스팸으로부터 보호하는 방법. 스팸 및 피싱으로부터 이메일 보호: 최신 위협 및 고급 솔루션. 제안된 솔루션의 장점
스팸은 메시지 수신에 동의하지 않은 사용자에게 메시지를 대량으로 보내는 것입니다. 특정 제품 광고, 정보 유포, 개인 데이터 도용 등의 목적으로 수행됩니다. 이는 무언가에 대한 침해적인 광고입니다. 대부분의 경우 스팸은 이메일을 보내는 형태로 표시되지만 실제로는 모든 곳에서 사용됩니다. 오픈 액세스정보 전파: 소셜 네트워크 및 미디어, 포럼, 웹사이트 댓글, 인스턴트 메신저, 이메일, 전화 SMS. 오프라인 공간에도 스팸은 존재합니다. 예를 들어, 사서함에 있는 홍보 브로셔입니다. 스팸 메시지를 보내는 사람을 스팸 발송자라고 합니다. 스팸 광고는 가장 저렴한 온라인 홍보 방법 중 하나이지만 가장 효과적이지는 않습니다. 이러한 메일링은 청중에게 부정적으로 인식되어 모든 회사가 이를 사용하는 것을 방해합니다. 자신의 평판과 이미지를 중시하는 사람들은 스팸을 사용하지 않습니다.
"스팸"이라는 단어는 어디에서 왔습니까?
스팸이라는 단어는 전후인 20세기 40년대에 처음 등장했습니다. 처음에는 군인들의 고기 배급에 포함되는 통조림의 이름을 의미했습니다. 전쟁이 끝난 뒤 유통기한이 끝나기 전에 급히 팔아야 했고 상하기도 했다. 이로 인해 이 제품에 대한 광고는 거리, 신문, 교통 등 어디에나 있었습니다. 의도적으로 공격적으로 만들어 사람들에게 이러한 통조림 식품을 구입해야 한다고 강요했습니다. 이런 종류의 광고가 인터넷에서 활발히 사용되기 시작했을 때 떠오른 것은 바로 이 사건이었다. 공격적이고 침해적인 광고 메시지 전송을 스팸이라고 부르는 것이 적절합니다. 그 이후로 '스팸'이라는 단어는 '침해적인 광고의 대량 전송'을 의미하게 되었습니다. 사용자는 묻지도, 구독하지도 않았지만 관심 없는 내용의 편지를 보냅니다. 처음에는 (인터넷과 이메일이 등장하자마자) 인터넷상의 스팸 광고가 지금보다 더 효과적이었습니다. 사람들은 이것에 익숙하지 않았고 "맹인"이라는 광고는 아직 존재하지 않았습니다. 그러나 여전히 최대 청중에게 다가갈 수 있는 가장 저렴한 방법 중 하나로 남아 있으며, 이를 통해 귀하의 서비스와 제품을 홍보하는 가장 인기 있는 방법 중 하나로 계속 자리매김할 수 있습니다.
스팸 공격은 특정 사이트나 채널에 집중적으로 스팸 메시지를 보내는 것입니다. 예를 들어 스패머는 특정 포럼의 반환율이 높다는 사실을 발견했습니다. 이 정보는 스팸 서클에 퍼졌고 사이트는 엄청난 양의 메시지를 받았습니다. 방해적인 광고. 이 이벤트를 스팸 공격이라고 합니다. 사이트의 영향력이 크기 때문에 스팸 공격이 항상 수행되는 것은 아닙니다. 때로는 사이트와 사이트 소유자에게 해를 끼치려는 목적으로 누군가의 악의적인 의도로 인해 이러한 일이 발생하기도 합니다. 예를 들어, 이러한 행위는 부도덕한 경쟁업체에 의해 수행됩니다.
스팸 유형
모든 스팸은 여러 기준에 따라 분류될 수 있습니다.
분포 지역별 :
온라인 스팸 – 온라인 공간에 배포됩니다.
오프라인 스팸 – 오프라인 공간에 배포됩니다.
배포 방법별:
manual – 메시지가 수동으로 전송됩니다.
