Спамнан қорғау әдістері. Электрондық поштаны спамнан және фишингтен қорғау: ағымдағы қауіптер және кеңейтілген шешімдер. Ұсынылған шешімнің артықшылықтары

Спамнан қорғау әдістері. Электрондық поштаны спамнан және фишингтен қорғау: ағымдағы қауіптер және кеңейтілген шешімдер. Ұсынылған шешімнің артықшылықтары

Спам – хабарламаларды қабылдауға келісім бермеген пайдаланушыларға жаппай жіберу. Белгілі бір өнімдерді жарнамалау, ақпаратты тарату, жеке деректерді ұрлау және т.б. мақсатында жүзеге асырылады. Бұл бір нәрсенің интрузивті жарнамасы. Көптеген жағдайларда спам электрондық поштаны жіберу түрінде ұсынылады, бірақ іс жүзінде ол барлық жерде қолданылады ашық қолжетімділікақпаратты тарату үшін: әлеуметтік желілер мен БАҚ, форумдар, веб-сайттардағы түсініктемелер, мессенджерлер, электрондық хаттар, телефонға SMS. Тіпті желіден тыс кеңістікте спам бар. Мысалы, пошта жәшігіндегі жарнамалық брошюралар. Спам хабарлама жіберетін адамдар спамерлер деп аталады. Спам-жарнама - бұл онлайн жылжытудың ең арзан әдістерінің бірі, бірақ ең тиімдісі емес. Мұндай жіберуді аудитория теріс қабылдайды, бұл барлық компаниялардың оны пайдалануына кедергі келтіреді. Өз беделі мен имиджін бағалайтындар спам қолданбайды.

«Спам» сөзі қайдан шыққан?

«Спам» сөзі алғаш рет 20 ғасырдың 40-жылдарында, соғыстан кейінгі кезеңде пайда болды. Бастапқыда бұл жауынгерлердің ет рационына кіретін консервілердің атауын білдірді. Соғыстан кейін оларды жарамдылық мерзімі біткенше тез арада сатуға тура келді және олар бұзылды. Бұл осы өнімнің жарнамасы барлық жерде: көшелерде, газеттерде, көлікте болғанына әкелді. Бұл адамдарға осы консервілерді сатып алу қажеттілігін таңып, әдейі агрессивті болды. Интернетте жарнаманың бұл түрі белсенді түрде қолданыла бастағанда дәл осы оқиға есіме түсті. Жарнамалық хабарламаларды агрессивті және интрузивті жіберу спам деп аталады. Содан бері «спам» сөзі «интрузивті жарнаманы жаппай жіберу» дегенді білдіреді. Пайдаланушы сұрамады, жазылмады, бірақ олар оған мазмұнын қызықтырмайтын хаттарды жібереді. Алғашында (Интернет пен электрондық пошта пайда болғаннан кейін) Интернеттегі спам-жарнама қазіргіге қарағанда тиімдірек болды. Адамдар бұған үйренбеген, ал жарнамалық «соқырлық» әлі болған жоқ. Бірақ бұл әлі де ең көп аудиторияға қол жеткізудің ең арзан тәсілдерінің бірі болып қала береді, бұл сіздің қызметтеріңіз бен өнімдеріңізді жылжытудың ең танымал тәсілдерінің бірі ретінде қалықтауға мүмкіндік береді.


Спам-шабуыл – белгілі бір сайттарда немесе арналарда шоғырлануы жоғары спам-хабарламаларды жіберу. Мысалы, спам жіберушілер белгілі бір форумның жоғары қайтарымдылығы бар екенін анықтады. Бұл ақпарат спам топтары арасында таралып, сайт көптеген хабарламалар толқынына ұшырады интрузивті жарнама. Бұл оқиға спам-шабуыл деп аталады. Сайттың жоғары әсер етуіне байланысты спамдық шабуылдар әрқашан орындала бермейді. Кейде олар біреудің сайтқа және оның иесіне зиян келтіру мақсатындағы зиянды ниетімен болады. Мысалы, оларды жосықсыз бәсекелестер жүзеге асырады.

Спам түрлері

Барлық спамдарды бірнеше критерийлер бойынша жіктеуге болады.

Таралу аймағы бойынша:

    онлайн спам – желілік кеңістікте таратылады;

    офлайн спам – желіден тыс кеңістікте таратылады.

Бөлу әдісі бойынша:

    manual – хабарламалар қолмен жіберіледі.

Қауіптілік дәрежесі бойынша:

Ең танымал сайттар және электрондық пошта жәшіктеріқауіпті спамнан жеткілікті қорғанысқа ие. Олар спам сүзгілерін пайдаланады. Нақты зиян келтіруі мүмкін хабарлар автоматты түрде блокталады. Олардың ең қауіптісі біржола жойылады, қауіптілігі аз немесе күмәнділері Спам қалтасына орналастырылады. Көбінесе жүйе пайдаланушыға ешқандай зиян келтірмейтін хабарламаларды Спам қалтасына қате орналастырады, мысалы, веб-сайтта тіркелгенін растайтын хат. Жүйе үшін бұл бейтаныс көздер, сондықтан ол оларға сенбейді. Сондықтан Спам қалтасын үнемі тексеріп, қажетті хабарларды сол жерден алып тастаңыз.

