Угрозы спама
В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Угрозы спама
Вадим Антонов
CISSP, Центр реагирования на атаки, осуществляемые посредством спама
Дмитрий Папин
Центр реагирования на атаки, осуществляемые посредством спама
Большинство организаций рассматривает проблему спама только со стороны угрозы операционной деятельности, например:
- снижение эффективности работы персонала;
- излишняя нагрузка на каналы связи и серверы электронной почты;
- возможность заражения вредоносным программным обеспечением.
Для уменьшения перечисленных выше рисков и последствий внедряются системы антис-пам- и антивирусной защиты электронной почты, после внедрения которых о проблеме спама обычно больше не задумываются.
Что такое спам, и для чего он используется
Если взглянуть на спам глазами злоумышленника, недобросовестного партнера или сотрудника, то для них спам - это крайне дешевый, высокоэффективный, анонимный и неподконтрольный никаким регулирующим организациям способ распространения информации.
Благодаря этому спам-рассылки используются злоумышленниками для проведения:
- фишинг-атак на клиентов финансовых организаций (в сети Интернет в течение 2009 г. зарегистрированы фишинг-атаки на клиентов таких банков, как HSBC, NatWest, RBS, Egg, платежная система Visa);
- рейдерских атак на организации (в октябре 2008 г. спам-рассылки использовались в попытках проведения рейдерских атак на банки: "Северная казна", Далькомбанк, Ханты-мансийский банк, Запсибкомбанк, Уральский банк реконструкции и развития);
- атак социальной инженерии на конечных потребителей (например, в российском сегменте сети Интернет в течение 2009 г. зарегистрированы атаки социальной инженерии от имени: Siemens, Dell, Microsoft, Coca-Cola, Yahoo, Google).
Недобросовестные компании-партнеры и сотрудники используют спам-рассылки для проведения рекламных акций, в которых упоминаются товары и услуги хорошо известных поставщиков. Также подобным образом рекламируются мероприятия, в которых участвуют хорошо известные компании (в российСКОМ сегменте сети Интернет в течение 2009 г. зарегистрированы спам-рассылки, в которых упоминаются: выставка "РОС-МОЛД-2009"; мероприятия Oracle и Microsoft; Российско-турецкий бизнес-форум; продукция и услуги компаний ОАО "Русь-Банк", Билайн, "Л'Этуаль", Panasonic, Philips, Sharp, Mitsubishi).
Угрозы спама
На основании приведенных выше примеров можно сделать вывод, что спам несет следующие угрозы:
- утечка персональных данных;
- потеря денег компаниями и их клиентами;
- падение курса акций компаний (так, в декабре 2008 г. спам-рассылка привела к падению курса акций израильской компании "Осем" на 6%);
- потеря деловой репутации. Конечно, за короткий промежуток времени репутацию компании разрушить очень сложно. Но если не реагировать на спам-рекламу, рассылаемую недобросовестными партнерами или сотрудниками, и на спам-рассылки, направленные против компании или ее клиентов, в долгосрочной перспективе репутация может серьезно пострадать.
Методы защиты
Для защиты от угроз спама компании могут предпринять следующие меры:
- разработать и внедрить политику реагирования на спам-рекламу и спам-атаки (например, разрыв контракта с недобросовестным партнером или увольнение недобросовестного сотрудника; оповещение клиентов и широкой общественности о направленных на них спам-атаках от имени компании и т.п.);
- осуществлять мониторинг и анализ спам-трафика (самостоятельно или с помощью аутсорсинговых компаний);
- реагировать на зарегистрированные атаки и спам-рекламу в соответствии с разработанной и внедренной политикой.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2009
