Благодаря этому спам-рассылки используются злоумышленниками для проведения:
– фишинг-атак на клиентов финансовых организаций;
– рейдерских атак на организации;
– атак социальной инженерии на конечных потребителей.
Недобросовестные компании-партнеры и сотрудники используют спам-рассылки для проведения рекламных акций, в которых упоминаются товары и услуги хорошо известных поставщиков. Также подобным образом рекламируются мероприятия, в которых участвуют хорошо известные компании.
Для защиты от угроз спама, компании могут предпринять следующие меры:
1. Разработать и внедрить политику реагирования на спам рекламу и спам атаки (например, разрыв контракта с недобросовестным партнером или увольнение недобросовестного сотрудника; оповещение клиентов и широкой общественности о направленных на них спам атаках от имени компании и т.п.).
2. Осуществлять мониторинг и анализ спам трафика (самостоятельно или с помощью аутсорсинговых компаний).
3. Реагировать на зарегистрированные спам рекламу и атаки в соответствии с разработанной и внедренной политикой.
Подробнее об угрозах спама читайте в статье Вадима Антонова и Дмитрия Папина, основателей Центра реагирования на атаки, осуществляемые посредством спама
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru).
На фото - Вадим Антонов и Дмитрий Папин