Қауіпсіз

    коммерциялық жарнама. Тауарлардың, қызметтердің, веб-сайттардың және т.б. әртүрлі түрлерін жарнамалайтын хабарламаларды жіберуді қамтиды. Жоғарыда айтылғандай, спам жіберу - Интернетте жарнамалаудың ең арзан тәсілдерінің бірі. Демек, ол онлайн-кәсіпкерлер арасында сұранысқа ие. Олар жай ғана жарнама арналарының бірі ретінде спамды таңдады;

    заңмен тыйым салынған жарнама. IN Ресей заңнамасыЖарнамалауға тыйым салынған тауарлар мен қызметтердің тізімі бар. Ең танымал арналар ( іздеу жүйелері, әлеуметтік желілер) осы талаптарды ұстанады, кейде өздерін қосады. Бұл жарнама берушілер үшін белгілі бір қиындықтарды тудырады. Электрондық пошта жөнелтілімінде мұндай шектеулер жоқ, бұл жарнама берушілерге кез келген өнімді және кез келген нысанда еркін жарнамалауға мүмкіндік береді;

    қоғамдық пікірді манипуляциялау. Спам жиі аудиторияның қоғамдық пікіріне әсер ету құралы ретінде пайдаланылады. Бұл тек саяси ғана емес, коммерциялық себептер де. Мысалы, біреу бәсекелес туралы компромат жіберуді немесе басқа біреудің атынан теріс реакция алу мақсатында пошталық хабарламаларды жіберуді шешті. Мұндай хаттар пайдаланушыларға зиян келтірмейді, бірақ қоғамда белгілі бір көңіл-күй тудыруы мүмкін;

  • хабарламаны қайта жіберу туралы өтінішпен пошта арқылы жіберу. Спамның ерекше танымал түрі әлеуметтік желілерде. Әдетте, ол ешқандай мағына бермейді және ешқандай мақсатты көздемейді. Бұл «Осы хатты 20 досыңызға жіберіңіз және келесі жылы сіз өз өміріңіздің махаббатын табасыз» рухындағы хабарламалар. Бір қызығы, мұны жалғастыратын адамдар бар. Сирек жасырын жарнама болуы мүмкін.

Қауіпті (зиянды)

Спамның бұл түрі пайдаланушыларға нақты зиян келтіруі мүмкін - олардың жеке деректерін ұрлау (логиндер, парольдер), электронды әмияндарға қол жеткізу, компьютерді вирустармен жұқтыру және т.б. Көбінесе мұндай хаттардың мазмұнына сілтемелер немесе қосымшалар кіреді. Ешбір жағдайда оларды баспаңыз немесе жүктеп алмаңыз. Қауіпті спам түрлері:


Тарату орындары

Спамды қайдан табуға болады?

    IN электрондық пошта– спам хабарламалар үшін ең көп таралған орын. Хаттар жіберілгенге дейін модерацияланбайды, сондықтан олардың мазмұны ешбір жолмен шектелмейді. Әдетте, спам сүзгілері жіберілгеннен кейін пайдаланылады.

    Форумдар – модерация жоқ сайттар спам жіберушілер арасында өте танымал, өйткені бұл кез келген ақпаратты еркін жариялауға мүмкіндік береді. Барлық хабарламалар тексерілген форумдар мүлдем пайдаланылмайды немесе жасырын жарнаманы жариялау үшін пайдаланылады.

    Сайттардағы пікірлер - форумдарға ұқсас, модерация жоқ сайттар спам жіберушілер арасында көбірек танымал.

    Әлеуметтік желілер – әлеуметтік желілерде спам-хабарламалар саны соңғы кездері ғана өсті. Жеке хабарламалар мен түсініктемелер ақпаратты таратудың ең танымал құралы болып табылады. Әлеуметтік желілердегі спам үлкен «достықпен» сипатталады. Жіберушілер, әдетте, сізге жарнамалық хабарлама жіберіп қана қоймай, диалогқа түсіп, бір-бірімен танысуға тырысады. Әрине, мұндай күтпеген қарым-қатынасқа деген ұмтылыс тек коммерциялық мақсатта - өнімді немесе қызметті сатудан туындайды.

    Мессенджерлер – соңғы жылдары жедел мессенджерлердің (Viber, Telegram, WhatsApp) танымал болуына байланысты олардағы спам-хабарламалардың саны да өсті.

    SMS – әркім телефонына белгісіз нөмірлерден жарнамасы бар SMS алған шығар. Бұл спам.