위험 정도에 따라:
가장 인기 있는 사이트와 전자 우편함위험한 스팸으로부터 충분히 보호받을 수 있습니다. 그들은 스팸 필터를 사용합니다. 실제 피해를 입힐 수 있는 메시지는 자동으로 차단됩니다. 가장 위험한 것은 영구적으로 삭제되고, 덜 위험하거나 단순히 의심스러운 것은 스팸 폴더에 저장됩니다. 종종 시스템은 웹 사이트 등록을 확인하는 편지와 같이 사용자에게 해를 끼치지 않는 메시지를 스팸 폴더에 실수로 배치합니다. 시스템의 경우 이는 익숙하지 않은 소스이므로 신뢰하지 않습니다. 따라서 정기적으로 스팸 폴더를 확인하고 거기에서 필요한 메시지를 제거하십시오.
안전한
- 메시지를 전달해 달라는 요청과 함께 메일을 보냅니다. 특히 인기 있는 스팸 유형입니다. 소셜 네트워크에서. 일반적으로 의미가 없으며 목표를 추구하지 않습니다. '이 편지를 친구 20명에게 전달하면 내년에는 평생의 사랑을 찾게 될 것'이라는 메시지다. 신기하게도 계속 이런 짓을 하는 사람들이 있다. 드물게 숨겨진 광고가 포함될 수 있습니다.
상업 광고. 다양한 유형의 상품, 서비스, 웹사이트 등을 광고하는 메시지 전송이 포함됩니다. 앞서 언급한 것처럼 스팸 메일링은 인터넷에서 홍보하는 가장 저렴한 방법 중 하나입니다. 따라서 온라인 기업가들 사이에서 수요가 있습니다. 그들은 단순히 홍보 채널 중 하나로 스팸을 선택했습니다.
법으로 금지된 광고. 안에 러시아 법률광고가 금지된 상품 및 서비스 목록이 있습니다. 가장 인기 있는 채널( 검색 엔진, 소셜 네트워크)은 이러한 요구 사항을 준수하며 때로는 자체 요구 사항을 추가합니다. 이는 광고주에게 특정 어려움을 야기합니다. 전자 메일 발송에는 이러한 제한이 없으므로 광고주는 어떤 형태로든 제품을 자유롭게 광고할 수 있습니다.
여론 조작. 스팸은 종종 청중의 여론에 영향을 미치는 도구로 사용됩니다. 이는 정치적 동기일 뿐만 아니라 상업적 동기이기도 합니다. 예를 들어, 누군가가 부정적인 반응을 받을 목적으로 경쟁사에 대한 타협적인 자료를 보내거나 다른 사람을 대신하여 메일을 보내기로 결정했습니다. 이러한 메일링은 사용자에게 해를 끼치지 않지만 사회에 특정 감정을 유발할 수 있습니다.
위험하다(악의적이다)
이러한 유형의 스팸은 개인 데이터(로그인, 비밀번호)를 훔치고, 전자 지갑에 액세스하고, 컴퓨터를 바이러스로 감염시키는 등 사용자에게 실질적인 해를 끼칠 수 있습니다. 대부분의 경우 이러한 편지의 내용에는 링크나 첨부 파일이 포함됩니다. 어떠한 경우에도 클릭하거나 다운로드하지 마세요. 위험한 스팸 유형:
배포 장소
스팸은 어디서 찾을 수 있나요?
안에 이메일– 스팸 메시지가 가장 많이 들어오는 곳입니다. 편지는 전송되기 전에 검토되지 않으므로 내용이 어떤 식으로든 제한되지 않습니다. 원칙적으로 발송 후 스팸필터를 사용합니다.
포럼 – 중재가 없는 사이트는 스패머들 사이에서 매우 인기가 높습니다. 이를 통해 모든 정보를 자유롭게 게시할 수 있기 때문입니다. 모든 메시지가 검증된 포럼은 전혀 사용되지 않거나 숨겨진 광고를 게시하는 데 사용됩니다.
사이트에 대한 댓글 - 포럼과 마찬가지로 중재가 없는 사이트는 스패머들 사이에서 점점 더 인기를 얻고 있습니다.
소셜 네트워크 – 소셜 네트워크의 스팸 메시지 수가 최근 들어 증가했습니다. 개인 메시지와 댓글은 정보를 전파하는 데 가장 널리 사용되는 도구입니다. 소셜 네트워크의 스팸은 더 큰 "친화성"을 특징으로 합니다. 발신자는 일반적으로 귀하에게 광고 메시지를 보내는 것이 아니라 대화에 참여하고 서로를 알아가려고 노력합니다. 물론 이러한 예상치 못한 의사소통 욕구는 제품이나 서비스를 판매하려는 상업적 목적에 의해서만 발생합니다.
메신저 – 최근 몇 년 동안 인스턴트 메신저(Viber, Telegram, WhatsApp)의 인기가 높아짐에 따라 스팸 메시지 수도 증가했습니다.
