Разделы

Безопасность Техническая защита

Как справиться с "безопасным" спамом?

По данным специалистов, компании несут убытки благодаря даже обычному "безвредному" спаму. Если учесть, что часто к подобным письмам "прилагается" вирус, а некоторые сотрудники до сих пор сначала открывают присланный файл, а потом уже разбираются, откуда он взялся, налицо серьезная проблема и большие допрасходы. Что же делать, чтобы этого избежать?

Электронная почта – повседневная реальность для любого предприятия. И именно она – одно из самых уязвимых мест в политике безопасности компании. Невозможно убедить каждого пользователя, что не нужно открывать письма спамеров, нельзя запускать программы, присланные из неизвестных источников, не говоря уж о невозможности отследить передачу инсайдерской информации обычными средствами. Но даже если абсолютно все сотрудники обладают высокой компьютерной грамотностью, это не является гарантией того, что компания в полной информационной безопасности.

По данным компании IronPort, "за последние 13 месяцев около 60 млн человек столкнулись с потерей личных данных, при этом работа над устранением причин и последствий инцидентов обошлась в 20 млрд долл. Около 60% корпоративных данных хранятся на незащищенных компьютерах, причем клиенты 48% компаний могут и не узнать, что их персональная информация подвергается риску".

Количество угроз безопасности растет, они становятся все более сложными и изощренными.

Спам

Даже обычный спам обладает огромным вредоносным потенциалом. Если говорить о потерях рабочего времени, то, согласно отчету IronPort, в среднем человек тратит на обработку и удаление спама от пяти до пятнадцати минут в день. По расчетам компании "Энвижн Груп", успешно внедряющей системы по защите электронной почты на российском рынке, если на предприятии работает около 1000 человек и зарплата каждого сотрудника около 1000 долларов, то убытки, связанные с потерей рабочего времени сотрудников на удаление спама за год, составят 360 тыс. долларов. Стоит отметить, что покупка даже сложного, комплексного программно-аппаратного решения, например, производства компании IronPort, будет стоить на порядок дешевле (с годовой лицензией на тысячу человек), не говоря уже о более простых и, соответственно, более дешевых программных решениях.

Доля спама в почтовом трафике, март 2008

Источник: "Лаборатория Касперского", 2008

Но, к сожалению, временными потерями ущерб не ограничивается. Посредством спама злоумышленники передают ссылки на вредоносные сайты. Сотрудник заходит на зараженный сайт, и его компьютер становится частью зомби-сети, начиная в свою очередь рассылать спам. По данным компании IronPort, только за прошлый год объем такого рода нежелательных сообщений вырос на 253%. Обычный спам тоже не собирается сдавать свои позиции, ежегодно его вал увеличивается на 100%. Сейчас на каждого жителя планеты приходится порядка двадцати нежелательных сообщений ежедневно. В прошедшем году, по данным "Лаборатории Касперского", доля спама в почтовом трафике составила 79, 2%.

Вирусы

Олег Пашинин, «Философия.ИТ» — Как в «Росатоме» импортозаместили западную СЭД
Импортонезависимость

Если спам условно можно считать относительно безобидным в плане угрозы безопасности компании, то вирусы и другой вредоносный код, пересылаемый через электронную почту, составляют большую проблему. По данным "Лаборатории Касперского", в 2008 году нас ждет "десятикратный рост численности новых вредоносных программ", а, учитывая то, что прошедший 2007 год по тем же данным получил статус "самого вирусного за всю историю", грамотные комплексные средства защиты электронной почты становятся еще более актуальными для компаний, которым есть что терять.

Спам и вирусы – наиболее яркие примеры угроз безопасности, но в последние годы они все реже встречаются в чистом виде. Как правило, угрозы выступают в различных сочетаниях, а противостоять комбинированным атакам традиционные средства могут далеко не всегда. Зачастую настоящей целью хакеров становится конфиденциальная информация, которая передается по электронной почте, либо хранится на серверах.

Решения

Борьбу с нелегитимным трафиком можно вести несколькими способами: установить систему фильтрации прямо на сервер или использовать программно-аппаратный комплекс по защите от спама.

Фильтрация электронной почты. "Магический квадрат" Gartner

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Источник: Gartner Group, 2007

Количество систем фильтрации довольно велико и диапазон их широк. Это и Trend Micro Spam Prevention Solution, McAfee SpamKiller, Symantec, eSafe, Voltage SecureMail, PGP Enterprise 8.0, Dr. Web Mail Gateway, SpamAssassin и другие решения.