Спам жіберушілер пошта мекенжайларын қалай табады

Ең танымал сұрақтардың бірі: «Спамерлер менің мекен-жайымды немесе телефон нөмірімді қайдан біледі?» Пайдаланушы контактілерін табу үлкен мәселе емес. Сіз оларды бірнеше жолмен ала аласыз.


Жоғарыда айтылғандарға сүйене отырып, қорытынды өзін ұсынады: байланыс ақпаратыңызды еш жерде қалдырмаңыз. Бірнеше электрондық пошта мекенжайларын жасаңыз - біреуі маңызды хаттар мен маңызды қызметтер үшін, екіншісі барлық қалғандары үшін. Егер спам сізді қуып жетсе, оны екінші пошта жәшігінде қалдырыңыз.

Спамды қалай өшіруге болады

Кейбір жағдайларда спамды өшіру оңай - хаттағы «Жазылымнан бас тарту» түймесін басыңыз. Егер сіз бір рет дереккөзге жазылған болсаңыз, әдіс жұмыс істейді. Кейде жазылым сайтта тіркелгеннен кейін автоматты түрде шығарылады.

Бірақ сақ болыңыз. Кейде спам жіберушілер сілтемелерді «Жазылымнан бас тарту» түймесі ретінде жасайды. Әрине, басқаннан кейін жазылудан бас тарту болмайды. Сіз жай ғана жарнамаланған ресурсқа ауысасыз. Егер дереккөз сізге бейтаныс болып көрінсе, тітіркендіретін әріптерден құтылу үшін келесі әдісті қолданып, оны блоктаған дұрыс. Көптеген электрондық пошта қызметтерінде, сондай-ақ әлеуметтік желілерде қажетсіз электрондық пошталар келетін мекенжайлар мен пайдаланушыларды блоктауға болады. Спамды қалай блоктауға болады (мысал ретінде Gmail пайдалану):


Дайын! Осы қадамдардан кейін таңдалған мекенжай сізге хат жібере алмайды. Қазір ол қара тізімге енген. Осындай әрекеттерді әлеуметтік желілерде де жасауға болады.

Спамға қарсы әдістер

Әрбір спаммерді қолмен блоктауды болдырмау үшін (бұл жерде жүздеген көздер болуы мүмкін), жай ғана орындаңыз қарапайым кеңестержәне спамға қарсы ұсыныстар.

    Мекен-жайыңызды және контактілеріңізді қоғамдық немесе күмәнді жерлерде жарияламаңыз.

    Маңызды емес хабарламалар үшін екінші пошта жәшігін жасаңыз және оны пайдаланыңыз.

    Файлдарды тіркеме ретінде жүктеп алмаңыз.

    Тек танымал электрондық пошта қызметтерін пайдаланыңыз (олардың спамнан қорғаудың максималды деңгейі бар).

    Күрделі пошта мекенжайын жасаңыз. Мекенжай неғұрлым жеңіл болса, оны спам-бағдарламалар жасау оңайырақ болады.

Ең қауіпсіз пошта жәшіктері

Спам жіберулерден қорғау тұрғысынан ең қауіпсіз пошта жәшіктері:

    Google поштасы (gmail);

    Яндекс поштасы;

    Mail.ru-mail.

Ешбір қызмет 100% қорғауды қамтамасыз етпейтінін түсіну маңызды. Жарнамалық электрондық хаттар әрқашан пайда болады. Өйткені, спам әдістері жыл сайын жетілдіріліп, күрделірек және құпия болып келеді; спам жіберушілер үнемі сүзгілерді айналып өтудің жаңа жолдарын табады. Бірақ жоғарыда сипатталған қызметтер қажетсіз хабарлардың санын азайтуға қабілетті.

Бұл жан-жақты қорғауға арналған жаңа Kaspersky Lab өнімі үй компьютері. Бұл бағдарлама вирустардан, хакерлерден және спамнан бір уақытта сенімді қорғауды қамтамасыз етеді. Kaspersky Anti-Spam модулі осы үйдегі компьютерді қорғау жүйесінің элементтерінің бірі болып табылады. Ең алдымен, Kaspersky Anti-Spam тәуелсіз өнім емес екенін және Kaspersky Personal Security Suite бағдарламасынан бөлек жұмыс істемейтінін атап өткен жөн. Белгілі бір дәрежеде мұны кемшілік деп атауға болады, өйткені пайдаланушылар Kaspersky Anti-Spam қолданбасын бөлек пайдалана алмайды, бірақ жан-жақты қорғаудың да сөзсіз артықшылықтары бар.

Антивирустық қорғау және брандмауэр біздің басылым беттерінде бірнеше рет талқыланды. Сондықтан, осы мақалада біз тек спамға қарсы модульдің жұмысын қарастырамыз.

