Смекни!
smekni.com

Что такое спам - борьба со спамом (стр. 5 из 6)

Мошеннические операции называемые в народе «лохотрон»... Многие на них попадались. Иногда даже голос разума самого разумного человека оказывается слабее крика жадности. И только позже «лоханутые» понимают -насколько абсурдна была «утка», которую им предложили. Лечение СПИДа - один из самых жестоких лохотронов. Жертва, чувствующая себя обречённой, несёт все свои деньги спамеру-лохотронщику, а потом умирает и даже не может пожаловаться.

Даже «серьёзные» предложения зачастую оказываются надувательством. Многие платили за бронированные двери, но так и не получили их. Бывало заплатит человек спамеру, предложившему дешёвые туристические путёвки на Кипр, да так и останется в своей квартире, где и будет материть мошенников словами для этой статьи не подходящими.

Даже когда предложение не является надувательством нужно понимать, что продавец использует спам вместо «конвенциональной» рекламы из-за низкого качества своего товара. Хотите пиццу со скидкой 30%? Пожалуйста! Только потом на качество не жалуйтесь! Итальянский паркет по смешным ценам? Пожалуйста... Ну, мы только географию не знаем, Китай от Италии не отличаем...

Знание этих историй спасёт кого-то от беды, а спамеров ослабит. Надо создавать пересылаемые (Forwardable) письма для повышения уровня понимания опасности спама. Проблема лишь в том, что большинство пользователей интернета, в прямом соответствии с законами психологии, не захочет пересылать письмо. Даже понимая, что это может помочь. Ну, не учить же массы теории фрактальных сетей и социальной психологии? ;) А может ты знаешь решение этой проблемы?

Внутренние угрозы

Актуальность проблемы внутренних угроз подтверждает статистика: по различным оценкам, от 70 до 80 % потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом топ-менеджеры ИТ-компаний, уделяющие серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками. Какими бывают внутренние угрозы?

Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:

- неавторизованный доступ в систему (ПК, сервер, БД);

- неавторизованный поиск/просмотр конфиденциальных данных;

- неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;

- сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;

- попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);

- другие нарушения правил и процедур внутренней безопасности сети.

Почему необходима защита?

Наиболее критичной с точки зрения финансовых потерь угрозой является ущерб, причиняемый собственными сотрудниками, и, в частности, утечка конфиденциальной информации из сетей компаний и организаций. Существует несколько путей утечки конфиденциальной информации. Это почтовый сервер (электронная почта), веб-сервер (открытые почтовые системы), принтер (печать документов), FDD, CD, USB drive (копирование на носители).

При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних атак и пути утечки информации. Необходимы дополнительные системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным. InfoWatch - решение проблемы внутренних угроз

"Лаборатория Касперского", являясь экспертом в области информационной безопасности, приняла решение о разработке семейства продуктов, обеспечивающих защиту конфиденциальной информации от краж, уничтожения и других неправомерных действий. Для этого в 2003 году была учреждена компания Information Watch Technologies (InfoWatch).

Компания InfoWatch является дочерней компанией "Лаборатории Касперского" и занимается разработкой, внедрением и сопровождением систем защиты корпоративной конфиденциальной информации от хищения, уничтожения и других неправомерных действий.

В арсенале InfoWatch уникальные технологии для нейтрализации внутренних угроз. Они позволяют контролировать любые операции с данными внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности предприятия. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). О системах защиты конфиденциальной информации, разработанных InfoWatch, вы можете прочитать в разделе "Решения" на сайте компании.

Граница на замке

По прогнозу компании MessageLabs, к 2008 году одно из десяти писем, приходящих по электронной почте, будет заражено каким-либо вирусом, а к 2013 году вирусы доедят остатки Интернета, поскольку содержать вирус будет уже каждое второе письмо.

