Одна из наиболее серьёзных интернет-угроз – почтовый спам, то есть анонимные массовые рассылки непрошеных элек-тронных писем. Передовые технологии, реализованные в решениях «Лаборатории Касперского», надёжно защищают корпоративные компьютерные сети от самых изощрённых видов спама.
Вредный спам
Первое спам-письмо было создано ещё в 1978 году. Это было безобидное приглашение на презентацию новых компьютерных продуктов. Сейчас нежелательная почта составляет львиную долю почтового трафика и является причиной ежегодных многомиллиардных убытков. Она снижает производительность труда, занимает полезные ресурсы компьютеров и перегружает сети. В спаме могут содержаться не только реклама, но и вредоносные вложения. Так, по данным «Лаборатории Касперского», в первом квартале 2010 года доля непрошеных писем в мировом почтовом трафике составила в среднем 85,2%, и в 0,57% всех электронных писем содержались ссылки на фишинговые сайты.
По оценке Ferris Research, в 2009 году глобальные убытки от спама составили 140 миллиардов долларов США, что в два раза больше, чем пять лет назад. Основная доля ущерба (85%) пришлась на снижение производительности труда. По подсчётам разных аналитиков, нежелательные электронные письма обходятся организациям от 600 до двух тысяч долларов США на одного сотрудника в год.
Почему спам живуч
Спамеры избегают ответственности за свою деятельность, оставаясь анонимными. В начале эпохи спама они использовали прямые рассылки. Сейчас нежелательные сообщения рассылаются через прокси-серверы, плохо защищенные почтовые серверы, открытые релеи (почтовые серверы, доступные любому отправителю), сервисы электронной почты и пользовательские компьютеры, зараженные вредоносными программами. Последний способ наиболее популярен, причём киберпреступники стараются заразить как можно больше машин и произвести массовую рассылку.
Защита от спама
Раз спамерские рассылки пока невозможно искоренить, нужно хотя бы оградить от них максимальное количество компьютеров. Автоматические антиспам-системы, устанавливаемые на серверах и/или рабочих станциях, фильтрующие приходящие письма, не требуют фундаментальных изменений протоколов и поэтому широко распространены. В них используются самые разные технологии, такие как фильтрация на основе формальных признаков (по адресу отправителя и получателя, размеру и пути письма и т.д.), лингвистический анализ (по наличию определённых слов и словосочетаний), сигнатурные методы (по цифровым отпечаткам известных спам-писем) и другие. Каждая из этих технологий имеет свои особенности, и ни одна из них не обеспечивает достаточно высокого уровня при использовании в отдельности от других. Необходим целый комплекс методов. При этом от системы защиты требуется, чтобы она не совершала ложных срабатываний, а также быстро работала.
Надёжное детектирование
Антиспам-защита корпоративного класса от «Лаборатории Касперского» реализована в решении Kaspersky Security 8.0 for Microsoft Ex Servers 2007/2010. Продукт применяет целый комплекс технологий детектирования. Продукт идентифицирует нежелательные письма, написанные на всех группах языков, включая иероглифические.
Kaspersky Security 8.0 for Microsoft Ex Servers 2007/2010 постоянно связывается со специальной онлайновой базой данных о компьютерных угрозах. Затем на основе полученной информации в сообщениях тщательно проверяются адреса отправителей и гиперссылки. Эта онлайновая база оперативно пополняется и постоянно поддерживается в актуальном состоянии благодаря обмену данными с облачными репутационными сервисами компании. Она принадлежит «Лаборатории Касперского»; помимо неё используются и другие, публичные базы спамерских и фишинговых адресов. Глобальная сеть спам-ловушек мгновенно, в режиме реального времени сообщает о появлении новых видов непрошеных электронных сообщений. Объём приходящей информации очень велик, – так в 2009 г. в «Лаборатории Касперского» обрабатывалось ежедневно 1,5-3 миллионов образцов спама, а сейчас эти цифры стали ещё больше.
Kaspersky Security 8.0 for Microsoft Ex Servers 2007/2010 — это серверный продукт. Это означает, что на него поступает больше служебной информации о входящих письмах, пригодной для их анализа, чем на рабочие станции. Весь комплекс применяемых эффективных технологий обеспечивает очень высокий, близкий к 99% уровень детектирования непрошеных писем при незначительном количестве ложных срабатываний.
Заключение
Организации несут значительные убытки от непрошеных сообщений – почтового спама. Корпоративная система защиты от спама должна обеспечивать высокий уровень детектирования, близкий к нулю показатель ложных срабатываний, быстроту проверки и небольшую ресурсоёмкость. Благодаря таким прогрессивным технологиям, как облачные репутационные сервисы, нечёткие расширенные сигнатуры и передовой лингвистический анализ, система Kaspersky Security 8.0 for Microsoft Ex Servers 2007/2010 обладает такими качествами.