Kaspersky Anti-Spam негізі мыналарды қамтамасыз ететін интеллектуалды SpamTest технологиясы болып табылады: бұлыңғыр (яғни, толық емес сәйкестік болса да іске қосылады) тексерілетін хатты үлгілермен - бұрын спам ретінде анықталған әріптермен салыстыру; хат мәтініндегі спамға тән сөз тіркестерін анықтау; бұрын спам хаттарында пайдаланылған суреттерді анықтау. Жоғарыда аталған критерийлерге қосымша спамды анықтау үшін ресми параметрлер де қолданылады, соның ішінде:

  • пайдаланушы жүргізе алатын «қара» және «ақ» тізімдер;
  • спамға тән пошта хабарламасының тақырыптарының әртүрлі мүмкіндіктері, мысалы, жіберушінің мекенжайын бұрмалау белгілері;
  • пошта сүзгілерін алдау үшін спаммерлердің қолданатын әдістері - кездейсоқ тізбектер, әріптерді ауыстыру және қосарлау, ақ мәтінде ақ және т.б.;
  • хаттың мәтінін ғана емес, сонымен қатар қарапайым мәтіндегі, HTML, MS Word, RTF және басқа форматтағы тіркелген файлдарды тексеру.

Спамға қарсы модульді орнату

Модуль Kaspersky Personal Security Suite бағдарламасын орнату кезінде орнатылады. Орнату опцияларын таңдаған кезде, Microsoft электрондық пошта бағдарламаларынан басқа электрондық пошта клиенттерін пайдаланатын пайдаланушы модульді орнатуға болмайды. Microsoft Outlook.

Айта кету керек, Kaspersky Anti-Spam электрондық пошта арқылы алынған кез келген хат-хабарды сканерлейді SMTP протоколы. Осының арқасында ол кез келген электрондық пошта бағдарламасындағы спамды сүзе алады, бірақ төменде бұл туралы толығырақ.

Microsoft Outlook Express бағдарламасына интеграция

Бағдарламаның өзіндік интерфейсі жоқ. Microsoft Outlook Express бағдарламасында Kaspersky Anti-Spam модулі мәзір және қосымша панель ретінде біріктірілген.

Бұл панельді пайдалану кезінде кейбір қолайсыздықтар байқалуы мүмкін, бірақ оның спамға қарсы модульдің өзіне ешқандай қатысы жоқ. Механизмнің жұмыс істеу принциптеріне байланысты Microsoft бағдарламалары Outlook Express Kaspersky Anti-Spam панелін пайдаланушыға ыңғайлы жерге орнату мүмкін емес. Бағдарламаны бастаған сайын панель үшіншіден пайда болады. Сіз оны үнемі ыңғайлы жерге көшіруіңіз керек немесе осы жағдаймен келісуіңіз керек.

Бағдарлама жұмысы

Поштаны алған кезде Kaspersky Anti-Spam кіріс хат-хабарларын талдайды. Егер спам анықталса, хат арнайы белгімен [!! SPAM] тақырыбы өрісінде және Жойылған элементтер қалтасында орналастырылған. Спам емес деп танылған хабарлар ешнәрсемен белгіленбейді және пошта бағдарламасына сәйкес өңделеді. белгіленген ережелер. Бағдарлама хаттың спам екеніне сенімді болмаса, онда [?? Мүмкін спам] және хат пайдаланушы түпкілікті шешім қабылдауы үшін Кіріс жәшігіне орналастырылады. Сонымен қатар, бағдарлама белгілердің тағы екі түрін пайдаланады: - әдепсіз мазмұны бар әріптер үшін және - автоматты түрде жасалған әріптер үшін, мысалы, электрондық пошта роботтарынан келген хаттар.

Осындай тегтердің арқасында сіз ұйымдастыра аласыз Касперский жұмысыКез келген басқа электрондық пошта бағдарламасымен спамға қарсы. Электрондық хаттарды осы тегтер бойынша сұрыптау үшін электрондық пошта клиентінде ережелер жасау жеткілікті. Microsoft Outlook бағдарламасында мұндай қалталар антиспам модулінің параметрлері терезесіндегі түймені бір рет басу арқылы жасалады.

Тренинг бағдарламасы

Бағдарламаны екі жолмен оқытуға болады: пайдаланушы алған хабарламаларды спам емес – спам ретінде жіктеу және зертханалық серверден жаңартуларды жүктеп алу арқылы. Бірінші әдіс бағдарламаны пайдаланушының жеке электрондық поштасына үйретуге мүмкіндік береді, екіншісі Интернеттегі жаппай спам оқиғаларына жылдам жауап беруге мүмкіндік береді.

Сіз оны бірінші рет іске қосқан кезде, Kaspersky Anti-Spam файлын шығарады мекенжай кітабы Microsoft Outlook барлық мекенжайларды «Достар тізіміне» қосу үшін. Бұл алушылардың барлық хаттары спамға қарсы модуль арқылы спам емес деп қабылданады және тексерілмей жіберіледі. Кейіннен пайдаланушы бұл тізімді оған алушыларды қосу немесе жою арқылы өңдей алады. «Достар тізімінен» басқа «Дұшпандар тізімі» де бар. Жаулар тізіміндегі алушылардан алынған кез келген хат-хабар спам ретінде анық жіктеледі.

