McAfee подсчитала энергетическую стоимость спама

Александр Панасенко 17 Апреля 2009 - 12:54

...

Исследователи продемонстрировали достаточно прямолинейный подход к решению поставленной задачи. Они разделили все операции, связанные с созданием, распространением и обработкой спама на несколько отдельных процессов, и посчитали приблизительные энергозатраты по каждому из них.

Список таких операций включает в себя сбор электронных адресов и их передачу по сети, доставку сообщений на «ботнеты» или открытые серверы, передачу спама через сетевое оборудование, прием и обработку спама, а также действия конечных пользователей, такие как фильтрация поступающей корреспонденции и восстановление сообщений после ложного срабатывания антиспам-системы. Каждое из этих действий имеет реальную стоимость, выраженную в потреблении вычислительных ресурсов, следовательно, может быть с легкостью сопоставлено с затратами электрической энергии. Для более наглядного представления результатов исследования эксперты использовали такое понятие, как «энергетический бюджет» – общее количество электрической энергии, потребляемой в ходе всех перечисленных выше операций.

В результате выяснилось, что каждое действие, связанное с доставкой спама на почтовый сервер адресата потребляет не более двух процентов от общего бюджета. Иными словами, рассылка спама будет являться достаточно прибыльным и низкозатратным бизнесом даже в том случае, если спамеры начнут оплачивать счета за электричество, потребляемое сетями «ботнет», из собственного кармана. Расходы начинают заметно возрастать, когда компании предпринимают попытки фильтрации поступающей мусорной корреспонденции. Отсеивание поступающего спама на уровне корпоративных серверов представляет собой достаточно ресурсоемкий процесс и отнимает примерно 16 процентов всего энергетического бюджета. Специалисты McAfee также установили, что 27 процентов энергетического бюджета тратится на восстановление сообщений, ошибочно принятых за спам. А самые существенные затраты энергии (более половины бюджета) связаны с обнаружением и идентификацией мусорных сообщений, проникших через фильтры.

Исследователи также смогли без труда оценить ущерб, наносимый спамерами окружающей среде. Согласно материалам отчета, ежегодно в мире рассылается 62 триллионов спам-сообщений, на обработку которых тратится примерно 135 тераватт-часов энергии. Таким образом, каждое сообщение является причиной выброса в атмосферу 0,3 грамма углекислого газа (или 17 миллионов метрических тонн в год), сообщает сайт ArsTechnica.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

McAfee подсчитала энергетическую стоимость спама

Читайте также