SMS – 아마도 모든 사람이 자신의 휴대전화로 알 수 없는 번호로부터 광고가 포함된 SMS를 받은 적이 있을 것입니다. 스팸입니다.
스패머가 우편 주소를 찾는 방법
가장 인기 있는 질문 중 하나는 "스패머가 내 주소나 전화번호를 어떻게 알 수 있나요?"입니다. 사용자 연락처를 찾는 것은 큰 문제가 아닙니다. 여러 가지 방법으로 얻을 수 있습니다.
위의 내용을 바탕으로 결론은 다음과 같습니다. 연락처 정보를 어디에도 남기지 마십시오. 여러 개의 이메일 주소를 만드십시오. 하나는 중요한 서신 및 중요한 서비스용이고 다른 하나는 기타 모든 용도입니다. 스팸이 당신을 따라잡는 경우 두 번째 사서함에 보관하십시오.
스팸을 비활성화하는 방법
어떤 경우에는 스팸을 쉽게 비활성화할 수 있습니다. 편지에 있는 "구독 취소" 버튼을 클릭하기만 하면 됩니다. 이 방법은 자신이 소스를 구독한 경우에 작동합니다. 때때로 사이트에 등록한 후 자동으로 구독이 발행됩니다.
하지만 조심하세요. 때때로 스패머는 링크를 “구독 취소” 버튼으로 디자인합니다. 물론 클릭 후에는 구독 취소가 발생하지 않습니다. 승격된 리소스로 간단히 이동됩니다. 출처가 낯설게 느껴진다면 아래의 방법을 이용하여 차단하여 귀찮은 문자를 없애는 것이 좋습니다. 대부분의 이메일 서비스와 소셜 네트워크에서 원치 않는 이메일을 보내는 주소와 사용자를 차단할 수 있습니다. 스팸 차단 방법(예: Gmail 사용):
준비가 된! 이 단계를 완료하면 선택한 주소로 편지를 보낼 수 없습니다. 이제 그는 블랙리스트에 올랐습니다. 소셜 네트워크에서도 비슷한 작업을 수행할 수 있습니다.
스팸 방지 방법
각 스패머를 수동으로 차단하지 않으려면(결국 수백 개의 소스가 있을 수 있음) 다음을 따르세요. 간단한 팁스팸 방지 권장 사항.
공공장소나 의심스러운 장소에 주소와 연락처를 공개하지 마세요.
중요하지 않은 메시지에 대한 두 번째 사서함을 만들어 사용하세요.
파일을 첨부파일로 다운로드하지 마세요.
인기 있는 이메일 서비스만 사용하십시오(스팸에 대한 최대 보호 수준이 있습니다).
더 복잡한 우편 주소를 만드세요. 주소가 가벼울수록 스팸 프로그램이 주소를 생성하기 더 쉽습니다.
가장 안전한 사서함
스팸 메일로부터 보호하는 측면에서 가장 안전한 사서함은 다음과 같습니다.
구글 메일(gmail);
Yandex 메일;
Mail.ru-mail.
어떤 서비스도 100% 보호를 제공할 수 없다는 점을 이해하는 것이 중요합니다. 프로모션 이메일은 항상 팝업됩니다. 결국 스팸 방법은 매년 개선되어 더욱 정교하고 비밀스러워지고 있으며 스패머는 필터를 우회하는 새로운 방법을 끊임없이 찾고 있습니다. 그러나 위에 설명된 서비스는 원치 않는 메시지의 수를 최소화할 수 있습니다.
포괄적인 보호를 위해 설계된 새로운 Kaspersky Lab 제품입니다. 가정용 컴퓨터. 이 프로그램은 바이러스, 해커 및 스팸으로부터 동시에 안정적인 보호 기능을 제공합니다. Kaspersky 스팸 방지 모듈은 이 가정용 컴퓨터 보호 시스템의 요소 중 하나입니다. 우선 Kaspersky Anti-Spam은 독립된 제품이 아니며 Kaspersky Personal Security Suite와 별도로 작동하지 않는다는 점에 유의해야 합니다. 사용자가 Kaspersky Anti-Spam을 별도로 사용할 수 없기 때문에 이는 어느 정도 단점이라고 할 수 있지만 포괄적인 보호에는 의심할 여지 없는 장점이 있습니다.