Алушыларды достарыңыздың немесе жауларыңыздың тізіміне қосу Касперскийдің спамға қарсы панеліндегі арнайы түймені басу арқылы орындалады. Жаттығулар да сонда жүргізіледі. Спам электрондық поштаны жіберіп алсаңыз, «Бұл спам» түймесін басу жеткілікті. Пайдаланушы бағдарламаға осы хабарламамен не істеу керектігін айтуы керек терезе пайда болады.

«Спам мысалы ретінде жіберу» пәрмені әрі қарай оқыту үшін Касперский зертханасына спам туралы хабарламасы бар хатты жасайды. Бұл пәрменді елемеу мүмкін. Сіз авторды жауларға қосуды елемеуге болады, бірақ хатты міндетті түрде спам үлгілеріне қосу керек. Бағдарлама жеке хат алмасуға осылай дайындалады.

Kaspersky Anti-Spam басқа электрондық пошта клиенттерімен біріктірілмейтіндіктен, оны осы бағдарламаларда оқыту зертханалық серверден алынған жаңартулар арқылы ғана мүмкін болады. Өкінішке орай, бұл оқыту нұсқасы бағдарламаны жеке поштаның ерекшеліктеріне үйретуге мүмкіндік бермейді.

Параметрлер

Бағдарлама параметрлерінде мыналарды орындауға болады: егер пайдаланушы оларды стандартты емес жерде сақтауды қаласа, модуль деректер базасының орнын көрсету; сүзуді өшіру немесе қосу; жаңарту параметрлерін орнатыңыз және статистиканы қараңыз.

Kaspersky Anti-Spam модулі жеткілікті қамтамасыз етеді толық қорғауспамнан пайдаланушы электрондық поштасы. Кез келген басқа бағдарлама сияқты, ол оқытуды қажет етеді. Бұл оқу жүріп жатқанда, қате тану мүмкін дұрыс әріптерспам сияқты және керісінше. Салыстырмалы кемшілігі модуль сервердегі спам екені анық хабарларды жоюға мүмкіндік бермейді. Пайдаланушы әлі де өз трафигін осы қажетсіз әріптерге жұмсауы керек. Екінші жағынан, спамды сүзуге осындай тәсілмен бірде-бір құнды хабарлама жоғалмайды. Барлық басқа аспектілерде Kaspersky Anti-Spam ең маңызды назарға лайық, әсіресе модульді пайдаланушы компьютерінің қауіпсіздігін қамтамасыз ететін басқа бағдарламалармен интеграциялауды ескере отырып.

