- •1. Информационные ресурсы
- •Состав национальных информационных ресурсов
- •Рынок информационных ресурсов
- •2. Информационное общество
- •Тенденции в развитии информационного общества
- •3. Информационное право
- •4. Доктрина информационной безопасности рф
- •5. Информационная безопасность. Основные понятия
- •6. Распространенные атаки
- •1. Перехват данных
- •3. Переполнение буфера
- •4. Подбор пароля
- •5. Внедрение исполняемых фрагментов
- •6. Межсайтовые сценарии
- •7. Социальная инженерия (фишинг)
- •7. Межсетевые экраны
- •8. Нежелательная почтовая корреспонденция
- •9. Вредоносный программный код
- •1. Вирусы.
- •2. Сетевые “черви”.
- •3. Программы сбора данных, программы рекламных рассылок и демонстрации рекламы.
- •10. Средства борьбы с вредоносным программным кодом
- •11. Регламентация доступа к данным
- •12. Шифры
- •13. Сертификаты и доверие
- •14. Резервирование
- •Методические рекомендации
8. Нежелательная почтовая корреспонденция
Широкое распространение сетевых средств обмена информацией привело к возникновению явления массовой несанкционированной рассылки сообщений рекламного или вредоносного характера. Явление получило название спам.
Слово “спам” появилось в 1937 году в результате конкурса на лучшее название для мясных консервов (SPAM — SPiced hAM, ветчина со специями). Консервы были достаточно вкусными, дешевыми и сопровождались обильной рекламой, так что быстро стали чуть ли не самым популярным блюдом в Соединенных Штатах Америки. В военное время огромные залежи консервов поступали по ленд-лизу союзникам: в послевоенной Англии спам был основным продуктом питания. Окончательно слово “спам” стало синонимом чего-то навязчивого и надоедливого после показа английской комик-группой в 1972 году юмористической сценки, сюжет которой был таков: муж с женой приходят в кафе, где все блюда — это спам; окружающие начинают распевать спаму гимн, и пара, доведенная до белого каления, вынуждена взять навязчивый продукт. Сценка была весьма популярной, и неудивительно, что с распространением нежелательных рассылок слово опять вспомнилось и прижилось.
Каналы распространения спама различны. Чаще всего он распространяется в форме:
· писем по электронной почте;
· размещения сообщений в форумах и телеконференциях;
· сообщений в средствах мгновенного обмена сообщениями.
Особенность таких рассылок в том, что при сравнительно небольших затратах удается доставить сообщение большому количеству людей. Даже если доля заинтересовавшихся этой рекламой мала, все равно количественно она составит вполне достаточный круг людей.
Для рассылки спама в настоящий момент используются специализированные программы, работающие с базами данных различных адресов. Источники пополнения базы адресов различны: сбор адресов в открытых источниках (анализ web-страниц), перебор коротких имен, кража и скупка личных данных пользователей. Автоматизация этих процессов привела к тому, что спам составляет до 95–99% всей приходящей почтовой корреспонденции. Такой объем приводит к значительным затратам мощности почтовых серверов, трафика и времени пользователей.
Для борьбы с нежелательной почтой применяют несколько основных методов:
1. Проверку отправителей писем перед обработкой. Во время такой проверки проверяется соответствие адреса отправителя записи в службе DNS, наличие IP-адреса отправителя в списке адресов рассылки спама.
2. Проверка письма на соответствие его заголовка правилам и узлу-отправителю, а также проверка почтового адреса отправителя.
3. Проверка содержания письма на наличие отличительных признаков спама — наличие сигнатур и т.п.
Как правило, такая проверка производится в два этапа: на почтовом сервере (перед помещением в почтовый ящик) и почтовым клиентом, после получения. На первом этапе отфильтровываются гарантированно нежелательные письма, а на втором этапе они, как правило, откладываются в папку нежелательной почты на основе правил и списков, созданных самим пользователем.
Для того чтобы реклама такого рода все-таки доходила до адресатов, спамеры применяют сложные методы маскировки содержимого писем: искажают написание, вставляют объявления в невидимый текст как иллюстрации, выполняют рассылки через посредников (в основном зараженные машины) и т.п.
Современные системы фильтрации нежелательной почты применяют много не менее сложных методов: например, систему статистических параметров. Наиболее популярные и эффективные методы построены на основе Байесовских фильтров.
Статистические фильтры основаны на использовании специфической базы данных параметров, составленных на основе анализа большого количества нежелательных сообщений. Для уточнения работы таких фильтров пользователи могут сообщать, какие письма из приходящих являются нежелательными. Крупные серверные системы подавления нежелательных сообщений создают целые сети для сбора такой информации и быстрого создания правил распознавания спама.
Для уменьшения потока бесполезных писем рекомендуется соблюдать несколько правил:
1. Не использовать коротких, легко подбираемых адресов.
2. Не оставлять свой адрес электронной почты в тех местах, где он может быть разглашен (например, на сайтах не очень ясного происхождения, форумах, чатах и пр.).
3. Никогда не отвечать на “спамерские” письма и никогда не переходить по указанным в них ссылкам — этим вы только подтвердите, что читаете почту по этому адресу.
4. Отмечать нежелательные письма в своей почтовой системе — для “обучения” фильтров и пополнения списка нежелательных адресов.
Применение этих правил не гарантирует полного отсутствия спама, но уменьшает его количество до приемлемого уровня.
Примеры программных продуктов
Для почтовых серверов:
SpamAssasin, Kaspersky Antispam
Для персональных компьютеров:
POPFile, K9