Записи с метками спам
Posted Опубликовано: 7 Апрель 2010 Автор: Администратор
Теперь очень популярны различные плагины для ловли спама, основанные на методе Байеса. Они существуют уже фактически для всех почтовиков. Подобные плагины необходимо обучать и настраивать и иногда по несколько раз. На подобную обработку писем требуется время и скорость приема почты (и вообще поворотливость почтовика) заметно снижается. После долгого выбора подходящего плагина для Microsoft Outlook было решено вообще их не применять, а взять и разобраться с фильтром нежелательной почты, встроенным в Microsoft Outlook. Для включения фильтра нежелательной почты в Microsoft Outlook зайдите в меню Сервис/Параметры/Настройка/Нежелательная почта. Здесь следует выбрать уровень защиты, для большинства случаев абсолютно подойдет Низкий. Остальными закладками, возможно, пользоваться никогда не придется.
Сейчас следует обязательно обновить фильтр нежелательной почты, для чего просто запустите службу Windows Update. Все апдейты поставятся автоматически (лицензионность Windows не имеет значения). Встроенный фильтр работает ни чуть не хуже плагинов, основанных на методе Байеса. Если установлен низкий уровень защиты, то в папку Входящие может попасть несколько писем спама, но зато с очень крупной вероятностью в папку Нежелательная почта нужных писем не попадет.
Напоследок Рекомендации по управлению нежелательной почтой от Microsoft:
* При необходимости рекомендуется повысить уровень защиты. Чтобы обеспечить максимально возможную защиту с поддержкой фильтра нежелательной почты и других усовершенствованных средств обеспечения конфиденциальности, задайте уровень защиты фильтра нежелательной почты Высокий или Только списки верных адресатов.
* Регулярно обновляйте фильтр нежелательной почты. Обновления доступны на веб-узле Загрузка с веб-узла Office Online. В группе Обновления Office щелкните ссылку Проверить присутствие обновлений.
* Блокируйте изображения в сообщениях HTML, которые применяются в качестве веб-маяков. Веб-маяк может представлять собой изображение, связанное с внешним веб-сервером, и помещенное в сообщение в формате HTML. Веб-маяк проверяет правильность адреса электронной почты при открытии сообщения и загрузке изображений. По умолчанию Outlook автоматически блокирует загрузку рисунков. Чтобы проверить параметры загрузки, в меню Сервис выберите команду Параметры. Откройте вкладку Безопасность и нажмите кнопку Изменить параметры автоматической загрузки. Проверьте, установлен ли флажок Не загружать автоматически рисунки и другое содержимое в письмах HTML.
* Отключайте автоматическую обработку приглашений на собрания, а также уведомлений о доставке и прочтении. Отправители рекламных сообщений иногда отправляют приглашения на собрания, а также сообщения с запросами на подтверждение получения и прочтения сообщения. Результат на подобные сообщения автоматически открывает доступ для веб-маяков.
* Не следует повсюду публиковать свой адрес электронной почты. Следует осмотрительно публиковать свой адрес на открытых веб-узлах. Рекомендуется также удалить свой адрес электронной почты с личного веб-узла. Частая публикация адреса делает его более доступным для отправителей рекламных сообщений.
* Маскируйте адрес электронной почты при публикации его в группах новостей, комнатах общения, на досках объявлений и т.п. Скажем, можно изменить свой адрес электронной почты, применяя взамен буквы «о» цифру «0»: pr0verka@example.c0m При этом другой пользователь сумеет верно понять адрес, а программы, которые используют отправители рекламных сообщений, не сумеют его распознать.
* Используйте разные адреса электронной почты для разных целей. Можно настроить один адрес для личных контактов, а другой, скажем, для подписки на бюллетени, списки обсуждений и группы новостей.
* Просмотрите политики конфиденциальности веб-узлов. При подписке на бюллетени, а также при выполнении банковских операций и покупке товаров по сети перед публикацией своего адреса электронной почты и других личных данных внимательно просмотрите политику конфиденциальности. Найдите ссылку либо раздел (обычно они располагаются в нижней части основной страницы веб-узла) под названием «Заявление о конфиденциальности», «Политика конфиденциальности», «Сроки и условия» либо «Условия использования». Если на веб-узле нет сведений о том, как будут использованы личные данные, рекомендуется воздержаться от применения данной службы.
* Обратите особое внимание на установленные флажки. При покупке товаров по сети организации изредка добавляют флажок (установленный по умолчанию), который указывает, что пользователь разрешает предоставлять адрес электронной почты сторонним организациям. Снимите данный флажок, дабы запретить распространение своего адреса электронной почты.
* Не отвечайте на рекламное сообщение. Не отвечайте даже на сообщение об отмене подписки, пока не будете уверены в безопасности отправителя этого сообщения. Ответ на рекламное сообщение подтверждает активность адреса электронной почты.