- 55-250 миллион еурожыл сайын. 60% жаһандық пошта трафигі.
50-75% барлық ресейлік пошта трафигінен. Заманауи спамға қарсы құралдар спамның 85-98% сүзеді. Спамға қарсы сүзгілер мен қызметтерді сатудың жаһандық нарығы 2004 жылы шамамен 500 миллион долларды құрады (IDC бағалауы бойынша).
Вирусқа қарсы өндірушілердің көпшілігі өз өнімдерінде спамға қарсы компоненттерді қосқан. Бір жыл ішінде антивирустық компаниялар спамға қарсы бағдарламалық қамтамасыз ету өндірушілерін бірнеше рет сатып алды (атап айтқанда, Symantec 340 миллион долларға BrightMail сатып алуы). Ресейде спамға қарсы сүзгілерді қоғамдық пошта қызметтерін ұстаушылар мен провайдерлердің көпшілігі орнатты, бұл олардың клиенттері үшін спам мәселесінің ауырлығын жеңілдетуге мүмкіндік берді. Сату көлемі мен қорғалғандар саны бойынша Ресейде сөзсіз көшбасшы пошта жәшіктері Spamtest технологиясы болып табылады.
1. АЛДЫН АЛУСпаммен күресудің №1 тәсілі - мекенжайыңызды қорғау. Егер спам жіберушілер сіздің мекенжайыңызды білмесе, спам болмайды. Егер сіздің мекен-жайыңыз Интернетте пайда болса, сіз оны лақтырып, жаңасын жасауыңыз керек, бұл тек уақыт мәселесі. Нәтижесінде сіз барлық достарыңыз бен серіктестеріңізге жаңа мекенжай туралы қайтадан хабарлауыңыз керек және сіз бірқатар контактілерді жоғалтуыңыз мүмкін. Бұған жол бермеу үшін Екі электрондық пошта мекенжайын жасаңыз.Ұзақ мерзімді байланыстар үшін бір мекенжай (оны желіде жарияламаңыз).
Желі арқылы байланыс орнатуға арналған басқа мекенжай (чат бөлмелері, хабарландыру тақталары және т.б.).
Содан кейін бірінші мекенжайда спам болмауы керек, өйткені ол желіде белгісіз.
Спам екінші мекенжайға келгенде, оны тастап, жаңасын жасаңыз.
2. АТТЫ ТАҢДАУАдамдар ең қысқа адресті алуға ұмтылады. Айтайық Сергей@mail.ru керемет және барлық қарапайым мекенжайлар қазірдің өзінде алынғаны қандай өкінішті. Бұған сенімді болыңыз [электрондық пошта қорғалған]спам тоқтаусыз түсіп жатыр. Сайттың қысқаша атауы болуы өте жақсы, бірақ электрондық пошта мекенжайы әлі де әркімге жеке хабарлануы керек, тіпті ол саннан немесе түпнұсқадан болса да, қате сөз емес. Айтпақшы, осы мақсатта жетекші gmail.com поштасы кемінде 6 таңбадан тұратын атауларды тіркейді. Барлық қысқа атаулар бұрыннан спам тізімдеріне енгізілген.
3. HTML АРНАЙЫ таңбаларыӨрмекшілерден қорғаудың ең қарапайым және жиі қолданылатын әдісі - арнайы HTML таңбалары арқылы электрондық пошта мекенжайын кодтау. Иттің орнына - @ . Бірақ бүгінде бұл әдіс үмітсіз ескірген.
Роботтар мұндай мекенжайларды оңай табады.
4. JAVASCRIPTСпамға қарсы код генераторы бетінде сіз өзіңіздің сценарийіңізді жасай аласыз. Мекенжайларды жасыруға арналған бұл сценарийлер үйде жасалғандықтан, олар өте әртүрлі және JavaScript-тен электрондық поштаны шығаратын бағдарламалар жоқ. Бүгінгі күні бұл желідегі ең сенімді мекенжай қорғауы.
5. АНТИСПАММЕРЛЕРБірақ егер сіз ашылып қалсаңыз немесе сіз ашылмай қалу мүмкін емес атақты болсаңыз, антиспаммерсіз жасай алмайсыз. Көптеген спаммерлерге қарсы бағдарламалар бар, оларды онлайн жүктеп алуға болады.
Мен не істеуге кеңес бермеймін.
Мен бұл антиспамдардың барлығы шағын және әлсіз және адам ақылға қонымды антиспаммен жұмыс істей алмайды деген қорытындыға келдім, мұны тек беделді компания, мысалы, Gmail.com жасай алады. Олардың спамы серверде қалады, сіз әрқашан кіріп, оны түзете аласыз. Сондықтан менің күшті кеңесім: Google-да өзіңізге электрондық пошта тіркелгісін алыңыз.
Мен ешқашан жақсырақ спам сүзгісін көрген емеспін; барлық спам серверде қалады, оны әрқашан көруге және қажет болса түзетуге болады. Антиспамерлер мәселені толығымен шешпейді, бірақ проблемамен өмірді жеңілдетеді.
6. ҚАЛТА ДК ЖӘНЕ WAPСпам осы деңгейге жетті, бірақ бүгінде жеткілікті сенімді қорғау құралдары бар. Сондықтан бұл мәселені дамыту өзекті емес.

Статистикаға сәйкес, 80 пайыздан астам зиянды бағдарламаішіне ену жергілікті желідәл электрондық пошта арқылы. Пошта серверінің өзі де хакерлер үшін дәмді кесек - оның ресурстарына қол жеткізу арқылы шабуылдаушы толық қолжетімділікмұрағаттар мен тізімдерге электрондық пошта электрондық пошта мекенжайлары, бұл компанияның өмірі, ондағы жүзеге асырылатын жобалар мен жұмыстар туралы көп ақпарат алуға мүмкіндік береді. Өйткені, тіпті электрондық пошта мекенжайлары мен контактілердің тізімдері спам жіберушілерге сатылуы мүмкін немесе сол мекенжайларға шабуыл жасау немесе жалған электрондық хаттар жасау арқылы компанияның беделін түсіру үшін пайдаланылуы мүмкін.

Бір қарағанда, спам вирустарға қарағанда әлдеқайда аз қауіп. Бірақ:

  • Спамның үлкен ағыны қызметкерлерді өз міндеттерін орындаудан алшақтатады және өндірістік емес шығындардың өсуіне әкеледі. Кейбір деректерге сүйенсек, бір әріпті оқығаннан кейін қызметкерге жұмыс ырғағына ену үшін 15 минутқа дейін уақыт қажет. Күніне жүзден астам қажетсіз хабарламалар келсе, оларды қарау қажеттілігі ағымдағы жұмыс жоспарларын айтарлықтай бұзады;
  • спам мұрағат ретінде жасырылған немесе электрондық пошта клиенттерінің осалдықтарын пайдаланатын зиянды бағдарламалардың ұйымға енуін жеңілдетеді;
  • пошта сервері арқылы өтетін хаттардың үлкен ағыны оның жұмысын нашарлатып қана қоймайды, сонымен қатар Интернет арнасының қолжетімді бөлігінің төмендеуіне және осы трафикті төлеу құнының өсуіне әкеледі.

