СПАМ ВОЗНИКНОВЕНИЕ РАСПРОСТРАНЕНИЕ СПОСОБЫ ЗАЩИТЫ Анастасия Горелова

СПАМ. ВОЗНИКНОВЕНИЕ. РАСПРОСТРАНЕНИЕ. СПОСОБЫ ЗАЩИТЫ Анастасия Горелова Старший менеджер образовательных программ

ИСТОРИЯ ВОЗНИКНОВЕНИЯ Спам (англ. Spam) 1937 год – Spam (от spiced ham) – название ветчины американской фирмы «Hormel Foods» . 2

ИСТОРИЯ ВОЗНИКНОВЕНИЯ 1970 год – Spam – название скетча театральной группы Monty Python's Flying Circus. 3

ИСТОРИЯ ВОЗНИКНОВЕНИЯ В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. 31 марта 1993 года Ричард Депью, администратор всё той же Usenet по ошибке спродуцировал рассылку 200 одинаковых сообщений

ПЕРВЫЙ СЛУЧАЙ СПАМА 5 марта 1994 года в Usenet аризонский юрист Лоуренс Кантер разместил множество сообщений с рекламой своей семейной фирмы Canter & Siegel, предлагая желающим поучаствовать в розыгрыше вида на жительство в США. Особенностью данной акции было то, что сообщения создавались специальной программой, написанной самим Кантером.

В РОССИИ 19 августа 1991 года: во время августовского путча директор «Релком» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина

ЧТО ТАКОЕ СПАМ? Спам – это анонимная, массовая, незапрошенная рассылка. • Анонимная - автоматические рассылки со скрытым или фальсифицированным обратным адресом; • Массовая - только такие рассылки являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей; • Незапрошенная – пользователь не давал свое согласие на получение.

ПОЧЕМУ СПАМ ЭТО ПЛОХО? Нагрузка на коммуникации. 2 кв. 2015 г. доля спама – 53, 5%; 90 • Потеря времени и недовольство получателя. 70 • Анонимность спама делает его привлекательным для продавцов поддельной, нелицензионной, некачественной продукции; • 80 60 50 40 30 20 10 0 2007 2008 2009 2010 2011 2012 2013 2014 Доля спам-писем в мировом трафике https: //securelist. ru/analysis/spam-quarterly/26506/spam-i-fishing-vo-vtorom-kvartale-2015/

ПОЧЕМУ СПАМ ЭТО ПЛОХО? • • Вредоносные вложения в спам-письмах https: //securelist. ru/analysis/spam-quarterly/26506/spam-i-fishing-vo-vtorom-kvartale-2015/ Спам – метод распространения вредоносного ПО; Спам – удобный способ для мошенничества (фишинг, «нигерийские» письма, смс на короткие номера, выигрыши в лотерею, и т. д. ).

СПАМ И ЗАКОН

ПОЯВЛЕНИЕ ЗАКОНОДАТЕЛЬСТВА 23 декабря 2001 года появилась Конвенция Совета Европы по киберпреступности; 12 июля 2002 года вышла Директива 2002/58/EC Европейского парламента и Совета, касающаяся обработки персональных данных и охраны тайны частной жизни в секторе электронных коммуникаций;

ЗАКОНЫ 2002 – 2003 годы – западные страны; 2006 – 2010 годы – восточные страны и латиноамериканские страны;

ОСНОВНЫЕ ПРИНЦИПЫ принцип OPT-IN: рассылка не должна приходить пользователю, если он на нее не подписывался; принцип OPT-OUT: пользователь должен всегда иметь возможность отписаться от рассылки; в письме должен быть четко указан отправитель, корректно заполнено поле «From» , не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера; заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка; в письме должны быть контакты отправителя, в частности, действительный обратный адрес; не должно использоваться программное обеспечение для сбора адресов.

ЗАКОНОДАТЕЛЬСТВО В РОССИИ Федеральный закон «О персональных данных» Статья 15: Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации. Федеральный закон «О рекламе» Ст. 18, ч. 1: Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. Федеральный закон «О связи» Законопроект запрещает несанкционированную рассылку коротких текстовых или иных неголосовых сообщений абонентам мобильных операторов

ПОЧЕМУ ЖЕ СПАМА ТАК МНОГО? Интернациональное явление; Законы не идеальны; Мало реальных судебных дел; Нет специализированных органов; Трудно найти улики; Анонимность.