* Если организация использует сообщения электронной почты для запроса личных данных, не отвечайте на такое сообщение. Множество организаций не будет собирать личные данные по электронной почте. Если они так поступают, это должно вызвать сомнение. Это может быть сообщение, замаскированное под законное. Подобная стратегия называется «ловля», поскольку рекламное сообщение служит для «ловли» учетных данных, например номера записи и паролей, необходимых для доступа и управления финансовыми учетными записями. Если рекламное сообщение было получено из проверенной организации (с которой вы имеете дела), скажем из кредитной организации, обратитесь в эту организацию, но не используйте для этого номер телефона, указанный в сообщении. Воспользуйтесь номером из другого источника. Если сообщение с запросом является законным, оператор на телефоне в этой ситуации сумеет помочь.
* Не отвечайте на запросы по электронной почте, связанные с благотворительностью. При приобретении сообщения с просьбой от благотворительной организации следует расценивать такое сообщение как рекламное. Если же это проверенная благотворительная организация, позвоните им, воспользовавшись телефонным номером из другого источника, и спросите, как можно сделать взнос.
* Не пересылайте ценные сообщения в электронной почте. Помимо того, что пересылка увеличивает трафик, она также может способствовать обману. Из-за пересылки подобных сообщений теряется контроль над публикацией адреса электронной почты.
Posted Опубликовано: 19 Март 2010 Автор: Администратор
В Европе активизировался троян Win32/Lethic.AA, применяемый для распространения спама и управляемый на расстоянии. По состоянию на середину марта данный компьютерный вирус является одной из самых распространенных опасностей. Об этом, как уведомляет эстонская газета Postimees, предупредила интернет-система сбора вредного ПО производителя систем безопасности ESET.
Для проникновения в компьютеры Win32/Lethic.AA прицепляется к вредному ПО другого типа, либо вредное ПО, уже имеющееся в компьютере, загружает данный троян в компьютер пользователя.
Основная цель трояна – превратить зараженный компьютер в часть сильного ботнета, тот, что распространяет спам. Во избежание выявления программный код трояна включается в файл explorer.exe.
Больше всего жертв атаки Win32/Lethic.AA зафиксировано в Нидерландах, где данный троян составляет 13% из всех установленных опасностей. Троян угрожает также компьютерам пользователей в Дании, Норвегии, Швеции, Португалии, Словении, Словакии, Хорватии, Сербии, Греции, России и Великобритании – в этих государствах троян входит в число 20 самых распространенных угроз.
Для борьбы с этим трояном специалисты обычно рекомендуют применять новейшие версии веб-браузеров и антивирусного ПО, а также всегда соблюдать осторожность при скачивании файлов
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Лаборатория PandaLabs отмечает высокое число нового вредного ПО, громадный всплеск кибер-атак, а также высокий процент распространения вирусов через общественные сети (Facebook, Twitter, YouTube). Лаборатория PandaLabs, входящая в состав компании Panda Security, изготовителя “облачных” решений безопасности, опубликовала Годичный отчет о вредном ПО. В отчете рассматриваются основные случаи и события, которые произошли в сфере IT-безопасности в 2009 году. Основной тенденцией последних 12 месяцев стало производство высокого числа новых вредных кодов: 25 миллионов новых образцов было сделано всего за один год – легко сравните с всеобщим числом в 15 миллионов за всю 20-летнюю историю компании. Конечный всплеск активности также включал в себя громадное число новых образцов банковских троянов (около 66%), а также целый комплект поддельных антивирусов (мошенническое ПО). В отчете особое внимание уделяется возрождению традиционных вирусов, которые раньше находились на границе вымирания, таких как Conficker, Sality либо ветеран Virutas.
В течение 2009 года спам также был исключительно энергичен: около 92% всего трафика электронной почты было классифицировано как спам. В качестве приманки, предназначенной для того, чтобы обманом принудить возможных жертв открыть такое электронное письмо, в основном использовались последние мировые события и громкие новости – данная тенденция также использовалась и для SEO-атак. Мы стали свидетелями лавин “мусорной” почты, посвященной скандалам и смертям знаменитостей (реальных либо вымышленных), свиному гриппу, компрометирующим видеозаписям политиков и т.д. В прошедшем году PandaLabs также провела оценку того, насколько крепко спам воздействует на разные секторы экономики, выявив, что огромнее каждого от спама страдают автомобильная и электротехническая промышленность, за ними следуют государственные университеты.
