После открытия «мусорного» письма, вполне возможно, что пользователю будет предложено пройти по зараженной ссылке или наоборот, убедительно будет оформлен целый ряд аргументов в пользу того, чтобы юзер сам дозвонился до злоумышленника и сказал что-то вроде: «Пожалуйста, возьми мои деньги». Как правило, события развиваются по самым разнообразным сценариям, именно в своей непредсказуемости такие сюрпризы и опасны.
Многим могло показаться, что «они-то уж точно никогда не попадутся». Однако история знала случаи, когда злоумышленники были так талантливы, что убеждали первые лица крупных компаний в несуществующих долгах или настолько умны, что действовали убеждением на мелких офисных работников, у которых есть доступ к деньгам из бухгалтерии.
В любом случае, основные беды от действия злоумышленников происходят от того, что корпоративная почта больших и малых частных компаний слишком плохо защищена от внешних воздействий.
Еще одна серьезная проблема – это хранение огромных клиентских баз в незашифрованном виде. В качестве эксклюзива, некоторые инсайдеры компании Starbucks сообщили, что все данные о клиентах хранятся в простом текстовом файле, а все записи в русскоязычном филиале мировой сети кофеен записаны на кириллице, даже без грамматических ошибок. Более того, буквально на прошлой неделе произошел скандал с утечкой данных 70 миллионов покупателей одного из популярных интернет-магазинов. Поговаривают, что сделать это оказалось под силу русскому школьнику или студенту начальных курсов. Однако опытные эксперты несколько скептически относятся к скандальным заявлениям о том, как школьники взламывают сайты уважаемых интернет-компаний и становятся знамениты на весь мир.
Практика показывает, что все манипуляции, которые достаточно провести для того, чтобы добраться до клиентской базы или других данных, которые ровным счетом никак не защищены – достаточно трёхмесячного посещения компьютерных курсов. В то время как обывательское сознание рисует в голове портрет хикки-гения, который сутками напролет читает профильную литературу и ломает сайт Пентагона каждое утро перед завтраком.
Каким бы странным это ни казалось, но именно через спам лежит прямая дорога к незащищенным конфиденциальным данным. Как правило, часто достаточно разослать сотрудникам транснациональной корпорации огромное количество «мусорных» писем с фишинговой ссылкой, и если хотя бы одна жертва из тысячи окажется чуть более доверчива, чем остальные – злоумышленники могут считать день по-настоящему удачным. К сожалению, даже в век автоматизации и высоких технологий, бизнес до сих пор сохраняет большую зависимость от человеческого фактора. Как избежать подобных проблем?
Естественно, очень важны здесь будут профилактические меры. Так, к примеру, опытные эксперты настоятельно рекомендуют управляющим или владельцам крупных компаний, время от времени проводить небольшие семинары для повышения уровня компьютерной грамотности простых сотрудников – это позволит хотя бы немного снизить риск утечки финансовых и информационных ресурсов компании.
Однако большую часть работы всё-таки стоит доверить компьютерной технике.
От многих предпринимателей среднего уровня можно нередко услышать, что оптимизация затрат – это первый ключ к тому, чтобы сделать свой бизнес по-настоящему успешным. К сожалению, далеко не всегда такой подход оправдывает себя. Особенно в деле борьбы со спамом.
При использовании такой услуги, как корпоративная почта (читать более подробно на сайте хостинг-провайдера Tendence.ru), которая предоставляется на полностью бесплатной основе (тестовый период), спам может стать серьезной проблемой для эффективности работы каждого сотрудника. Согласно статистическим данным, ежегодно ручная очистка почтового ящика от спама «крадет» у сотрудников больших и малых компаний примерно неделю рабочего времени, которое можно было бы потратить на решение ежедневных рабочих вопросов. А постоянный риск заразить ИТ-инфраструктуру компьютерными вирусами возрастает в сотни раз, даже при использовании небольшого числа антиспам-технологий. Кроме того, вполне возможно, что основной целью злоумышленников будет вовсе не захват информации, а получение контроля над почтовыми ящиками сотрудников – именно так и создаются ботнет-сети. Теоретически, заметить то, что компьютеры «зомбированы» можно далеко не сразу, однако постоянная рассылка мусорных писем от лица уважаемой компании будет мешать не только успешной репутации фирмы, но и существенно «нагрузит» рабочее оборудование, что автоматически, приведет к более медленной работе всех основных рабочих узлов.
За долгие годы существования сети Интернет мировое сообщество борцов с мусорными письмами пришло к выводу о том, что минимизация нелегитимных писем в почте – это довольно серьезный процесс, который требует к себе комплексного подхода.
И последняя тенденция в сфере высоких технологий, в области борьбы со спамом – механизмы блокировки нежелательных сообщений, работающие по принципу непрямой логики. Многие наверняка уже замечали, что при установке какой-либо антиспам-программы, не только «вредные» письма, но и немалое число легитимной корреспонденции попадает в черный список. В итоге получается так, что контрагенты не получают своевременного ответа на свои письма, а клиенты чувствуют себя одинокими и брошенными, теряя всякую лояльность к своему любимому бренду.
