Термин «спам» знаком каждому человеку, владеющему аккаунтом электронной почты или учетными записями в социальных сетях. Этим словом принято обозначать массовую рассылку рекламных, информационных или мошеннических сообщений лицам, которые не давали согласия на получение.
Часть спама в сети интернет представляет собой электронные письма с рекламой товаров или услуг. Подобные рассылки безопасны и не нацелены на получение персональных данных интернет-пользователей. Но значительную долю спама составляют мошеннические сообщения, содержащие скрытые вложения с вредоносным софтом или ссылки на фишинговые сайты. В этом случае задачей спамеров становится получение данных, которые впоследствии можно использовать для вымогательства, подбора паролей к учетным записям жертв в социальных сетях или авторизации в банковских сервисах интернет-пользователей. Выясним, как системный администратор может ограничить рассылку нежелательных материалов на корпоративные почтовые ящики.
Специалисты по информационной безопасности выделяют несколько видов спама, используя различные критерии. Наиболее распространенные типы рассылок представлены в таблице.
| Классификационный критерий | Виды спама |
|---|---|
| Каналы распространения | Электронный и бумажный (онлайн и оффлайн-каналы) |
| Способ доставки | Автоматический и ручной |
| Тип спам-контента | Безопасный и опасный |
Большая часть спама доставляется получателям в электронном виде. Рекламодатели и злоумышленники часто используют специализированный софт для рассылки СМС и писем владельцам мобильных устройств и почтовых аккаунтов. Ручная рассылка электронной корреспонденции требует значительных ресурсов.
Безопасным спамом следует считать рассылку рекламной информации, которая не может нанести вред обладателю почтового аккаунта. Опасные рассылки осуществляются злоумышленниками для получения персональных данных физических лиц или кражи денежных средств.
Почтовые сервисы и социальные сети используют специальные алгоритмы для защиты пользователей от рекламных и мошеннических рассылок. Эти фильтры не всегда эффективны: периодически в СМИ появляются сообщения о массовых кражах персональных данных и аккаунтов. Владельцы электронной почты часто сталкиваются с несовершенством алгоритмов систем защиты от спама: важные письма могут попадать в соответствующую папку и не отображаться в списке входящих.
Рассылки этого типа наиболее опасны для физических лиц и компаний. Мошенники стремятся совершить одно или несколько действий одновременно:
Максимальную осторожность необходимо проявлять пользователям корпоративных почтовых ящиков: переход по ссылкам во входящих письмах может нанести финансовый и репутационный ущерб компании.
Электронные письма с опасным контентом можно разделить на две основные категории: фишинговые рассылки и сообщения с вредоносным программным обеспечением.
Фишинг основан на использовании злоумышленниками хорошо известных жертве образов: технической поддержки банка, сервисной службы электронных кошельков или администраторов социальных сетей. Мошеннические письма повторяют дизайн оригинальных рассылок от сервисов. Типичное спам-сообщение содержит информацию о проблемах, которые возникли у жертвы (блокировка счета, несанкционированные списания, внезапная смена пароля). Для их решения человеку необходимо перейти по ссылке, приложенной к тексту письма. Поддельные URL ведут на сайты, собирающие логины и пароли от интернет-банков и электронных кошельков физических лиц. Домены этих ресурсов похожи на настоящие — отличия могут заключаться в нескольких символах.
Рассылки с вредоносным программным обеспечением могут негативно повлиять на работоспособность пользовательского компьютера. Файл, вложенный в письмо, функционирует по принципу самораспаковывающегося архива. Опасный софт блокирует запуск антивирусов и передает обнаруженные данные злоумышленникам. Альтернативный сценарий — скрытная работа вируса с целью сбора данных из форм авторизации (сайты банков, почтовых сервисов, социальных сетей).
Спамеры используют различные методы сбора адресов электронной почты. Наибольшее распространение в среде злоумышленников получили следующие способы получения информации:
Часто необходимые спамерам сведения добываются с помощью сетевых червей — автономно распространяющих по интернету программ, собирающих персональные данные людей. Заблокировать спам-сообщения такого типа бывает сложно: частным пользователям рекомендуется сканировать все почтовые вложения антивирусом перед тем, как распаковывать их из архива.
UTM-решение ИКС способно обеспечить надежную защиту корпоративной сети от спам-угроз. В составе ИКС присутствуют все необходимые модули:
Система защиты от спама не только обезопасит корпоративную почту от вирусов, но и обеспечит автоматическую блокировку IP-адресов, с которых предпринимаются попытки подбора паролей к пользовательским аккаунтам. Постоянный мониторинг сетевой активности используемых сотрудниками компьютеров исключит вероятность утечки коммерческих секретов фирмы.