Сондай-ақ спам әлеуметтік инженерия әдістерін, атап айтқанда, фишингтік шабуылдарды, пайдаланушы толық заңды тұлғалардан немесе ұйымдардан қандай да бір әрекетті орындауды сұрайтын хабарламалар ретінде жасырылған хаттарды алған кезде шабуылдардың кейбір түрлерін жүзеге асыру үшін де пайдаланылуы мүмкін - мысалы, парольді енгізіңіз. олардың шотына.банк картасы.

Жоғарыда айтылғандардың барлығына байланысты электрондық пошта қызметі міндетті түрде қорғауды қажет етеді және ең алдымен.

Шешімнің сипаттамасы

Кәсіпорынның электрондық пошта жүйесін қорғауға арналған ұсынылған шешім мыналарды қамтамасыз етеді:

Модульдерді қорғаныс жүйесінің қосымша модульдері ретінде орнатуға болады;

  • пошта серверіне желілік шабуылдардан қорғау;
  • пошта серверінің өзін антивирустық қорғау.

Шешім компоненттері

Пошта қызметін қорғау жүйесі бірнеше жолмен жүзеге асырылуы мүмкін. Тиісті нұсқаны таңдау мыналарға негізделген:

  • қабылданған компания саясаты ақпараттық қауіпсіздік;
  • компанияда қолданылатын операциялық жүйелер, басқару құралдары, қауіпсіздік жүйелері;
  • бюджеттік шектеулер.

Дұрыс таңдау сенімді қорғаныс схемасын құруға ғана емес, сонымен қатар айтарлықтай ақшаны үнемдеуге мүмкіндік береді.

Мысал ретінде біз «Экономика» және «Стандарт» опцияларын береміз.

«Экономика» опциясы негізінде құрастырылған операциялық жүйе Linux және тегін өнімдерді барынша пайдалану. Нұсқаның құрамы:

  • Kaspersky Lab, Dr.Web, Symantec өнімдеріне негізделген вирусқа қарсы және спамға қарсы ішкі жүйе. Егер сіздің компания қарусыздандырылған аймақты пайдаланса, оған пошта қозғалысын қорғау жүйесін жылжыту ұсынылады. Айта кету керек, қарусыздандырылған аймақта жұмыс істеуге арналған өнімдер стандарттыларға қарағанда спам мен шабуылдарды анықтау үшін үлкен функционалдылыққа және үлкен мүмкіндіктерге ие, бұл желі қауіпсіздігін жақсартады;
  • iptables2 брандмауэріне және Linux операциялық жүйесіне арналған басқару құралдары стандартына негізделген желіаралық қалқан ішкі жүйесі;
  • Snort негізіндегі шабуылды анықтау ішкі жүйесі.

Пошта серверінің қауіпсіздік талдауын Nessus көмегімен жасауға болады

«Стандартты» опциясына негізделген шешім келесі ішкі жүйелерді қамтиды:

  • Kaspersky Lab, Dr.Web, Eset, Symantec немесе Trend Micro шешімдеріне негізделген пошта сервері мен пошта шлюзі қызметтерін зиянды бағдарламалардан қорғауға арналған ішкі жүйе;
  • Kerio Firewall немесе Microsoft ISA негізіндегі брандмауэр және шабуылды анықтау ішкі жүйесі.

Пошта серверінің қауіпсіздік талдауын XSpider көмегімен жасауға болады

Жоғарыдағы екі опция да әдепкі бойынша жылдам хабар алмасу және веб-пошта қауіпсіздік модульдерін қамтымайды
«Экономикалық» опцияны да, «Стандартты» опцияны да сертификатталған FSB және FSTEC негізінде жүзеге асыруға болады. бағдарламалық өнімдер, бұл оларды қауіпсіздік талаптарының жоғары деңгейі бар мемлекеттік органдар мен компанияларға жеткізуге мүмкіндік береді.

Ұсынылған шешімнің артықшылықтары

  • шешуді қамтамасыз етеді сенімді қорғанысзиянды бағдарламалар мен спамның енуінен;
  • Өнімдерді оңтайлы таңдау нақты клиенттің қажеттіліктерін ескеретін қорғау схемасын жүзеге асыруға мүмкіндік береді.

Айта кету керек, толыққанды қауіпсіздік жүйесі компанияда ақпараттық қауіпсіздік саясаты және басқа да бірқатар құжаттар болған жағдайда ғана жұмыс істей алады. Осыған байланысты Azone IT компаниясы бағдарламалық өнімдерді енгізу бойынша ғана емес, сонымен қатар әзірлеу бойынша қызметтерді ұсынады нормативтік құжаттаржәне аудит жүргізу.

Көбірек егжей-тегжейлі ақпаратҰсынылатын қызметтер туралы біздің компанияның мамандарына хабарласу арқылы біле аласыз.

Пошта серверлерін қорғау үшін келесі технологиялар қолданылады:

Спамнан қорғаудың екі негізгі әдісі бар: пошта серверге түскен кезде спамның келуінен қорғау және алынғаннан кейін спамды қалған поштадан бөлу.