Дополнительным эффектом реализации данной технологии защиты от спама может стать также сдерживание распространения эпидемий вирусов посредством электронной почты. Ведь убытки только от нашумевшего вируса ILOVEYOU оцениваются более чем в 8 млрд. долларов. И не трудно предвидеть появление подобных же по разрушительной силе эпидемий в будущем, ведь аналоги-продолжатели уже известны (SirCam, Core Red, Nimda, эт сетера).

Например, вы можете установить для получения исполняемых файлов более высокий порог стоимости, допустим, в доллар -- последнее может потребовать от отправителя его непосредственного вмешательства, то есть не позволит отправить код без его ведома. Или вообще по-умолчанию запретить получение любых исполняемых файлов, или других потенциально опасных посланий, вроде HTML-писем, от незнакомых вам адресатов. Ведь сейчас весьма сложно себе представить квартиру в жилом доме, или даже автомобиль, без надежного замка в дверях, или вообще с распахнутой настежь дверью, широко открытой для всех желающих.

Внедрение же более жестких правил распространения e-сообщений позволит также создать почву для более эффективного контроля за распространением вредоносного кода. Причем в данном случае вполне возможно, что даже без непосредственного вашего участия или лишних усилий с вашей стороны -- ведь с этой задачей вполне может справиться ваш провайдер "антиспам-сервиса".

Поскольку расходы на распространения спама, по некоторым оценкам, превышают сумму в несколько миллиардов долларов в год, то вполне разумно постараться превратить эту потенциально весьма разрушительную в данное время силу себе же во благо.

Ведь если существует такое настойчивое желание рекламодателей (или даже жизненная для них необходимость), измеряемое к тому-же в реальных суммах вполне реальных денег, то логично не строить внушительную и прочнейшую плотину для сдерживания этого натиска, а попросту перевести его в обводное русло.

Например, рекламодатель, или даже бывший спаммер, объявляет также некоторую сумму "невозвратной" -- то есть ту, которую он готов заплатить вам лично за прочтение его рекламного послания. Дальше уже ваше дело, насколько высоким или низким устанавливать этот порог -- в несколько центов или даже в несколько долларов. В этом случае непрочитанное вами письмо будет возвращаться к рекламодателю с условной пометкой "адресат не выбыл, но ваше письмо читать отказывается по причине слишком низкой оплаты".

Возможно, что в развитых странах порог в десять центов будет слишком низким для абсолютного сдерживания спама. В этом случае стоимость такой "возвратной почтовой марки" может быть установлена на уровне в 25 центов или около того. Попросту говоря, должна быть возможность выбирать порог динамически, по личному усмотрению получателя. Вероятно будет вполне достаточно, чтобы стоимость была приблизительно равной стоимости обычного почтового отправления в стране проживания получателя.

Интернет без спама

По данным исследования, проведенного Европейской Комиссией, ежедневный поток спама обходится интернет-пользователям в общей сложности около 10 млрд. евро в год.

Вполне вероятно, что подавляющее большинство пользователей Интернета, число которых в 2000 году уже перевалило за 500 млн., а по некоторым прогнозам к 2005 году -- удвоится и превысит цифру в один миллиард человек, считают проблему спама своего рода непреодолимым стихийным бедствием. Явлением, которому хотя и можно более или менее эффективно противостоять, но от которого полностью невозможно избавиться в принципе. И с самим существованием которого нужно смириться, как и со всяким неизбежным проявлением стихии вроде ураганов, наводнений или засухи.

Но как человек, более десяти лет занимающийся Интернетом, и интернет-логистикой в частности, осмелюсь утверждать, что это не совсем так, а ещЁ точнее -- совсем не так. Проблема спама является технологически преодолимой, причем преодолимой полностью. И даже не прибегая к тюремному заключению каждого злостного спаммера, как это уже предусмотрено в настоящее время в законодательстве некоторых стран.

Главной целью этой статьи является, во-первых, развенчание широко распространенного мифа о непреодолимости спама как абсолютно неизбежного явления цифрового общества будущего, а во-вторых, привлечение внимания ведущих игроков информационного рынка к выработке и реализации уже готовых практических решений для полной утилизации этого "цифрового мусора" уже в самом ближайшем будущем.