바이러스 백신 보호 및 방화벽은 출판물 페이지에서 두 번 이상 논의되었습니다. 따라서 이 기사에서는 스팸 방지 모듈의 작동에 대해서만 살펴보겠습니다.
Kaspersky Anti-Spam의 기본은 다음 기능을 제공하는 지능형 SpamTest 기술입니다. 검사 중인 문자와 이전에 스팸으로 식별된 문자의 퍼지(즉, 불완전한 일치가 있어도 트리거됨) 비교; 편지 본문에서 스팸의 특징적인 문구 식별; 이전에 스팸 이메일에 사용된 이미지 감지. 위에 나열된 기준 외에도 다음과 같은 공식 매개변수를 사용하여 스팸을 식별합니다.
- 사용자가 유지할 수 있는 "블랙" 및 "화이트" 목록;
- 스팸의 특징인 메일 메시지 헤더의 다양한 기능(예: 보낸 사람 주소 위조 징후)
- 스패머가 메일 필터를 속이기 위해 사용하는 기술 - 무작위 시퀀스, 문자 교체 및 이중화, 흰색 텍스트 및 기타 텍스트에 흰색;
- 편지 자체의 내용뿐만 아니라 일반 텍스트, HTML, MS Word, RTF 및 기타 형식의 첨부 파일도 확인합니다.
스팸 방지 모듈 설치
모듈은 Kaspersky Personal Security Suite 설치 중에 설치됩니다. 설치 옵션을 선택할 때 Microsoft 이메일 프로그램 이외의 이메일 클라이언트를 사용하는 사용자는 해당 모듈을 설치할 수 없습니다. 마이크로소프트 아웃룩.
Kaspersky Anti-Spam은 이메일로 받은 모든 서신을 검사한다는 점에 유의하세요. SMTP 프로토콜. 덕분에 모든 이메일 프로그램에서 스팸을 필터링할 수 있지만 이에 대한 자세한 내용은 아래에서 확인하세요.
Microsoft Outlook Express에 통합
프로그램에는 자체 인터페이스가 없습니다. Microsoft Outlook Express에서는 Kaspersky Anti-Spam 모듈이 메뉴 및 추가 패널로 통합되어 있습니다. 
스팸 방지 모듈 자체와는 아무런 관련이 없지만 이 패널을 사용할 때 약간의 불편함을 느낄 수 있습니다. 메커니즘의 작동 원리로 인해 마이크로소프트 프로그램 Outlook Express Kaspersky Anti-Spam 패널은 사용자에게 편리한 위치에 고정될 수 없습니다. 프로그램을 시작할 때마다 패널이 세 번째로 나타납니다. 지속적으로 편리한 장소로 이동하거나 이러한 상황을 이해해야 합니다.
프로그램 운영
Kaspersky Anti-Spam은 메일을 받을 때 들어오는 메일을 분석합니다. 스팸이 감지되면 문자에 특수 라벨 [!! SPAM]을 "제목" 필드에 입력하고 "삭제된 항목" 폴더에 저장합니다. 스팸이 아닌 것으로 인식된 메시지는 아무런 표시도 하지 않으며, 메일 프로그램에 따라 처리됩니다. 정해진 규칙. 프로그램이 그 편지가 스팸인지 확신할 수 없다면, [?? 스팸 가능성이 있음] 및 해당 편지는 사용자가 최종 결정을 내릴 수 있도록 받은 편지함에 배치됩니다. 또한 프로그램은 두 가지 유형의 라벨을 더 사용합니다. - 외설적인 내용이 포함된 편지 - 자동으로 생성된 편지(예: 이메일 로봇에서 보낸 편지). 
이러한 태그 덕분에 정리할 수 있습니다 카스퍼스키 작업다른 이메일 프로그램을 이용한 스팸 방지. 이메일 클라이언트에서 이러한 태그별로 이메일을 정렬하는 규칙을 만드는 것으로 충분합니다. Microsoft Outlook 자체에서는 스팸 방지 모듈 설정 창에서 버튼을 한 번만 클릭하면 이러한 폴더가 생성됩니다.
훈련 프로그램
프로그램은 사용자가 받은 메시지를 스팸이 아닌 스팸으로 분류하고 실험실 서버에서 업데이트를 다운로드하는 두 가지 방법으로 교육할 수 있습니다. 첫 번째 방법을 사용하면 사용자의 개인 이메일에 대한 프로그램을 훈련할 수 있고, 두 번째 방법을 사용하면 인터넷의 대규모 스팸 이벤트에 신속하게 대응할 수 있습니다.