Қара тізімдер.Спам жіберілетін IP мекенжайлары қара тізімге енгізілген.

Сұр тізімдер немесе сұр тізім.Сұр тізімдердің жұмыс принципі спам жіберу тактикасына негізделген. Әдетте, спам өте көп жіберіледі қысқа уақыткез келген серверден үлкен мөлшерде. Сұр тізімнің жұмысы - хаттардың түсуін біраз уақытқа әдейі кейінге қалдыру. Бұл жағдайда жіберудің мекенжайы мен уақыты сұр тізім дерекқорына енгізіледі. Егер қашықтағы компьютер нақты пошта сервері болса, онда ол хатты кезекте сақтап, бес күн ішінде қайта жіберуі керек. Спам-боттар, әдетте, кезектегі хаттарды сақтамайды, сондықтан қысқа уақыттан кейін олар хатты қайта жіберу әрекетін тоқтатады. Бір мекенжайдан хатты қайта жіберу кезінде, егер бірінші әрекеттен кейін қажетті уақыт өтсе, хат қабылданады және мекенжай жергілікті ақ тізімге жеткілікті ұзақ мерзімге қосылады.

DNSBL (DNS қара тізімі)– DNS жүйесі арқылы сақталған хосттардың тізімдері. Пошта сервері DNSBL жүйесіне қатынасады және хабарды алатын IP мекенжайының бар-жоғын тексереді. Егер мекенжай осы тізімде болса, оны сервер қабылдамайды және жіберушіге тиісті хабарлама жіберіледі.

Хабарлама шегі. Хабарламалар санына шектеу қою.

Бағдарлама СпамАссасин(SA) жеткізілген хаттың мазмұнын талдауға мүмкіндік береді. SpamAssassin бірге келеді үлкен жиынтықэлектрондық пошталардың қайсысы спам және қайсысы емес екенін анықтайтын ережелер. Көптеген ережелер негізделген тұрақты тіркестер, олар хабарлама мәтініне немесе тақырыпқа сәйкес келеді, бірақ SpamAssassin басқа әдістерді де пайдаланады. SpamAssassin құжаттамасында бұл ережелер «тесттер» деп аталады.

Әрбір сынақтың белгілі бір «құны» болады. Хабарлама сынақтан өтсе, бұл «құн» жалпы баллға қосылады. Мән оң немесе теріс болуы мүмкін, оң мәндер «спам», теріс мәндер «ветчина» деп аталады. Хабарлама барлық сынақтардан өтіп, жалпы балл есептеледі. Ұпай неғұрлым жоғары болса, хабарламаның спам болуы ықтималдығы соғұрлым жоғары болады.

SpamAssassin-тің конфигурацияланатын шегі бар, одан жоғары хат спам ретінде жіктеледі. Әдетте шек хат бірнеше критерийге сай болуы керек; шекті мәннен өту үшін тек бір сынақты іске қосу жеткіліксіз.

Веб-сайттарды спамнан қорғау үшін келесі технологиялар қолданылады:

1. Captcha суреті. Анау. пайдаланушыға қандай да бір әрекетті орындау үшін енгізу қажет еркін мәтін көрсетіледі.

2. Мәтіндік әріптер– абонент өз әрекетін растау үшін ұсынылған сұраққа жауапты енгізуі керек.

3. Интерактивті каптча– сирек кездесетін, бірақ өте пайдалы қорғаныс түрі. Мысалы, әрекеттерді растау үшін пайдаланушыдан оңай басқатырғышты шешу сұралады - мысалы, үш немесе төрт бөліктен суретті жинаңыз.



Санаттағы танымал:
Компьютерде караоке клипін қалай жасауға болады?
Компьютерде караоке клипін қалай жасауға болады?
оқу
Ойын үшін Origin қолданбасы қажет, бірақ ол орнатылмаған. FIFA 16 үшін Origin қажет.
Origin қолданбасы ойнау үшін қажет, бірақ ол FIFA орнатылмаған...
оқу
Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
оқу
Қарапайым Nmap Nmap сканерін қалай іске қосу керек
Қарапайым Nmap Nmap сканерін қалай іске қосу керек
оқу

Соңғы мақалалар
Суретті бірнеше градусқа қалай бұруға болады...
оқу
Яндекс браузерінде жарнаманы өшіру Қайда...
оқу
Wi-Fi қосылымының ақаулықтарын жою...
оқу
Windows 10 профилінде құпия сөзді өзгертіңіз
оқу
Сымсыз маршрутизаторларды орнату нұсқаулары...
оқу
Қатты дискіні қалай таңдауға болады және қайсысын сатып алған дұрыс...
оқу
Манекендерге арналған Meizu. Қоңыраулар мен мекенжайлар кітабы....
оқу
PDFMaster бағдарламасын жүктеп алыңыз
оқу
Жоғарғы