Спам и способы борьбы с ним

Содержание

Слайд 2

История спама

1978
первая рассылка по e-mail
1994
первая рекламная рассылка в сети Usenet
1996-1998
массовое распространение спама
более

История спама 1978 первая рассылка по e-mail 1994 первая рекламная рассылка в
50% всей почты - спам
1997
появление средств для борьбы со спамом (DNSBL, SpamAssassin.org)
Наши дни
спам во всех областях электронных коммуникаций

Слайд 3

Что такое спам?

Спам - рассылка сообщений по электронной почте
Незапрошенная
Массовая
Анонимная

Что такое спам? Спам - рассылка сообщений по электронной почте Незапрошенная Массовая Анонимная

Слайд 4

Что НЕ является спамом?

Регулярные подписные рассылки
Автоматические ответы серверов
Рассылки «вручную» от менеджеров по

Что НЕ является спамом? Регулярные подписные рассылки Автоматические ответы серверов Рассылки «вручную»
продажам
Просто «нежелательные» сообщения

Слайд 5

Цели рассылки спама

Реклама
Мошенничество
фишинг
«нигерийские письма»
Рассылка вредоносного ПО
Черный PR, игра на бирже
Политическая агитация

Цели рассылки спама Реклама Мошенничество фишинг «нигерийские письма» Рассылка вредоносного ПО Черный

Слайд 6

Пример рекламного спама

Пример рекламного спама

Слайд 7

Спам – это выгодно

Дешевый контакт с получателем для рекламодателя
Доходы от рекламы для

Спам – это выгодно Дешевый контакт с получателем для рекламодателя Доходы от
спамера
Продажа/использование похищенных банковских данных
Косвенные доходы от спама
при игре на бирже
агитации
PR и т.д.

Слайд 8

Ущерб от спама

Потеря времени сотрудников
до 2% общего рабочего времени
Затраты времени ИТ-персонала
до 50%

Ущерб от спама Потеря времени сотрудников до 2% общего рабочего времени Затраты
при работе с почтовыми системами
Инвестиции в ИТ-инфраструктуру
до 90% нагрузки на сервера - спам
Увеличение интернет-трафика
70-90% всего почтового трафика - спам
Риск вирусных атак и фишинга в спаме

Слайд 9

Технологии рассылки спама

Прямая рассылка
Рассылка с выделенного сервера
Рассылка через dial-up провайдеров
Использование открытых релеев

Технологии рассылки спама Прямая рассылка Рассылка с выделенного сервера Рассылка через dial-up
(Open Relay)
Использование зомби-сетей

Слайд 10

Длительность рассылки

Дни
Прямая рассылка
Dial-up аккаунты
Открытые релеи
Часы
Собственный сервер на площадке провайдера
«Медленные» зомби-сети
Менее часа
«Быстрые» зомби-сети

Длительность рассылки Дни Прямая рассылка Dial-up аккаунты Открытые релеи Часы Собственный сервер

Слайд 11

Базы адресов для рассылки

Программы-роботы
поиск адресов на веб-страницах
в форумах
блогах и т.д.
Продажа спамерам баз

Базы адресов для рассылки Программы-роботы поиск адресов на веб-страницах в форумах блогах
email-адресов своих клиентов нечистыми на руку компаниями
Генерация случайных имен и использование словарей наиболее популярных имен (info@, sales@, john@ и т.д.)

Слайд 12

Приемы для обмана спам-фильтров

Подмена адреса отправителя
Искажения текста: V!A_GrA
Мусорный текст – в конце

Приемы для обмана спам-фильтров Подмена адреса отправителя Искажения текста: V!A_GrA Мусорный текст
письма, белый на белом и др.
Спам в картинках
Анимированный спам
… множество других способов

Слайд 13

Примеры графического спама

Примеры графического спама

Слайд 14

Анимированный спам: отдельные кадры

Анимированный спам: отдельные кадры

Слайд 15

Приемы социальной инженерии

Социальная инженерия – методы манипулирования человеком для побуждения его к

Приемы социальной инженерии Социальная инженерия – методы манипулирования человеком для побуждения его
неким действиям.
Применение в спаме
Фишинг
Нигерийские письма
«Биржевой спам»
Имя файла: Спам-и-способы-борьбы-с-ним.pptx
Количество просмотров: 274
Количество скачиваний: 3