Американские ученые вычислили уязвимое место спамеров

Исследователи из трех университетов США объединились для совместного изучения проблемы спама и поиска возможных путей ее решения. Поскольку ни совершенствование спам-фильтров, ни ликвидация ботнетов не оказывают существенного влияния на масштабы мусорных рассылок, ученые предприняли попытку найти нетрадиционный способ противодействия им.


В течение трех месяцев специалисты анализировали нежелательные почтовые сообщения, изучали инфраструктуру теневого бизнеса и делали контрольные закупки рекламируемых спамерами товаров (главным образом разнообразных фармацевтических препаратов, "выгодные предложения" относительно которых составляют солидную долю общего объема спама). В общей сложности было сделано сто заказов.

Собрав необходимую статистику, исследователи внимательно ее рассмотрели и обнаружили, что по крайней мере у "аптечных" спамеров точно есть уязвимое место: 95% всех финансовых транзакций с их участием проходили всего через три процессинговых центра, расположенных в Азербайджане, Дании и на карибском острове Невис. Узок денежный коридор и в других случаях - например, продавцы копий швейцарских часов и прочих товаров класса "люкс" работают с весьма ограниченным числом банков, которые фактически можно пересчитать по пальцам.

Таким образом, делают вывод ученые, нанести по спаму эффективный удар довольно просто - нужно лишь "взять в оборот" денежных посредников и привлечь их либо к ответственности, либо к сотрудничеству, так или иначе перекрыв поступление финансовых потоков к спамерам. Прибыли злоумышленников, соответственно, упадут, рассылки станут малорентабельными, и объем спама снизится.

Ознакомиться с оригинальной версией подготовленного учеными доклада можно здесь.

The Register

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Solar Dozor 7.7 повысили производительность и скорость фильтрации трафика

Вышла новая версия системы Solar Dozor (7.7), в которой разработчики повысили производительность работы системы в территориально распределённом режиме, ускорили фильтрацию трафика, реализовали контроль содержимого файлов в iCalendar — рабочем календаре сотрудников.

Начиная с версии 7.2, DLP-система Solar Dozor может работать в территориально распределенном режиме. Сегодня система является единственным решением на рынке, поддерживающим все известные варианты реализации ИТ-инфраструктуры крупных компаний: централизованное размещение серверов обработки данных в головном офисе, локально в каждом филиале и комбинированный вариант размещения. В новой версии Solar Dozor 7.7 на локальных веб-серверах реализована возможность скачивания файлов и использования функций быстрого поиска внутри филиала, без дополнительного обращения к общим ресурсам головного офиса. Таким образом, существенно снижена нагрузка на каналы связи при передаче данных и улучшена производительность работы системы в территориально-распределенном режиме.

Еще один шаг в новой версии сделан в сторону совершенствования политики фильтрации. В решении появилась дополнительная проверка результатов анализа конфиденциальной информации методом регулярных выражений по алгоритму Луна, форматам номеров документов государственного образца, номеров телефонов и пр. Это позволяет ощутимо оптимизировать скорость работы политики, в результате увеличивается скорость фильтрации трафика и снижается нагрузка на офицера ИБ по настройке политики и процент ложноположительных срабатываний.

Одним из недостатков современных DLP-систем до последнего времени являлось отсутствие функции распаковки файлов .ics – событий из рабочего календаря сотрудников, представленных в формате iCalendar. Соответственно, любые файлы, вложенные в эти события, не контролировались, что создавало риски утечки конфиденциальных данных компании. Поэтому в Solar Dozor 7.7 был реализован механизм распаковывания .ics-файлов, визуализации вложения и применения к ним условий политики фильтрации.

«Это не самый очевидный канал возможной утечки конфиденциальной информации из компании и тем он опаснее. В своей практике мы часто наблюдаем случаи пересылки подобных сообщений с вложениями из iCalendar за периметр организации, в частности, в компаниях финансовой сферы. Также мы получили немало запросов от заказчиков на решение этой проблемы, поэтому реализовали эту функциональность в новой версии», – отмечает Илья Лушин, руководитель продукта Solar Dozor компании «РТК-Солар».

Кроме того, в обновлении повышено удобство отображения атрибутов событий календаря в структуре и в тексте сообщения: выводятся основные востребованные пользователями DLP-системы данные – описание события, время, место, сведения об участниках и организаторе.

Ряд новых возможностей в Solar Dozor 7.7 появился и у endpoint-агента DLP-системы. Так, в версиях Dozor Enpoint Agent для ОС Windows и Linux реализован перехват веб-версии мессенджера Telegram. Теперь обмен сообщениями и файлами в Telegram контролируется при его использовании как в виде приложения, установленного на компьютере, так и при работе в браузере. Также Linux-агент Solar Dozor теперь поддерживает последние версии отечественных и open-source операционных систем, что делает агент востребованным в рамках импортозамещения. Список поддерживаемых отечественных ОС пополнился Astra Linux 1.7 (Орел, Смоленск, Воронеж), РедОС 7.3, ОС с открытым исходным кодом – CentOS 8, Debian 11, Linux Mint 20.3.

Dozor Enpoint Agent для macOS также обрел новую функциональность контроля подключения USB-устройств – флеш-накопителей и внешних жестких дисков. В новой версии реализована поддержка агентом платформы Apple M1, что предоставляет возможность работы агента на macOS-устройствах с новой архитектурой. Кроме того, теперь администратор DLP-системы сможет в скрытом режиме развернуть macOS-агенты на рабочих станциях посредством решения для корпоративной мобильности AirWatch EMM.

Помимо новых функций в Solar Dozor 7.7 сделан ряд улучшений, направленных на удобство использования продукта. В частности, в предыдущих версиях системы глубина сбора информации из архива локальных почтовых ящиков сотрудников Microsoft Outlook составляла не более 14 дней с момента активации перехвата на endpoint-агенте. Однако практика показала, что заказчикам нужен гибкий подход к вопросу глубины сбора данных – кому-то достаточно периода в 1 неделю, а кто-то хочет анализировать информацию не менее чем за месяц. Поэтому теперь в Solar Dozor 7.7 администратор DLP-системы может самостоятельно настроить любой нужный период сбора данных из почтовых ящиков сотрудников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru