РЕШЕНИЯ ДЛЯ БОРЬБЫ СО СПАМОМ НА ПРЕДПРИЯТИИ

Фильтры спама принято располагать на серверах Internet-провайдеров, на шлюзах сети предприятия (например, на DMZ-сервере), на почтовых серверах и настольных компьютерах. Эти подходы, особенно если они объединены в многоуровневом решении, эффективно уменьшают число непрошеных посланий в почтовых ящиках пользователей. Но с увеличением объема спама замедляется обработка сообщений на почтовом сервере и возникает необходимость в дополнительных хранилищах сообщений, отмеченных как потенциальный спам. Поэтому многие компании заменяют программные решения для борьбы со спамом первого поколения специализированными устройствами или возлагают задачи фильтрации спама на хост-службы независимых поставщиков. Данный обзор поможет оценить возможности устройств фильтрации спама и хост-служб и выбрать технологии, обеспечивающие самую надежную защиту электронной почты.

Специализированные устройства представляют собой автономные устройства с собственными операционными системами и предназначены именно для фильтрации спама. Их можно установить во входной точке сети или перед почтовым сервером. Многие устройства поставляются с заранее настроенными правилами, политиками и списками (например, черными списками, белыми списками, собственными списками поставщика) и готовы к работе без дополнительной настройки. Большинство устройств располагает интерфейсом пользователя на базе Web, с помощью которого можно централизованно и дистанционно управлять политиками электронной почты, отыскивать и извлекать сообщения из карантина, а также готовить отчеты в реальном времени и по данным журналов.

Большинство поставщиков устройств ежедневно обновляют правила, чтобы эффективно отражать новые угрозы. Некоторые поставщики предоставляют возможность бесплатного обновления в течение года после покупки устройства; другие предлагают службу обновления по подписке за дополнительную плату. Преимущество устройств — в отсутствии пользовательских лицензий. Компания приобретает устройство, которое обслуживает некоторое количество пользователей электронной почты или усредненное число входящих и исходящих почтовых сообщений в день. В целом, компании с более чем сотней пользователей более выгодно купить специализированное устройство.

Хост-службы фильтруют сообщения электронной почты, прежде чем те попадут на почтовый сервер компании. Благодаря хост-службе сокращается нагрузка на ресурсы сервера, не требуется покупать дополнительные аппаратные средства или программы, а потенциальный спам хранится на сайте поставщика. Обычно поставщики службы быстро реагируют на новые формы спама. Крупные компании часто выбирают хост-службы из-за дополнительных функций электронной почты, таких как фильтрация и шифрование исходящих сообщений, а также применение политик, но хост-службы могут пригодиться и малым предприятиям с числом сотрудников не более ста, а также компаниям, в которых нет штатного администратора системы обработки почты. Стоимость хост-службы часто определяется числом пользователей электронной почты: чем больше пользователей, тем выше стоимость службы. Многие поставщики служб предоставляют дополнительные услуги, в том числе автоматическое восстановление после аварии и возможность передать функции отказавшего узла исправному, архивирование сообщений в автономном хранилище (ради соответствия законодательным актам и бесперебойной работы компании), обеспечение избыточности данных, защиты системы мгновенного обмена сообщениями (IM) и фильтрации исходящего трафика. Наличие одной или нескольких дополнительных услуг может отразиться на стоимости службы.

Критерии выбора. Основные требования к системе защиты от спама — исчерпывающий план обслуживания или легко устанавливаемое специализированное устройство, которые гарантируют надежное блокирование спама (по меньшей мере, 97%) и минимум выбраковки полезных сообщений. При анализе хост-служб советую обратить внимание на время бесперебойной работы, гарантированное соглашением об уровне обслуживания (SLA), и задержку сообщений. Важно, чтобы хост-служба помещала сообщения в очередь в случае отказа сети компании или линии связи. Кроме того, устройство или служба должны поддерживать почтовые серверы предприятия, быть совместимыми с LDAP и работать с несколькими доменами. Чем больше механизмов защиты (от вирусов, имитации соединений, «шпионов» и фишинга) и технологий фильтрации реализовано в службе или устройстве, тем лучше.