처음 실행하면 Kaspersky Anti-Spam이 다음에서 추출됩니다. 주소록 Microsoft Outlook의 모든 주소를 "친구 목록"에 추가합니다. 이러한 수신자가 보낸 모든 편지는 스팸 방지 모듈에 의해 스팸이 아닌 것으로 인식되며 확인 없이 통과됩니다. 이후에 사용자는 수신자를 추가하거나 제거하여 이 목록을 편집할 수 있습니다. "친구 목록" 외에 "적 목록"도 있습니다. 적 목록에 있는 수신자로부터 받은 모든 서신은 스팸으로 명확하게 분류됩니다.
Kaspersky Anti-Spam 패널의 특수 버튼을 클릭하기만 하면 친구 또는 적 목록에 수신자를 추가할 수 있습니다. 훈련도 그곳에서 진행됩니다. 스팸 이메일을 놓치셨다면 "스팸입니다" 버튼을 클릭하시면 됩니다. 사용자가 이 메시지를 어떻게 처리할지 프로그램에 알려주어야 하는 창이 나타납니다. 
"스팸의 예로 보내기" 명령은 추가 교육을 위해 스팸에 대한 메시지가 포함된 편지를 Kaspersky Lab에 생성합니다. 이 명령은 무시할 수 있습니다. 작성자 추가를 적들에게 무시할 수는 있지만 스팸 샘플에는 반드시 문자를 추가해야 합니다. 이것이 프로그램이 개인 서신을 위해 훈련되는 방법입니다. 
Kaspersky Anti-Spam은 다른 이메일 클라이언트와 통합되지 않으므로 이러한 프로그램에 대한 교육은 연구소 서버에서 받은 업데이트를 통해서만 가능합니다. 불행하게도 이 교육 옵션으로는 개인 메일의 세부 사항에 대한 프로그램 교육이 불가능합니다.
설정
프로그램 설정에서 다음을 수행할 수 있습니다. 사용자가 비표준 위치에 저장하기를 원하는 경우 모듈 데이터베이스의 위치를 지정합니다. 필터링을 비활성화하거나 활성화합니다. 업데이트 매개변수를 설정하고 통계를 봅니다. 
Kaspersky Anti-Spam 모듈은 충분한 기능을 제공합니다. 완전한 보호스팸으로 인한 사용자 이메일. 다른 프로그램과 마찬가지로 훈련이 필요합니다. 그리고 이러한 학습이 진행되는 동안 잘못된 인식이 가능합니다. 올바른 글자스팸과 같고 그 반대도 마찬가지입니다. 상대적인 단점은 이 모듈을 사용하면 서버에서 스팸으로 의심되는 메시지를 삭제할 수 없다는 것입니다. 사용자는 여전히 이러한 불필요한 문자에 트래픽을 소비해야 합니다. 반면에 스팸 필터링에 대한 이러한 접근 방식을 사용하면 귀중한 메시지가 하나도 손실되지 않습니다. 다른 모든 측면에서 Kaspersky Anti-Spam은 특히 사용자 컴퓨터의 보안을 보장하는 다른 프로그램과 모듈의 통합을 고려할 때 가장 심각한 주의를 기울일 가치가 있습니다.
- 5500만~2억 5000만 유로매년. 60%
글로벌 메일 트래픽.
50-75%
모든 러시아 메일 트래픽에서. 최신 스팸 방지 도구는 스팸의 85~98%를 필터링합니다. 2004년 스팸 방지 필터 및 서비스의 글로벌 판매 시장은 약 5억 달러였습니다(IDC 추정에 따르면).
대부분의 바이러스 백신 공급업체는 제품에 스팸 방지 구성 요소를 포함했습니다. 해당 연도 동안 바이러스 백신 회사가 스팸 방지 소프트웨어 제조업체를 여러 차례 인수했습니다(특히 Symantec이 BrightMail을 3억 4천만 달러에 인수). 러시아에서는 대부분의 공공 메일 서비스 소유자와 대부분의 제공업체가 스팸 방지 필터를 설치하여 고객의 스팸 문제 심각성을 완화할 수 있었습니다. 판매량 및 보호 대상 수 측면에서 러시아의 확실한 리더 사서함스팸테스트 기술입니다.
