Термин «спам» знаком каждому человеку, владеющему аккаунтом электронной почты или учетными записями в социальных сетях. Этим словом принято обозначать массовую рассылку рекламных, информационных или мошеннических сообщений лицам, которые не давали согласия на получение.
Часть спама в сети интернет представляет собой электронные письма с рекламой товаров или услуг. Подобные рассылки безопасны и не нацелены на получение персональных данных интернет-пользователей. Но значительную долю спама составляют мошеннические сообщения, содержащие скрытые вложения с вредоносным софтом или ссылки на фишинговые сайты. В этом случае задачей спамеров становится получение данных, которые впоследствии можно использовать для вымогательства, подбора паролей к учетным записям жертв в социальных сетях или авторизации в банковских сервисах интернет-пользователей. Выясним, как системный администратор может ограничить рассылку нежелательных материалов на корпоративные почтовые ящики.
Классификация спам-рассылок
Специалисты по информационной безопасности выделяют несколько видов спама, используя различные критерии. Наиболее распространенные типы рассылок представлены в таблице.
| Классификационный критерий | Виды спама |
|---|---|
| Каналы распространения | Электронный и бумажный (онлайн и оффлайн-каналы) |
| Способ доставки | Автоматический и ручной |
| Тип спам-контента | Безопасный и опасный |
Большая часть спама доставляется получателям в электронном виде. Рекламодатели и злоумышленники часто используют специализированный софт для рассылки СМС и писем владельцам мобильных устройств и почтовых аккаунтов. Ручная рассылка электронной корреспонденции требует значительных ресурсов.
Безопасным спамом следует считать рассылку рекламной информации, которая не может нанести вред обладателю почтового аккаунта. Опасные рассылки осуществляются злоумышленниками для получения персональных данных физических лиц или кражи денежных средств.
Почтовые сервисы и социальные сети используют специальные алгоритмы для защиты пользователей от рекламных и мошеннических рассылок. Эти фильтры не всегда эффективны: периодически в СМИ появляются сообщения о массовых кражах персональных данных и аккаунтов. Владельцы электронной почты часто сталкиваются с несовершенством алгоритмов систем защиты от спама: важные письма могут попадать в соответствующую папку и не отображаться в списке входящих.
Вредоносный спам
Рассылки этого типа наиболее опасны для физических лиц и компаний. Мошенники стремятся совершить одно или несколько действий одновременно:
- украсть персональные данные или коммерческую информацию;
- получить доступ к интернет-банкингу или электронным кошелькам жертв;
- инфицировать устройство пользователя вирусами.
Максимальную осторожность необходимо проявлять пользователям корпоративных почтовых ящиков: переход по ссылкам во входящих письмах может нанести финансовый и репутационный ущерб компании.
Виды вредоносных сообщений
Электронные письма с опасным контентом можно разделить на две основные категории: фишинговые рассылки и сообщения с вредоносным программным обеспечением.
Фишинг основан на использовании злоумышленниками хорошо известных жертве образов: технической поддержки банка, сервисной службы электронных кошельков или администраторов социальных сетей. Мошеннические письма повторяют дизайн оригинальных рассылок от сервисов. Типичное спам-сообщение содержит информацию о проблемах, которые возникли у жертвы (блокировка счета, несанкционированные списания, внезапная смена пароля). Для их решения человеку необходимо перейти по ссылке, приложенной к тексту письма. Поддельные URL ведут на сайты, собирающие логины и пароли от интернет-банков и электронных кошельков физических лиц. Домены этих ресурсов похожи на настоящие — отличия могут заключаться в нескольких символах.
Рассылки с вредоносным программным обеспечением могут негативно повлиять на работоспособность пользовательского компьютера. Файл, вложенный в письмо, функционирует по принципу самораспаковывающегося архива. Опасный софт блокирует запуск антивирусов и передает обнаруженные данные злоумышленникам. Альтернативный сценарий — скрытная работа вируса с целью сбора данных из форм авторизации (сайты банков, почтовых сервисов, социальных сетей).
Способы получения информации злоумышленниками
Спамеры используют различные методы сбора адресов электронной почты. Наибольшее распространение в среде злоумышленников получили следующие способы получения информации:
- поиск по открытым источникам — социальным сетям, форумам, площадкам электронных объявлений;
- софтверная генерация адресов электронной почты с последующим отсевом несуществующих комбинаций;
- взлом серверов интернет-магазинов, курьерских служб, медицинских центров;
- покупка готовых баз данных у нелегальных поставщиков из УФМС, МФЦ и других государственных структур.
Часто необходимые спамерам сведения добываются с помощью сетевых червей — автономно распространяющих по интернету программ, собирающих персональные данные людей. Заблокировать спам-сообщения такого типа бывает сложно: частным пользователям рекомендуется сканировать все почтовые вложения антивирусом перед тем, как распаковывать их из архива.
Защита от спама с помощью интернет-шлюза ИКС
UTM-решение ИКС способно обеспечить надежную защиту корпоративной сети от спам-угроз. В составе ИКС присутствуют все необходимые модули:
- межсетевой экран;
- интегрированные Kaspersky Anti-Virus и Anti-Spam;
- система обнаружения вторжений;
- Application Firewall (контроль приложений через nDPI и утилиту Xauth);
- система шифрования туннелей;
- монитор активных сетевых соединений.
Система защиты от спама не только обезопасит корпоративную почту от вирусов, но и обеспечит автоматическую блокировку IP-адресов, с которых предпринимаются попытки подбора паролей к пользовательским аккаунтам. Постоянный мониторинг сетевой активности используемых сотрудниками компьютеров исключит вероятность утечки коммерческих секретов фирмы.