В качестве каналов распространения для вредного ПО кибер-преступники по-прежнему выбирали общественные сети (в основном Facebook, Twitter, YouTube и Digg) и SEO-атаки (они перенаправляют пользователей на взломанные вредными кодами сайты). Данные о том, насколько были подвержены заражению компьютеры отдельных стран и территорий, также содержится в данном отчете. Эта информация основана на данных, полученных с поддержкой компьютеров, испытанных и бесплатно вылеченных Panda ActiveScan. Рейтинг возглавляет Тайвань, на втором месте находится Россия, где за 2009 год было заражено 58% всех ПК. Наименьшее число инфекций было зарегистрировано в Португалии и Швеции.
В прошлом году отслеживалось увеличение числа кибер-атак. Данные атаки были с очевидными политическими мотивами, на основании чего можно предположить, что сейчас это не только сюжеты для научно-фантастических фильмов и сторонников теории секретного сговора – это становится реальностью.
Помимо того, PandaLabs прогнозировала, что число вредных кодов продолжит расти и в 2010 году. Windows 7 непременно привлечет внимание хакеров при разработке новых вредных кодов, а также увеличится число атак на системы Mac. Мы непременно станем свидетелями большего числа политически мотивированных атак, но данный год не станет годом вирусов для мобильных телефонов.
С остальными итогами Вы можете ознакомиться в Годичном отчете PandaLabs о вредном ПО.
Posted Опубликовано: 15 Март 2010 Автор: Администратор
Электронная почта давным-давно стала неотделимой частью деловой среды. Впрочем управление почтой на уровне предприятия влечет за собой ряд трудностей и задач. Вот пять особенно важных из них.
Спам
Электронная почта и дешевая, и вездесущая одновременно. Это означает, что она представляет собой легкий выбор для злодеев, закидывающих свои широкие сети. Когда Билл Гейтс предсказывал, что спам исчезнет к 2007 году, он крепко заблуждался. Объем спама растет: согласно данным компании IronPort, специализирующейся на защите электронной почты, в июне 2006 года (за полгода до предсказанного исчезновения спама) в день рассылалось 5 млрд. писем со спамом. В ноябре 2006 года в мире рассылалось 86 млрд. спам-сообщений в день. Таким образом, за пять месяцев объем спама увеличился больше чем на 1700 процентов. Рост числа спама основывается исключительно на финансовых стимулах. В 2005 году Марк Лоулесс из компании Bindview (позднее знаменитой как Symantec) приоткрыл завесу над ценами черного рынка хакерской информации: 100-500 баксов за применение известного дефекта в Internet Explorer, 1000-5000 баксов за неизвестный эксплойт, 150-500 баксов за список из 500 IP-адресов, готовых стать частью ботнета, 500-5000 баксов за номера 100 кредитных карт… и дальше по списку.
Если сложить эти числа, то предполагаемый годичный доход квалифицированного хакера лежал тогда в диапазоне 100-200 тысяч баксов. Недурная сумма, к тому же, не облагаемая налогом.
Комплаенс-контроль
Есть масса примеров для предприятий, столкнувшихся с комплаенс-контролем почты, но, вероятно, самым известным был случай с Фрэнком Куаттроне, которого обвинили в махинациях в банке Credit Suisse First Boston. Не смотря на то, что Куаттроне не смогли отправить в тюрьму и сняли все обвинения, рассылка электронных писем, в которых он намекал своим коллегам на то, что «пришло время почистить файлы», обошлась ему слишком дорого: Куаттроне чуть не загремел за решетку на полтора года, а суд над ним длился несколько лет.
Поиск в архивах
По данным компании EVault – поставщика онлайн-решений для резервного копирования и восстановления данных, для почтовых сообщений одного работника ежедневно требуется 14 Мб памяти. Умножьте это число на число работников вашей компании, после этого на число рабочих дней в году, после этого на число лет, которое такая корреспонденция должна храниться согласно постановлениям регулирующих органов и… вы получите громадное число данных. Далее, если вам предъявят судебный иск, то данные обязаны будут храниться в легкодоступном для поиска виде. Бесчисленные примеры свидетельствуют, что дешевле инвестировать авансом в интеллектуальную систему архивирования, чем искать килобайтное письмо-иголку в терабайтном стоге-архиве.
Вирусы и spyware
Как уже говорилось выше, число спама, повседневно наполняющего интернет, невообразимо усилилось. Среди всевозможных жульнических писем, схем стремительного заработка, рекламы курсов английского языка и виагры прячутся вирусы. Они принимают разные формы от сетевых червей до троянских коней, adware и spyware, и ни один из них не сделает для вас ничего хорошего.
Безопасность контента
Эта задача зачастую оказывается незамеченной, потому что ее корень лежит внутри компании. Тем не менее, безопасность контента является основой уверенности в том, что конфиденциальная, засекреченная информация не распространиться ни в пределах, ни за пределы компании. Для работы с этой задачей многие фирмы объединяют технологии сканирования контента сообщений с политикой использования электронной почты внутри компании.