1. 예방스팸을 퇴치하는 첫 번째 방법은 주소를 보호하는 것입니다. 스팸 발송자가 귀하의 주소를 모르면 스팸이 발생하지 않습니다. 귀하의 주소가 인터넷에 나타나면, 그것을 버리고 새로운 주소를 만들어야 하는데, 그것은 단지 시간 문제일 뿐입니다. 결과적으로 모든 친구와 파트너에게 새 주소를 다시 알려야 하며 많은 연락처가 손실될 수 있습니다. 이런 일이 발생하지 않도록하려면 두 개의 이메일 주소를 만듭니다.장기 연락을 위한 주소 1개(온라인에 게시하지 마세요)
네트워크(대화방, 게시판 등)를 사용하여 연락하기 위한 또 다른 주소입니다.
그러면 첫 번째 주소에는 스팸이 없어야 합니다. 왜냐하면 이 주소는 네트워크에 알려지지 않기 때문입니다.
스팸이 두 번째 주소에 도착하면 그냥 버리고 새 주소를 만드세요.
2. 이름 선택사람들은 가장 간결한 주소를 얻으려고 노력합니다. 의 말을하자 세르게이@mail.ru는 멋지고 모든 단순 주소가 이미 사용되었다는 점은 안타깝습니다. 안심하세요 [이메일 보호됨]스팸이 쉴 새 없이 쏟아지고 있습니다. 간결한 사이트 이름을 사용하는 것은 좋지만 이메일 주소는 진부한 단어가 아닌 숫자 또는 원본에서 나온 것이라도 모든 사람에게 개인적으로 전달되어야 합니다. 그런데 이를 위해 주요 메일인 gmail.com에서는 최소 6자 이상의 이름을 등록합니다. 모든 짧은 이름은 오랫동안 스팸 목록에 포함되었습니다.
3. HTML 특수 문자스파이더로부터 보호하는 가장 간단하고 일반적으로 사용되는 방법은 특수 HTML 문자를 사용하여 이메일 주소를 인코딩하는 것입니다. 개 대신 - @
. 그러나 오늘날 이 방법은 절망적으로 구식입니다.
로봇은 그러한 주소를 쉽게 찾습니다.
4. 자바스크립트스팸 방지 코드 생성기 페이지에서 자신만의 스크립트를 생성할 수 있습니다. 이러한 주소 숨기기 스크립트는 집에서 작성되기 때문에 매우 다양하고 JavaScript에서 이메일을 추출할 수 있는 프로그램이 없습니다. 오늘날 이것은 네트워크에서 가장 안정적인 주소 보호입니다.
5. 스팸 방지 서비스그러나 귀하가 노출되었거나 너무 유명해서 노출되지 않는 것이 불가능하다면 스팸 방지 프로그램 없이는 할 수 없습니다. 스팸 방지 프로그램은 많이 있으며 온라인에서 다운로드할 수 있습니다.
내가 권장하지 않는 작업.
나는 이러한 모든 안티스팸은 작고 약하며 개인이 합리적인 안티스팸을 처리할 수 없으며 Gmail.com과 같은 평판이 좋은 회사만이 이를 수행할 수 있다는 결론에 도달했습니다. 스팸은 서버에 남아 있으므로 언제든지 들어가서 수정할 수 있습니다. 그래서 나의 강력한 조언: Google에서 이메일 계정을 만드십시오.
저는 이보다 더 나은 스팸 필터를 본 적이 없습니다. 모든 스팸은 서버에 남아 있으므로 원할 경우 언제든지 확인하고 수정할 수 있습니다. 스팸 방지 프로그램은 문제를 완전히 해결하지는 못하지만 문제를 해결하는 데 도움을 줍니다.
6. 포켓 PC와 WAP스팸이 이 수준에 도달했지만 오늘날에는 상당히 안정적인 보호 수단이 있습니다. 따라서 이 문제의 전개는 관련이 없습니다.
통계에 따르면 80% 이상이 악성 코드침투하다 지역 네트워크정확하게 이메일을 통해 메일 서버 자체도 해커들에게 맛있는 음식입니다. 공격자는 리소스에 접근함으로써 다음과 같은 이점을 얻을 수 있습니다. 전체 권한아카이브 및 목록을 이메일로 보내기 이메일 주소, 회사 생활, 회사에서 수행되는 프로젝트 및 작업에 대한 많은 정보를 얻을 수 있습니다. 결국 이메일 주소 및 연락처 목록도 스패머에게 판매되거나 해당 주소에 대한 공격을 시작하거나 가짜 이메일을 작성하여 회사의 신용을 떨어뜨리는 데 사용될 수 있습니다.
