Спам и способы борьбы с ним
История спама 1978 –первая рассылка по –первая рекламная рассылка в сети Usenet –массовое распространение спама –более 50% всей почты - спам 1997 –появление средств для борьбы со спамом (DNSBL, SpamAssassin.org) Наши дни –спам во всех областях электронных коммуникаций 2
Что такое спам? Спам - рассылка сообщений по электронной почте –Незапрошенная –Массовая –Анонимная 3
Что НЕ является спамом? Регулярные подписные рассылки Автоматические ответы серверов Рассылки «вручную» от менеджеров по продажам Просто «нежелательные» сообщения 4
Цели рассылки спама Реклама Мошенничество –фишинг –«нигерийские письма» Рассылка вредоносного ПО Черный PR, игра на бирже Политическая агитация 5
Пример рекламного спама 6
Спам – это выгодно Дешевый контакт с получателем для рекламодателя Доходы от рекламы для спамера Продажа/использование похищенных банковских данных Косвенные доходы от спама –при игре на бирже –агитации –PR и т.д. 7
Ущерб от спама Потеря времени сотрудников –до 2% общего рабочего времени Затраты времени ИТ-персонала –до 50% при работе с почтовыми системами Инвестиции в ИТ-инфраструктуру –до 90% нагрузки на сервера - спам Увеличение интернет-трафика –70-90% всего почтового трафика - спам Риск вирусных атак и фишинга в спаме 8
Технологии рассылки спама Прямая рассылка Рассылка с выделенного сервера Рассылка через dial-up провайдеров Использование открытых релеев (Open Relay) Использование зомби-сетей
Длительность рассылки Дни –Прямая рассылка –Dial-up аккаунты –Открытые релеи Часы –Собственный сервер на площадке провайдера –«Медленные» зомби-сети Менее часа –«Быстрые» зомби-сети 10
Базы адресов для рассылки Программы-роботы –поиск адресов на веб-страницах –в форумах –блогах и т.д. Продажа спамерам баз -адресов своих клиентов нечистыми на руку компаниями Генерация случайных имен и использование словарей наиболее популярных имен и т.д.) 11
Приемы для обмана спам-фильтров Подмена адреса отправителя Искажения текста: V!A_GrA Мусорный текст – в конце письма, белый на белом и др. Спам в картинках Анимированный спам … множество других способов 12
Примеры графического спама 13
Анимированный спам: отдельные кадры 14
Приемы социальной инженерии Социальная инженерия – методы манипулирования человеком для побуждения его к неким действиям. Применение в спаме –Фишинг –Нигерийские письма –«Биржевой спам» 15
Спасибо! Ваше мнение.