Последние печатные издания изобилуют новым 'инновационным' методом рассылки спама и фишинговыми атаками. В течение многих лет одна только электронная почта сеяла страх в организациях, но новые атаки быстро поменяли эту ситуацию. Мгновенный обмен сообщениями, доски объявлений, блоги и, конечно же, социальные сети - теперь они являются главным источником спама.

В ноябре, например, пресса признала Facebook средством фишинга крупного масштаба с растущим числом пользователей с ворованными учетными записями. Учитывая темпы роста средств коммуникации между самими сотрудниками, необходимо, чтобы компании поняли всю степень угрозы обмена сообщениями и быстро на нее реагировали.

Но откуда происходят эти атаки и почему они растут так быстро? На сайте reputationauthority.org было обнаружено более 15 миллиардов индивидуальных сообщений с угрозами, и это только в прошлом месяце. Рассылка спама и выманивание сейчас несут миллиарды долларов.

Действительно, масштаб возможностей незаконных деловых сделок через спам сейчас подтверждает, что более 75% всех созданных электронных почтовых ящиков не используются своими владельцами. Согласно данным американской аналитической фирмы Gartner 3.6 миллионов американских граждан стали жертвами выманивания в 2007 году, что привело к потере 3.2 миллиардов долларов. Это на 50% больше по сравнению с 2006 годом, и Великобритания от них не отстает.

Эволюция писем с угрозами длилась долго и упорно, немало было потрачено нервов. Начиная с первого рекламного сообщения в 1978 году и заканчивая последним фишингом, на процесс выманивания денег у организаций и индивидуальных лиц было потрачено куча нервов и денег. В эти годы уловки и эксплоиты спамеров непрерывно менялись и развивались, дабы обойти системы безопасности. Аналогично двигались и гуру в области безопасности, чтобы противостоять им в бесконечной игре в кошки и мыши по сети. Но что является самым большим риском на данный момент, связанным с системой обмены вредоносными сообщениями, и что можно сделать, чтобы защитить организацию от наводняющего ее ежедневно спама.

Первое в истории рекламное сообщение отправила компания DEC, чтобы разрекламировать свой новый компьютер по сети ARPANET. С тех пор спам, а следовательно и выколачивание денег развилось с большой скоростью, перейдя на HTML и изображения с целью создать 'более привлекательную' и правдоподобную рекламу.

Вместе методы безопасности развивались и улучшались, чтобы удовлетворить требованиям спама. Текстовый анализ, огромнейшие списки слов, частотный анализ, а позже инновационные системы популярности IP адресов продолжают вести войну с входящими сообщениями.

Так, когда мы посчитали, что все возможные средства уже использованы спамерами, появились новые возможности обмена сообщениями. постоянная смена видов связи между людьми - использование мгновенных сообщениями, социальных сетей, Web 2.0 инструментов (Flickr, Twitter, Blogs) и различные типы мобильных устройств представляют бесконечно новые возможности и для рассылки спама, и для выманивания денег. С растущим числом новых каналов, используемых персоналом, очень важно, чтобы современные организации оценили угрозы сегодня и могли защитить себя. Некоторые из наибольших опасностей на сегодняшний момент:

• атаки Web 2.0 очень похожи на обычные выманивание денег; либо электронное письмо, либо пост на чужом аккаунте пытаются заставить пользователя нажать на определенную ссылку, перенаправляющую на поддельный сайт, где надо войти в систему, указав свой логин и пароль. И когда у хакеров появится такая информация, они могут использовать их для распространения своих атак. Друзья получат 'законное' сообщение от пользователя, который выглядит более правдоподобным, чем спам обыкновенный. Пользователи этих сайтов могут легко посчитать, что обмен сообщениями проходит проверенным путем. Кроме того, информация в пределах социальной сети может привести к более дорогостоящему воровству как для пользователя, так и для его друзей.

• 'Pharming' – перенаправления пользователя на фейк сайт, когда он вводит в адресную строку адрес действующего сайта. Это возможно путем установки 'вредоносного ПО' на компьютер через электронную почту, IM и т.п. Эта вредоносная программа перенаправляет пользователей на мошеннические вебсайты без их ведома. В фарминге большое количество пользователей компьютеров можно легко поставить под угрозу через групповые атаки. При этом никого не надо убеждать, что делает управление людьми намного проще.

• Другая тактика фарминга известна как DNS Poisoning, когда сервер провайдера изменен, а значит пользователи могут быть переадресованы на вредоносные сайты, без каких-либо подозрений. Опасность в этом случае состоит в том, что проблема не может быть решена локальными средствами, используя инструменты удаления шпионского ПО. Этот метод приносит огромные деньги фишерам, достаточно обладать необходимыми техническими навыками. Каждый день через сервер могут проходить миллионы запросов, создавая приличный доход.

С таким массивом происходящих каждый день атак, на организации ложится тяжкое бремя по защите самих себя. Необходимо удостовериться в наличии качественных брандмауэров, антишпионского ПО, антивирусных программ. Также стоит уделить внимание самим сотрудникам, они должны знать о том, что происходит за пределами сети их компании и о методах злостных спамеров.

К сожалению число атак растет и они становятся более направленными на определенные организации или группы людей. Это раньше спам выполнял чисто рекламную функцию, сегодня он представляет собой нечто большее.

Возможность того, что на ваш персонал нацелятся другие, растет день ото дня, и организации должны соответственно реагировать. Не стоит переходить на крайние меры, достаточно простой быть начеку.