Автореферат
Библиотека
Ссылки
Отчет о поиске
Роликовый спорт
Автобиография
Автореферат Библиотека Ссылки Отчет о поиске Роликовый спорт

Гошко Владислав Викторович

Донецкий национальный технический университет

Факультет: вычислительной техники и информатики

Специальность: экономическая кибернетика

Тема выпускной работы: Маркетинговый анализ средств защиты от спама

Руководитель: Костин Валерий Иванович

Гошко В.В.

Общий обзор спама.
Антиспам-технологии, возможные методы борьбы.


На сегодняшний день рост информационных технологий ускоряется с геометрической прогрессией, все большая часть бизнеса переносится в сферу управления информацией, поэтому проблема информационной безопасности и защиты информации является очень актуальной. Почти каждая фирма пытается занять свое место в инфраструктуре Интернета, чтобы увеличить количество продаваемых ею товаров и услуг.

Если раньше сайт фирмы в Интернете был роскошью и не доступен среднему и малому бизнесу, то сейчас даже малый бизнес старается сделать свой сайт или определенного рода онлайн сервис. В силу расширения сферы влияния фирм через Интернет увеличивается сбор информации, учитываются предпочтения клиентов. Общение с клиентами является одним из важнейших пунктов для ведения успешного бизнеса. В Интернете общение ведется по разным каналам связи. Интерактивное общение - это такие программные клиенты как Skype, ICQ, сети Jabber и IRC. Не интерактивное, это электронная почта, которая по сей день остается достаточно успешным способом общения и обмена информацией. В статье рассматриваются основные аспекты работы с электронной почтой и защиты от спама.

Почему это так важно? Возможно на первых этапах ведения бизнеса в Интернете объем получаемых писем будет не велик, но что делать, когда бизнес расширяется, увеличивается количество клиентов, как действительных так и потенциальных, адрес электронной почты отдела продаж или консультанта в силу человеческого фактора за считанные дни попадает в базы «спамеров» и начинается заброс ящиков мусорной корреспонденцией, т.е. спамом. Конечно же, важно понимать, как с этим бороться. Например, если Вам приходит 100 спам-писем в месяц, то возможно не стоит покупать никаких программных продуктов – с этим может справиться Ваш секретарь. Но что делать, если количество спама исчисляется не в сотнях, а в тысячах, а может быть и в десятках тысяч? Тут на помощь приходит программное обеспечение и специализированное оборудование. Рассмотрим программное обеспечение, как наиболее перспективный вектор развития в данной области.

Для начала стоит рассмотреть основные категории спама распространяемого по электронной почте:

  • Реклама – обычно это самый популярный спам. Компании, занимающиеся легальным бизнесом, могут рассылать рекламу своей продукции самостоятельно через список имеющихся клиентов, либо заказывать его у спамеров, что чаще и происходит.
  • Реклама незаконной продукции – это в основном реклама запрещенных или имеющих ограниченный оборот медикаментов, порнографии, ворованная информация, какие-то базы данных, незаконное или взломанное программное обеспечение.
  • Антиреклама – данный вид спама мало распространен и представляет собой информацию, порочащую продукцию конкурентов либо других фирм.
  • «Нигерийские письма» - такие письма обычно используются для выуживания денег у получателей письма. Наиболее распространенный способ получил название «нигерийские письма», т.к. большая часть спама приходила из Нигерии. Текст письма говорит о том, что получатель письма может получить большое количество денег и отправитель может помочь ему в этом, но для начала нужно перевести небольшую сумму денег на его счет – естественно никаких денег получатель письма не получает.
  • Фишинг – это достаточно опасный вид спама. Письма данного типа приходят якобы от администрации банка какой-либо системы онлайн-платежей. В нем говорится, что получатель письма должен заполнить данные о себе, иначе его счет будет заблокирован и приводится ссылка на сайт, который принадлежит спамерам с идентичным наполнением и похожим названием (отличаться могут одна или две буквы – этого получатель может не заметить).
  • Другие виды спама менее распространенные т.к., имеют меньшую экономическую выгоду. К ним относятся спам атаки, которые могут вызвать отказ в обслуживании, переполнении дискового пространства, а также массовая рассылка вирусов.

Из приведеной классификации должно быть ясно, насколько опасен спам. Учитывая статистику количества спама, можно видеть, что тенденции его очень печальны. На данный момент он составляет 70-80%[1] почтового трафика и продолжает расти.

