В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Вадим Антонов
CISSP, Центр реагирования на атаки, осуществляемые посредством спама
Дмитрий Папин
Центр реагирования на атаки, осуществляемые посредством спама
Большинство организаций рассматривает проблему спама только со стороны угрозы операционной деятельности, например:
Для уменьшения перечисленных выше рисков и последствий внедряются системы антис-пам- и антивирусной защиты электронной почты, после внедрения которых о проблеме спама обычно больше не задумываются.
Если взглянуть на спам глазами злоумышленника, недобросовестного партнера или сотрудника, то для них спам - это крайне дешевый, высокоэффективный, анонимный и неподконтрольный никаким регулирующим организациям способ распространения информации.
Благодаря этому спам-рассылки используются злоумышленниками для проведения:
Недобросовестные компании-партнеры и сотрудники используют спам-рассылки для проведения рекламных акций, в которых упоминаются товары и услуги хорошо известных поставщиков. Также подобным образом рекламируются мероприятия, в которых участвуют хорошо известные компании (в российСКОМ сегменте сети Интернет в течение 2009 г. зарегистрированы спам-рассылки, в которых упоминаются: выставка "РОС-МОЛД-2009"; мероприятия Oracle и Microsoft; Российско-турецкий бизнес-форум; продукция и услуги компаний ОАО "Русь-Банк", Билайн, "Л'Этуаль", Panasonic, Philips, Sharp, Mitsubishi).
На основании приведенных выше примеров можно сделать вывод, что спам несет следующие угрозы:
Для защиты от угроз спама компании могут предпринять следующие меры:
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2009