ЧТО МОЖНО СДЕЛАТЬ? Специализированные органы и однотипные анти-спам законы в разных странах; Законы против заказчиков спама; Развитие легальной интернет рекламы (в т. ч. почтовой); Образование.

ТЕХНОЛОГИИ СПАМА

ИНФРАСТРУКТУРА СПАМ-РЫНКА поставщики ПО, баз данных (электронных адресов); вирусописатели; сами спамеры (рассыльщики); рекламодатели.

ЭВОЛЮЦИЯ СПОСОБОВ РАССЫЛКИ Эволюция способов рассылки спама определялась эволюцией средств фильтрации. Как только один из методов рассылки начинал преобладать, находились эффективные средства борьбы с ним, и спамерам приходилось менять технологию. При этом, чем большей проблемой является спам, тем активнее ищутся пути противодействия, тем быстрее меняются технологии спамеров - их бизнес растет и позволяет вкладывать больше средств в разработку. Ботнеты Рассылки через proxyсервера Использование динамических IP Рассылки через «открытые релеи» Рассылки с собственных почтовых серверов

ТЕЛЕФОННЫЙ СПАМ Помимо спама в электронной почте, сегодня пользователи по всему миру получают: Смс с описанием различных предложений и услуг; Сообщения в интернет-мессенджеры (Skype, Whats. App); Спам в социальных сетях; Голосовой спам.

ЭВОЛЮЦИЯ СОДЕРЖАНИЯ ПИСЕМ Одинаковые письма. Персональное обращение. Зашумление (белый текст, случайные последовательности, фрагменты текстов). Графический спам. Mp 3 -спам, ссылки на youtube и т. д.

ГРАФИЧЕСКИЙ СПАМ

ГРАФИЧЕСКИЙ СПАМ: МОЗАИКА

СПАМ И СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ Подделка под личную переписку. Использование известных мировых событий. Подделка под новости, открытки, сообщения социальных сетей. Попытка запугать или привлечь. «Нигерийские» письма, «цепочечные письма» (или «письма счастья» ). Обещание несуществующих услуг.

ФИШИНГ

ПРИМЕРЫ ФИШИНГА И СМС-МОШЕННИЧЕСТВА

СПАМЕРСКАЯ РЕКЛАМА 2004 Простая Легкая Случайный текст в конце

СПАМЕРСКАЯ РЕКЛАМА 2005 Маленькие картинки Легкое Первые попытки привлечь клиента

СПАМЕРСКАЯ РЕКЛАМА 2006 Различные картинки Различный размер письма Попытки сделать письмо привлекательным для пользователя

СПАМЕРСКАЯ РЕКЛАМА 2007 Картинки для привлечения внимания Интересная реклама

СПАМЕРСКАЯ РЕКЛАМА 2008 Целая рекламная кампания

СПАМЕРСКАЯ РЕКЛАМА 2009 -2015

МЕТОДЫ БОРЬБЫ СО СПАМОМ

МЕТОДЫ БОРЬБЫ СО СПАМОМ Черные списки.

МЕТОДЫ БОРЬБЫ СО СПАМОМ Контроль массовости. Проверка технических заголовков. Грейлистинг. Контентная фильтрация. Комплексные методы.

СПОСОБЫ ЗАЩИТЫ Иметь 2 ящика: частный и публичный. Заводить сложные имена ящиков, которые нельзя будет найти с помощью простого перебора. Заводите сложные пароли, состоящие из букв и цифр, а лучше всего еще и со сменой регистров. Не оставлять свой ящик в открытом доступе ни на каких ресурсах.

СПОСОБЫ ЗАЩИТЫ (ПРОДОЛЖЕНИЕ) Если нужно сообщить свой приватный адрес — делать это способом, непригодным для автоматического прочтения сборщиком адресов. «Ivan-точка-Susanin-собака-mail-точка-ру» — хороший способ. «Ivan. Susanin at mail. ru» — гораздо хуже, «Ivan. Susanin@mail. ru» — никуда не годится. Не отвечайте на спамовые письма. Не пользуйтесь «отписками» в спамовых письмах. Использовать спам-фильтры.

ПОДВОДИМ ИТОГИ Что такое спам. Возникновение спама. Законодательство в области спама. Развитие технологии спам-писем. Рекомендации по защите от спама.

ВОПРОСЫ? academy@kaspersky. com http: //securelist. ru