언뜻 보면 스팸은 바이러스보다 위협이 훨씬 적습니다. 하지만:
- 대량의 스팸으로 인해 직원의 업무 수행이 방해를 받고 비생산 비용이 증가합니다. 일부 데이터에 따르면 직원이 편지 한 통을 읽은 후 업무 리듬에 적응하는 데 최대 15분이 필요합니다. 하루에 100개 이상의 원치 않는 메시지가 도착하는 경우 해당 메시지를 확인해야 하므로 현재 작업 계획이 크게 중단됩니다.
- 스팸은 아카이브로 위장하거나 이메일 클라이언트의 취약점을 악용하여 조직에 악성 코드가 침투하는 것을 촉진합니다.
- 메일 서버를 통과하는 많은 양의 편지는 성능을 저하시킬 뿐만 아니라 인터넷 채널의 사용 가능한 부분이 감소하고 이 트래픽에 대한 지불 비용이 증가합니다.
스팸은 또한 사회 공학 방법을 사용하여 특정 유형의 공격, 특히 피싱 공격을 수행하는 데 사용될 수 있습니다. 사용자가 완전히 합법적인 개인이나 조직으로부터 메시지로 위장한 편지를 수신하여 암호 입력과 같은 특정 작업을 수행하도록 요청하는 경우입니다. 자신의 계좌 은행 카드.
위의 모든 사항과 관련하여 이메일 서비스는 무엇보다도 반드시 보호가 필요합니다.
솔루션 설명
기업의 이메일 시스템을 보호하기 위해 제안된 솔루션은 다음을 제공합니다.
모듈은 보호 시스템의 추가 모듈로 설치할 수 있습니다.
- 메일 서버에 대한 네트워크 공격으로부터 보호;
- 메일 서버 자체의 바이러스 백신 보호.
솔루션 구성요소
메일 서비스 보호 시스템은 여러 가지 방법으로 구현될 수 있습니다. 적절한 옵션의 선택은 다음을 기반으로 합니다.
- 회사 정책을 받아들였습니다. 정보 보안;
- 회사에서 사용되는 운영 체제, 관리 도구, 보안 시스템;
- 예산 제한.
올바른 선택을 통해 신뢰할 수 있는 보호 체계를 구축할 수 있을 뿐만 아니라 상당한 비용을 절약할 수 있습니다.
예를 들어 "경제"와 "표준" 옵션을 제공합니다.
"경제"옵션은 다음을 기반으로 구축되었습니다. 운영 체제 Linux를 사용하고 무료 제품을 최대한 활용하세요. 변종의 구성:
- Kaspersky Lab, Dr.Web, Symantec의 제품을 기반으로 하는 바이러스 백신 및 스팸 방지 하위 시스템입니다. 회사에서 비무장지대를 사용하는 경우 메일 트래픽 보호 시스템을 해당 지역으로 이동하는 것이 좋습니다. 비무장지대에서 작동하도록 설계된 제품은 표준 제품보다 스팸 및 공격을 탐지하는 기능이 더 뛰어나고 네트워크 보안이 향상된다는 점에 유의해야 합니다.
- Linux 운영 체제용 iptables2 방화벽 및 관리 도구 표준을 기반으로 하는 방화벽 하위 시스템;
- Snort를 기반으로 한 공격 탐지 하위 시스템.
Nessus를 사용하여 메일 서버 보안 분석을 수행할 수 있습니다.
"표준" 옵션을 기반으로 하는 솔루션에는 다음 하위 시스템이 포함됩니다.
- Kaspersky Lab, Dr.Web, Eset, Symantec 또는 Trend Micro의 솔루션을 기반으로 악성 코드로부터 메일 서버 및 메일 게이트웨이 서비스를 보호하기 위한 하위 시스템
- Kerio Firewall 또는 Microsoft ISA를 기반으로 하는 방화벽 및 공격 탐지 하위 시스템입니다.
XSpider를 사용하여 메일 서버 보안 분석을 수행할 수 있습니다.
위의 두 옵션 모두 기본적으로 인스턴트 메시징 및 웹메일 보안 모듈을 포함하지 않습니다.
"경제적" 옵션과 "표준" 옵션 모두 인증된 FSB 및 FSTEC를 기반으로 구현 가능 소프트웨어 제품이를 통해 보안 요구 사항이 높은 정부 기관 및 기업에 공급할 수 있습니다.
제안된 솔루션의 장점
- 솔루션 제공 안정적인 보호맬웨어 및 스팸의 침투로부터;
- 최적의 제품 선택을 통해 특정 클라이언트의 요구 사항을 고려한 보호 체계를 구현할 수 있습니다.
본격적인 보안 시스템은 회사가 정보 보안 정책과 기타 여러 문서를 보유하고 있는 경우에만 작동할 수 있다는 점에 유의해야 합니다. 이와 관련하여 Azone IT 회사는 소프트웨어 제품 구현뿐만 아니라 개발 서비스도 제공합니다. 규제 문서감사를 실시합니다.
더 자세한 정보당사 전문가에게 연락하여 제공되는 서비스에 대해 알아볼 수 있습니다.
메일 서버를 보호하기 위해 다음 기술이 사용됩니다.
스팸을 보호하는 방법에는 크게 두 가지가 있습니다. 서버에서 메일을 수신할 때 스팸이 도착하는 것을 방지하는 것과 수신 후 스팸을 나머지 메일과 분리하는 것입니다.
블랙리스트.스팸이 발송되는 IP 주소는 블랙리스트에 등록됩니다.
그레이리스트 또는 그레이리스트.그레이리스트의 작동 원리는 스팸 전술을 기반으로 합니다. 스팸은 원칙적으로 매우 많이 발송됩니다. 짧은 시간모든 서버에서 대량으로. 그레이리스트의 역할은 의도적으로 편지 수신을 일정 시간 지연시키는 것입니다. 이 경우 전달 주소와 시간이 그레이리스트 데이터베이스에 입력됩니다. 원격 컴퓨터가 실제 메일 서버인 경우 편지를 대기열에 저장하고 5일 이내에 다시 보내야 합니다. 스팸봇은 일반적으로 대기열에 편지를 저장하지 않으므로 잠시 후에 편지 전달 시도를 중단합니다. 동일한 주소에서 편지를 다시 보낼 때 첫 번째 시도 이후 필요한 시간이 경과하면 편지가 승인되고 해당 주소는 충분히 오랜 기간 동안 로컬 화이트 리스트에 추가됩니다.
DNSBL(DNS 블랙리스트)– DNS 시스템을 사용하여 저장된 호스트 목록. 메일서버 DNSBL에 액세스하여 메시지를 수신하는 IP 주소가 있는지 확인합니다. 주소가 이 목록에 있으면 서버에서 이를 수락하지 않으며 해당 메시지가 보낸 사람에게 전송됩니다.
메시지 한도. 메시지 수에 대한 제한을 설정합니다.
프로그램 스팸어세이신(SA)를 사용하면 이미 전달된 편지의 내용을 분석할 수 있습니다. SpamAssassin이 함께 제공됩니다. 대형 세트어떤 이메일이 스팸인지 아닌지를 결정하는 규칙입니다. 대부분의 규칙은 다음을 기반으로 합니다. 정규 표현식, 이는 메시지 본문이나 헤더와 일치하지만 SpamAssassin은 다른 기술도 사용합니다. SpamAssassin 문서에서는 이러한 규칙을 "테스트"라고 합니다.
각 테스트에는 약간의 "비용"이 있습니다. 메시지가 테스트를 통과하면 이 "비용"이 전체 점수에 추가됩니다. 값은 양수 또는 음수일 수 있으며, 양수 값은 "스팸", 음수 값은 "햄"이라고 합니다. 메시지는 모든 테스트를 거쳐 총점을 계산합니다. 점수가 높을수록 메시지가 스팸일 가능성이 높습니다.
SpamAssassin에는 구성 가능한 임계값이 있으며 그 이상에서는 편지가 스팸으로 분류됩니다. 일반적으로 임계값은 편지가 여러 기준을 충족해야 하는 것과 같습니다. 단 한 번의 테스트를 실행하는 것만으로는 임계값을 초과할 수 없습니다.
스팸으로부터 웹사이트를 보호하기 위해 다음 기술이 사용됩니다.
1. 보안 문자 사진. 저것들. 사용자가 어떤 작업을 수행하기 위해 입력해야 하는 임의의 텍스트가 사용자에게 표시됩니다.
2. 텍스트 보안문자– 구독자는 자신의 행동을 확인하기 위해 제안된 질문에 대한 답변을 입력해야 합니다.
3. 대화형 보안 문자– 덜 일반적이지만 매우 유용한 보호 유형입니다. 예를 들어 작업을 확인하기 위해 사용자는 쉬운 퍼즐을 풀어야 합니다. 예를 들어 3~4개 부분으로 그림을 조립합니다.