Безусловно это усредненные данные. На серверах бесплатных почтовых служб, которые являются излюбленными мишенями спамеров, доля спама может быть и выше, а на отдельных корпоративных почтовых серверах – ниже. Но, по данным «Лаборатории Касперского», ниже 50%[2] от всей почты она уже не опускается.

Это означает, что большая часть почтовой инфраструктуры (включая серверные мощности, людские ресурсы и т.п.) работает на передачу и хранение электронного мусора. Если конечные пользователи почтовых ящиков не всегда осознают масштабы этого бедствия, то системным администраторам и владельцам хостингов они хорошо известны.

За последнее время ситуация изменилась в том плане, что программные средства защиты от спама переместились от конечного пользователя на уровень серверов и почтового администрирования. Поэтому на сегодняшний день защита от спама становится обязательным элементом общей защиты информационной инфраструктуры организации или предприятия.

Так какие же средства защиты от спама предлагает нам рынок программного обеспечения? На данный момент существует множество моделей по борьбе со спамом, из них основными являются:

  • Автоматическая фильтрация – это программное обеспечение, которое не требует вмешательства человека. Данный тип фильтрации может быть использован как на стороне клиента (получателя письма) так и на стороне сервера.
  • Неавтоматическая фильтрация – это фильтрация, которая предоставляется пользователю, т.е фильтрация по ключевым словам, маскам или регулярным выражениям. Но данный вид мало используется, т.к. требует определенных навыков пользователя, и не является особенно актуальным, из-за того, что спам очень быстро видоизменяется, а пользователь зачастую не в силах это учесть.
Более детально остановимся на автоматической фильтрации спама. Основными автоматическими методами выявления спама являются:
  • Списки IP адресов: черные, серые, белые
  • Анализ заголовков письма
  • Анализ содержимого и вложений

Данные методы достаточно эффективны, и обычно используются в комплексных антиспамовых системах. Их совокупное применение по эффективности обычно не превышает 70-80%[3]. Попытка повышения эффективности этой совокупности влечет за собой вложение нерационально затрат, а также увеличение ложных срабатываний. В современных антиспамовых системах дальнейшее повышение эффективности обеспечивается статистическим анализом, поскольку первым и главным признаком спама является его массовость, тогда как остальные параметры вспомогательные. Таким образом, на сегодняшний день наиболее эффективными являются системы с превентивными методами обнаружение спама, которые обеспечивают:

  • Выявление массовых рассылок
  • Оперативную коррекцию сигнатурных фильтров

Данные два пункта влекут за собой достаточно большие затраты, т.к для выявления массовых рассылок антиспамовая система должна обслуживать достаточно большой поток почтового трафика, чтобы можно было выявить статистические закономерности. Сигнатурные фильтры представляют собой подобие антивирусных сигнатурных баз, которые должны обслуживаться штатом специалистов, к которым постоянно поступают новые экземпляры на анализ, либо иметь искусственный интеллект, достаточно хорошо распознающий спам и автоматически заносящий новые шаблоны в базу.

Примитивным примером являются системы определения признаков массовости сообщения, такие как Razor[4] и Distributed Checksum Clearinghouse[5]. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз — вероятно, это спам.

Единственного верного решения проблемы спама не существует на сегодняшний день.

Спамеры постоянно совершенствуют свои программы, что-то изобретая и модифицируя. Поэтому для борьбы с ними необходимо постоянно следить за новыми видами спам-рассылок и соответствующим образом видоизменять фильтры, подстраивать их, обучать нейронные сети, создавать новые алгоритмы.

Спам будет существовать до тех пор, пока люди на него реагируют – переходят по ссылкам, покупают рекламируемые товары, вводят свои личные данные и т.д. Только объяснив пользователям, что такое спам и почему не стоит на него откликаться, обучив их элементарным нормам почтовой «гигиены», можно надеяться на сокращение мусорной корреспонденции.

Ссылки

  1. ^ Отчет «Лаборатории Касперского» о спаме за июль 2007, http://www.spamtest.ru/document?pubid=208050373&context=1
  2. ^ На основании данных «Спамтест.ру», http://www.spamtest.ru
  3. ^ С. Глущенко, «Репутационные методы в построении антиспамовых систем», 4ая Международная Конференция «Проблема спама и ее решения»
  4. ^ RAZOR, http://razor.sourceforge.net/
  5. ^ Distributed Checksum Clearinghouse, http://www.rhyolite.com/anti-spam/dcc/