В настоящее время бизнес-аспекты информационной безопасности постепенно начинают анализироваться. Это означает, что система защиты информации является не искусственным дополнением к системе управления, а важнейшим элементом этой системы, поддерживающей основные бизнес-процессы компании. Поэтому адекватный анализ рисков, связанных с информационной безопасностью, становится важной задачей при оптимизации предпринимательской деятельности.
К числу конкретных технологий защиты корпоративных информационных систем можно отнести систему защиты электронной почты, поскольку в настоящее время электронная почта является и одним из наиболее широко используемых способов отправки (доставки) информации и важным средством коммуникации. Несомненно, что электронная почта обладает многочисленными достоинствами. Однако ее возрастающая роль в предпринимательской деятельности, да и вообще в повседневной жизни, сопровождается возникновением ряда проблем, связанных с ее использованием.
Так, бизнес-риски, связанные с использованием электронной почты стали почти «классическими», это: вирусы, «трояны», спам, нарушение конфиденциальности информации, потеря информации вследствие ошибочных действий (или низкой квалификации) сотрудников, непродуктивное использование почтового сервиса, использование сотрудниками электронной почты в личных целях, неконтролируемое накопление информации в электронных архивах и др.
Распространение спама в последнее время приобрело угрожающие масштабы и специалисты в области информационной безопасности вынуждены заниматься, казалось бы, несвойственной им задачей: бороться со спамом – массовыми рассылками, носящими в большинстве своем рекламный характер. Cпам как бизнес определился со своей экономической нишей и уверенно занял ее. Основных игроков этого бизнеса ситуация экономически устраивает, даже при том условии, что иногда им приходится смещать фокус деятельности с хорошо защищенных крупных корпоративных серверов на более мелкие и слабозащищенные.
Следует отметить, что законодательного или закрепленного в стандартах РФ определения спама пока не существует. Аналитики «Лаборатории Касперского» (ведущего отечественного производителя систем защиты от вирусов, спама и хакерских атак) определяют спам как «анонимную массовую непрошенную рассылку средствами электронной связи». [1] Таким образом, под это понятие подпадает не только товарная реклама средствами электронных почтовых рассылок, но и такие виды компьютерного мошенничества, как фишинг и фарминг.
Департаментом инновационных технологий компании «Лаборатория Касперского» проводятся аналитические исследования на основе данных примерно 200–300 тысяч новых спамерских рассылок в день. [1] Источником анализируемого спам-трафика служат специальные ящики-«ловушки» и срезы различных по качеству и плотности почтовых потоков. Уникальный рубрикатор спама, разработанный сотрудниками Лаборатории, включает в себя около 550 тематических категорий спама, что позволяет во всех деталях исследовать количественное и тематическое распределение спамерских сообщений.
Признаки спама условно можно классифицировать на формальные и лингвистические [7]. К формальным относятся:
- Почтовые адреса, IP-адреса
- Отсутствие адреса отправителя
- Отсутствие адреса получателя или наоборот наличие большого количества получателей
- Отсутствие IP-адреса в системе Интернет-адресов DNS
- Определенный размер и формат сообщения.
Лингвистические признаки (распознавание спама по содержанию письма) включают в себя слова и фразы, построенные определенным образом, а также эвристические и статистические признаки.
По данным ведущих провайдеров России, в 2004 году спам составлял 75–80 % всей входящей корреспонденции в публичных почтовых службах Рунета (для сравнения: в 2002 г. – 30–40 %, в 2003 г. – свыше 50 %). [7] Аналитики подчеркивают, что 2005 год продемонстрировал дальнейшее развитие тенденций, наметившихся в 2003 и 2004 годах: происходит стабилизация спам-индустрии. Соотношение «спам–нормальная почта» остается практически неизменным и составляет 70–85% от общего объема почтового трафика, а это значит, что на каждые 2–3 обычных письма приходится 7–8 спамерских. Однако в абсолютных значениях к концу 2005 года количество спама возросло в 1,5–2 раза по сравнению с аналогичным периодом 2004 года. [2, 3]
В количественном и содержательном плане тенденция к стабилизации находит выражение:
– в фиксации объемов спама в почтовых потоках на уровне от 60 % (в трафике небольших организаций) до 85 % и даже выше (на серверах почтовых служб);
– в стабилизации количественного распределения спама по календарным месяцам, связанной с сезонными колебаниями этого рынка;
– в закреплении списка тематических категорий спамерских сообщений (состав лидирующих категорий не меняется в течение последних трех лет);
– в определении этапов организации спам-рассылок (например, сбора и верификации баз электронных адресов для проведения рассылок) и превращении обслуживания и поддержки этих этапов в самостоятельный бизнес.