Для эффективной борьбы со спамом предпочтительны продукты и службы с Web-интерфейсом (многоязыковым для пользователей в разных странах), которые обеспечивают дистанционный мониторинг и доступ к отправленным в карантин, блокированным и удаленным нежелательным сообщениям; управление политиками (в частности, настройкой политик для различных доменов, групп пользователей и отдельных пользователей), правилами и списками; администрирование учетных записей пользователей; подготовку отчетов (в некоторых продуктах статистика отображается на приборной панели в реальном времени).

Выбор оптимального решения. Ключевые факторы выбора — простота использования, надежность фильтрации, масштабируемость, ценовая структура, обслуживание потребителей и помощь в развертывании или установке, а также другие функции или услуги, которые могут пригодиться в будущем.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет очередной отчет по спам-активности за март 2011 г.

Доля спама в почтовом трафике в марте в среднем составила 79,6%. Самый низкий показатель был отмечен 25 марта – 74,5%, больше всего спама было зафиксировано 13 числа – 86,9%.

В марте увеличился процент спамовых писем с вредоносными вложениями. Вредоносные файлы содержались в 3,23% всех писем

Пятерка лидирующих спам-тематик. В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам большей частью представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В пятерку лидеров вошли «Образование» (42,1%), «Медикаменты; товары и услуги для здоровья» (4,9%), сезонная тема «Отдых и путешествия» (7,2%), «Транспорт» (7%) и «Интерьер» (5,7%).

Трагедия в Японии привлекла внимание спамеров. Разрушительные землетрясения, цунами и последовавшая за ними катастрофа на атомной электростанции привлекли тревожное внимание всех. Люди во многих странах мира стремились помочь жителям Японии любыми доступными методами — будь то продовольствие, медикаменты и предметы первой необходимости или денежные средства для различных гуманитарных организаций. В интернете появилось множество сайтов с информацией о том, как и куда можно перечислить средства в помощь пострадавшим.

Спамеры, конечно, сразу попытались «вписаться в тему» благотворительных инициатив. В спаме моментально появились мошеннические сообщения, предлагающие перевести деньги якобы на счет Красного Креста и других гуманитарных организаций. Разумеется, пользователи, отправлявшие деньги на счета, указанные в подобного рода письмах, не помогали никому, кроме спамеров.

Активно эксплуатировалась тема событий в Японии и в спамовых письмах, используемых для распространения вредоносного кода. Человеческое любопытство, как обычно, работало на злоумышленников: пользователям предлагалось ознакомиться с различными шокирующими подробностями или посмотреть видео с места действия.

Ситуация в Ливии также активно обсуждается всеми. И спамеры стали использовать тему вооруженного конфликта в мошеннических сообщениях. В спаме все чаще встречаются «нигерийские» письма якобы от членов правительства Ливии, стремящихся перевести свои миллионы из банков бунтующей страны, и сообщения, в которых, как и в случае с катастрофой в Японии, предлагается перечислить пожертвования для пострадавших.

Не пропустили возможности воспользоваться интересом пользователей к драматическим событиям в Ливии и спамеры, распространяющие зловреды. Используя уже наработанные схемы, они рассылали письма с вредоносными ссылками якобы на «горячие» ливийские новости.

Самыми интересными, с нашей точки зрения, являются появившиеся в марте политически мотивированные спамовые сообщения, касающиеся ситуации в Ливии.

В таких письмах обычно цитируются посты из различных блогов или статьи из прессы. Отметим, что написаны они на английском языке, а стало быть, рассылки нацелены не на ливиийцев. Такой спам пытается привлечь внимание к конфликту в Ливии пользователей за пределами воюющей страны — в США и странах Европы — и может рассылаться как сторонниками существующего в Ливии режима, так и его противниками.

Некоторые события в России также нашли свое отражение в спамерских сообщениях. В марте мы зафиксировали несколько рассылок, темой которых стал нашумевший в последнее время проект rospil.

Письма в таких рассылках могли быть откровенно провокационного содержания, а могли просто копировать информацию с сайта проекта.

1. Модули противодействия спаму в антивирусных программах

2. Информатика и программирование (2-е издание)Романченко В.И., Евгений Истомин, Сергей Неклюдов - Андреевский издательский дом, 2008 г.

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте: