Проактивные антиспам-технологии

Проактивные антиспам-технологии

Рамиль Яфизов, старший технический консультант Symantec в России и СНГ

ПО МЕРЕ развития технологий борьбы со спамом злоумышленники изобретают все новые способы обхода фильтров и обмана своих жертв. В прошлом году популярностью пользовался графический спам. Сегодня это спам поздравлений, вложенных файлов и даже спам с адресами китайских доменов.

Графический спам

Хотя с начала года объем графического спама неуклонно снижается, он никуда не исчез. Снижение его уровня, вероятно, стало результатом появления новых антиспам-технологий, которые обнаруживают и блокируют его. По мере появления новых видов атак поставщики быстро совершенствуют свои фильтры, ориентированные на разные характеристики заголовков и тела сообщений. Кроме того, производители самых передовых технологий используют свои сети, состоящие из миллионов подставных учетных записей e-mail по всему миру, для сбора адресов отправителей спама. В сочетании с передовыми механизмами удаления эта технология высокоэффективна в борьбе с графическим спамом.

Конечно, спамеры тоже не стоят на месте. Теперь растет число спамерских поздравительных открыток, содержащих ссылки на вирусы. Эти ссылки, включенные в тело сообщений, ведут на ежедневные приветствия или поздравления с праздниками, причем спамеры используют самые разнообразные уловки для того, чтобы завлечь пользователя на эти вредоносные страницы. В качестве примера можно привести громкий случай, произошедший в августе прошлого года, когда пользователей пытались убедить, что они посещают популярный Web-сайт обмена видеозаписями. Однако, кликнув по такой ссылке, пользователи получали в свою систему поэтапный загрузчик - специальную программу, которая затем выходила в Интернет и загружала "троянского коня". Зараженные компьютеры, в свою очередь, становятся частью бот-сети, которая рассылает такие сообщения и обслуживает Web-сайты, вызывающие распространение вредоносной программы.

Для распространения своих сообщений спамеры пробуют использовать разные типы вложений, включая PDF-, Excel-или Zip-файлы. Как и в случае графического спама, поставщики решили эту проблему и создали фильтры, которые выявляют и блокируют вредоносные сообщения.

Мало того, спамеры продолжают использовать разные домены верхнего уровня (top-level domains - TLD) для регистрации имен сайтов, с которых они рекламируют свои продукты или услуги. А когда доменное имя оказывается заблокированным, они тут же переходят на другое. В то же время спам становится более локализованным, так как спамеры используют отдельные TLD для работы на определенном рынке или в регионе. Сейчас обе эти тенденции сливаются. Если традиционно спамеры применяли TLD "net" и "com", то теперь все большее число сообщений поступает из домена "cn", который соответствует Китаю.

Каким бы ни был метод доставки, спам остается серьезной угрозой безопасности, так как его можно использовать для доставки "троянских коней", вирусов и для попыток фишинга.

Кроме того, даже объем спама может привести к отказу в обслуживании или снижению производительности сети и шлюзов электронной почты, а также существенно подорвать ресурсы вашей системы. В результате борьба со спамом стала приоритетной задачей практически всех современных предприятий.

Обуздание спама

Существует несколько технологий, которые помогают организациям снизить свою подверженность спаму. В сочетании с практическими рекомендациями эти подходы могут значительно снизить риск для организации, даже несмотря на изменение спамерами своей тактики и технологии.

Сотрудников следует обучить правилам защиты от спама: никогда не отвечать на подозрительные письма или явные сообщения спамеров (не говоря уже о требовании исключить их из списка рассылки спаме-ра). Это, как правило, просто информирует злоумышленника о том, что он имеет дело с легитимным адресом электронной почты. Сотрудники могут также ослабить свою подверженность спаму, просматривая сообщения в формате простого текста, а не HTML.

В дополнение к этому предприятия могут воспользоваться любыми из современных программно-аппаратных комплексов, приложений или служб защиты электронной почты. Для того чтобы идти в ногу с меняющейся природой спама, в наиболее эффективных решениях задействуются новейшие данные по спаму и постоянно обновляются правила фильтрации.

Для многих предприятий программно-аппаратный комплекс представляет собой решение с низкими требованиями по обслуживанию. Обычно его можно легко интегрировать в сеть предприятия и эксплуатировать в сочетании с существующим сервером электронной почты или шлюзом. Программно-аппаратный комплекс легко настраивать и обслуживать, он автоматически обновляет правила и программное обеспечение и предоставляет широкую отчетность и возможности персональной настройки.

Программное обеспечение антиспама может служить дешевым и гибким вариантом для организаций, особенно тех, которые располагают лишним оборудованием. Хотя программные решения тоже предлагают аналогичные возможности отчетности и персо-нализации, для их установки и обслуживания требуется больше усилий.

Чтобы получить защиту от спама корпоративного уровня без ущерба для внутренних ИТ-ресурсов, компании все чаще выбирают сторонние услуги антиспама. Отдавая безопасность электронной почты на откуп поставщику соответствующих услуг, они исключают дополнительную нагрузку и заботу о техническом обслуживании, характерные для других способов борьбы со спамом. Для компаний, у которых отсутствует выделенный ИТ-персо-нал или недостаточно опыта для адекватного отражения угроз безопасности, связанных с электронной почтой, сторонняя служба предлагает эффективное решение с круглосуточной поддержкой специалистов, которые непрерывно следят за картиной угроз и быстро принимают меры для защиты бизнеса своих клиентов.

Вероятно, спамеры будут и дальше изобретать все новые тактики в своей непрекращающейся борьбе с технологиями фильтрации спама и расширять свою сомнительную деятельность. Поставщики решений антиспама, в свою очередь, будут работать над созданием инновационных инструментов и услуг, помогая предприятиям защититься от этой постоянно меняющейся угрозы. Применяя оборудование, программное обеспечение или услуги, наилучшим образом подходящие для своей организации, предприятия смогут ослабить собственную уязвимость по отношению к спаме-рам и все новым изобретаемым ими трюкам.