А у всех этих проблем есть лишь один корень. Среднестатистический спам-фильтр работает как бездумная машина, зная только команды «false» и «true». Однако в электронной почте, как и во многих сюжетах классической литературы, не существует только лишь положительных или только отрицательных персонажей. Каждое письмо имеет весьма противоречивый характер, а это значит, что его стоит оценивать не по одному единственному параметру, а по целому ряду всевозможных характеристик. В противном случае, подозрительная, но легитимная корреспонденция будет оказываться в папке «спам», а специально «заточенный» под прохождение фильтра мусор будет сочиться в почтовый ящик сотрудников день за днем.
Именно для этого и были созданы механизмы непрямой логики. Они постоянно анализируют примеры спам-писем, считывают наиболее распространенные признаки спама и присуждают своеобразные «баллы» тому или иному письму и лишь после того как определенный порог количества «баллов» будет преодолен письмо или отправляется в корзину для мусора, либо поступает в почтовый ящик пользователя, если так и не показалось программе слишком подозрительным.
Однако, как бы хороши не были последние технологии борьбы со спамом, стоит отметить, что их реализация возможна только в том случае, если компания-пользователь почты для домена, является клиентом специализированного провайдера почтового хостинга. Поскольку технологии рассылки спама также не стоят на месте и требуют к себе весьма внимательного отношения. Именно для этого существуют огромные базы, в которые попадают адреса ботнет-сетей, наименования почтовых ящиков, с которых рассылается мусорная информация и примеры спам-писем, которые тщательно анализируются «умной» программой. Подобные базы данных собирают, как правило, профессиональные компании, занимающиеся предоставлением хостинга корпоративной почты. Ведь специалисты этих фирм весьма дорожат своей репутацией и не могут допустить того, чтобы клиенты ощущали хотя бы минимальный дискомфорт при использовании их продуктов.
Еще одна интересная технология борьбы с мусорными письмами – Greylisting. Как сразу понятно из названия, ее работа основана на создании «серых списков». Технология использования «серых списков» рассчитана скорее на ошибки в поведенческом факторе подавляющего числа спамерского программного обеспечения. Протокол SMTP работает таким образом, что при первом отказе сервера-получателя, аппаратные мощности легитимного отправителя просто обязаны предпринять минимум одну попытку отправить письмо еще раз, в то время как поведение спам-писем резко изменяется при получении отчета о «временной ошибке».
Итак, Greylisting автоматически сбрасывает соединение с сервером почты, как бы заставляя отправителя повторить отправку. Вот в этот самый момент и происходит отсеивание спама, поскольку письма злоумышленников автоматически пересылаются уже на другой адрес, а легитимный почтовый сервис в штатном режиме повторяет отправку на почтовый ящик своего основного адресата. Отдельно стоит упомянуть, что применение данной технологии никак не меняет уровень нагрузки аппаратных мощностей, а это весомое преимущество.
SPF-запись, еще один способ сделать жизнь офисных работников чуть свободнее от спама и фишинговых ссылок. По сути, этой технологией могут пользоваться абсолютно все владельцы электронной почты, которые имеют доступ к своему почтовому серверу, поскольку SPF является своеобразным дополнением к традиционному SMTP протоколу. В описании зоны DNS для этого делается запись, где точно прописывается несколько IP-адресов, с которых отправитель может совершать рассылку сообщений электронной почты. В том случае, если корпоративная почта не защищена подобным способом, есть риск позволить злоумышленникам рассылать от имени компании свою навязчивую рекламу, а в особо тяжелых случаях, при отсутствии «политики защиты отправителя», уязвимостью электронной почты компании могут воспользоваться и конкуренты.
Безусловно, это далеко не весь список всевозможных способов защитить свою корпоративную почту от неожиданных писем, заражения офисной компьютерной сети и прочих неприятностей. В арсенале компаний, которые на профессиональной основе занимаются предоставлением услуг хостинга почты, существует огромное количество и других инструментов, способных в итоге свести количество спама в почтовых ящиках сотрудников к абсолютному минимуму.
Однако сразу стоит оговориться, что многие из инструментов защиты от спама и компьютерных вирусов требуют для себя довольно тонкой настройки и могут быть применены в той или иной компании, только с непосредственным участием опытных специалистов. Именно поэтому настоятельно рекомендуется или создавать собственный ИТ-отдел с высококвалифицированными кадрами, либо обращаться к специализированному хостинг-провайдеру, который располагает всеми соответствующими ресурсами для эффективной защиты корпоративных пользователей от нелегитимной корреспонденции.
В таком непростом деле как организация корпоративной почты сегодня существует довольно острая конкуренция среди компаний-провайдеров хостинга. Тем не менее, по-настоящему профессиональные команды специалистов на этом рынке можно пересчитать по пальцам одной руки. И, без преувеличения, хостинг Tendence.ru может по праву считаться крупнейшим и наиболее успешным игроком этого сегмента рынка телекоммуникационных услуг.
Компания «Тенденция» располагает собственными коммуникационными и серверными мощностями, квалифицированным штатом технической поддержки, а за долгие годы работы на рынке компании удалось создать команду высококлассных специалистов в области организации корпоративной почты для частного бизнеса.