Сегодня трудно найти пользователя, который никогда не сталкивался с каким-либо видом спама. Кому-то на электронный почтовый ящик время от времени сваливаются письма от сомнительных адресатов, а кто-то каждый день разбирает сотни подобных писем. Массовые рассылки являются серьезной проблемой не только потому, что они требуют временных и физических ресурсов в процессе сортировки писем электронной почты, но и потому, что очень часто являются источником вредоносного контента.
Так, например, один из наиболее известных образцов кибероружия – троянец Duqu – заражал систему после открытия внешне безобидного текстового документа, задействовавшего уязвимость в системе. Более того, атакующие активно используют так называемые «spear phishing» атаки (целенаправленная рассылка с поддельным адресом отправителя по определенному списку e-mail адресов) для проникновения в целевую инфраструктуру организации. Например, именно эта атака была реализована в APT «Hellsing«, в ходе которой злоумышленники доставляли вредоносное ПО посредством таргетированной почтовой рассылки с вложением.
Проблемы нежелательной корреспонденции
Не секрет, что злоумышленники используют спам в качестве канала распространения вредоносного программного обеспечения, которое они прикрепляют в качестве вложения к телу письма. Кроме того, спам-сообщения могут содержать ссылку на вредоносные веб-ресурсы, которые, в свою очередь, являются отправной точкой для фишинг-атаки или же содержат вредоносный код. Таким образом, однажды попавшее в папку «Входящие» письмо может стать входной дверью для троянца-шпиона, похищающего ценные данные, или для вымогателя-шифровальщика, требующего платы за возвращение ценных файлов. Кстати говоря, в случае, когда троян-шифровальщик оказался на рабочей станции под удром уже оказываются не только ценные пользователя, но и рабочие файлы и, как результат, бизнес-процесс.
Согласно исследованию B2B International 2014 Survey спам стал первостепенной угрозой среди прочих внешних угроз для корпоративного сектора. 64% респондентаиз всех опрошенных компаний отметили спам как наиболее опысную угрозу для их IT-инфраструктуры.
Злоумышленники совершенствуют методы социальной инженерии, которые затем используют при подготовке вредоносного сообщения. Так например, эксперты «Лаборатории Касперского» отмечают рост количества сообщений, в которых вредоносные вложения маскируются под различные финансовые документы: извещения о штрафе, денежном переводе, неоплаченном счете, платеже, заказе, а также жалобы, электронные билеты и т.п.
Среди таких мошеннических уведомлений также часто встречаются поддельные сообщения от имени государственных служб, магазинов, сервисов бронирования, авиакомпаний и других известных организаций. Подобные техники обмана пользователей провоцируют их ознакомиться с сообщением и открыть вредоносные вложения или же перейти по вредоносной ссылке, находящейся в теле письма.
Кроме того, эксперты «Лаборатории Касперского» определили, что доля спам-сообщений в марте 2015 составила 56,17% от общего почтового трафика. При этом, согласно ежемесячной доле спама в почтовом трафике, активность злоумышленников растет в праздничный период и сезон отпусков. Принимая во внимание эти факты, а также учитывая изобретательность мошенников, необходимо иметь в наличии технологии, которые позволяют эффективно противостоять данной угрозе.
Доля спама в почтовом трафике (октябрь 2014 года – март 2015 года)
В то время, когда в корпоративной инфраструктуре электронная корреспонденция по-прежнему занимает важное место в коммуникации. Кроме этого, важно понимать, что облачные клиенты электронной почты принесли с собой дополнительный источник бед для IT-инфраструктуры, потому что теперь сотрудник компании имеет доступ не только к корпоративной, но и личной переписке, которую также необходимо защищать от спама. А значит, борьба с нежелательной и зачастую опасной корреспонденцией является необходимостью для комплексной защиты инфраструктуры и требует решений, в основе которых лежат эффективные анти-спам технологии.
Методы борьбы за чистоту папки «Входящие»
Для того, чтобы успешно противостоять бесконечному потоку нежелательной корреспонденции, мы рекомендуем соблюдать несколько простых правил:
- Заведите два адреса электронной почты — публичный и корпоративный. Копроративный адрес используйте исключительно для деловой переписки с хорошо знакомыми людьми. Ни при каких обстоятельствах не открывайте вложений до тех пор, пока точно не будете уверены в их безвредности для рабочей станции.
- Не следует использовать один и тот же пароль для обеих учетных записей электронной почты — это поможет избежать случая, когда злодеи, получившие доступ к личной переписке, имеют возможность скомпрометировать корпоративную. И наоборот.
- Никогда не публикуйте свой корпоративный адрес электронной почты в интернете и не используйте его для регистрации на веб-ресурсах — для этого как раз и пригодится второй, публичный адрес.
- В том случае, если в папке «Входящие» появляется спам или сообщения от незнакомых вам людей, не открывайте вложения и не переходите по ссылкам. Отвечать на такие письма тоже не стоит.
- Используйте защитные решения, в которых есть продвинутые технологии борьбы со спамом.