Тематические лидеры спама в Рунете практически не изменились: образовательные услуги (14 % от общего объема спама); спам «для взрослых» (11 %); компьютерное мошенничество (11 %) [3, 4].
Особенностью спам-индустрии в 2005 году стала ее криминализация, прослеживалась ярко выраженная тенденция к ее сближению с криминогенными структурами.
Также спамеры стали чаще использовать персональные обращения к пользователям. Фактически, в эту категорию попадают 6 из 10 самых популярных сообщений в теме письма за 2005 г. (для сравнения: в 2004 г. – было всего 2 из 10, а в 2003 г. – ни одного) [3,4].
Еще одной тенденцией в сфере распространения вредоносных программ является то, что правонарушители отказываются привлекать к себе лишнее внимание и переключаются на извлечение денежной прибыли.
Уже не первый год спам активно используется как инструмент воздействия на общественное сознание и формирования общественного мнения. Пока это только тенденция, а не характерная черта современного спама, но тенденция яркая и способная к быстрому развитию.
Несмотря на то, что некоторые аналитики говорят, что с каждым годом спамеры становятся все более изобретательными, совершенствуют тактику и используют новые методики, однако в 2005 году не было выявлено ни одного принципиально нового спамерского приема или методики рассылки (основной способ спам-рассылок – использование сетей зомби-компьютеров). В основном спамеры идут по пути наращивания мощностей и развития зомби-сетей. Скорость отдельно взятой рассылки возросла в 3–4 раза по сравнению с прошлыми годами. Предполагается, что технологии рассылки спама в ближайшем будущем качественно изменяться не будут.
Помимо электронной почты, спамеры осваивают другие способы распространения спама. Используемое спамерами программное обеспечение (ПО) год от года становится все сложнее. Со своей стороны, рынок антиспамерского ПО также усиливает уже имеющиеся средства защиты. При высоком уровне современной защиты электронной почты от спама спамерам становится экономически выгодно использовать другие способы распространения спама, например, задействовать ICQ или мобильные телефоны. Именно в этом направлении наблюдается тенденция их активной работы.
По мнению аналитиков, с одной стороны, отмеченные дестабилизирующие факторы усиливают негативный настрой пользователей не только по отношению к спаму, но и к электронной почте как средству коммуникации. С другой стороны, они могут вовлечь в спам-индустрию новые средства, что в дальнейшем вполне может вызвать новый скачок в развитии спамерского ПО и привести к очередному увеличению объемов спама.
Таким образом, необходимо подчеркнуть, в сфере управления информационной безопасностью крайне важен анализ спама как реальной угрозы корпоративным информационным ресурсам. Поскольку, зная современное состояние этого вопроса и наметившиеся тенденции, можно планировать и организовывать деятельность по обеспечению комплексной информационной безопасности бизнес-процессов (в том числе использования электронной почты как одного из элементов системы).
Е.Ю. Крячко
Литература
- Власова А., Зоркий К., Калинин А. Спам и защита // «Лаборатория Касперского». – 2006. – 2 февраля.
- Материалы 4-ой Московской ежегодной конференции «Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования». – 2006. – 7 марта.
- Спам 2005: аналитический отчет // http://www.liramax.ru. – 2006. – 2 фераля.
- Тенденции американского спама в 2005 году // http://www.webplanet.ru. – 2005. – 30 декабря.
- Слепов О.В. Безопасность электронной почты // Защита информации. Конфидент. – 2004. – № 3. – С. 71.
- Таранов А., Слепов О.В. Безопасность систем электронной почты // Информационный бюллетень «Jet Info». – 2003. – № 6. – С. 3.
- Слепов О.В. Борьба со спамом // Информационный бюллетень «Jet Info». – 2004. – № 9. – С. 3, 6.