Рост NDR-спама достигает пугающих масштабов

В августе 2009 года PandaLabs зафиксировала рост на 2000% числа различных спамовых NDR-сообщений, находящихся в обращении (по сравнению с количеством экземпляров, обнаруженных с января по июнь текущего года). Двадцать процентов кодов от общего числа спама, отслеживаемого Panda Security, используют данную технологию. 

NDR (отчет о недоставке) – это электронное сообщение, автоматически отправленное пользователю почтовыми системами для того, чтобы сообщить о проблемах с доставкой сообщений. 

Такие сообщения обычно являются легитимными, но эта функция почтового сервера эксплуатируется спамерами для распространения спама, причем от имени реального пользователя – отправителя. Содержимое спама обычно рассылается в качестве вложения в фальшивое уведомление о недоставке. Несмотря на то, что, как правило, пользователи даже не пытались отправить предположительно не доставленное сообщение, им становится любопытно, и они открывают сообщение. 

Луис Корронс, технический директор PandaLabs, говорит: «На данный момент не существует единого мнения относительно NDR – являются ли они технологией обхода антиспамовых фильтров или же побочным эффектом атаки подбора по словарю. В любом случае данная технология в настоящее время используется чаще других. Подобные волны спама обычно генерируются на основе бот-сетей, зараженных ПК, контролируемых хакерами и рассылающих спам и др. Поскольку большинство NDR – это легитимные электронные сообщения, которые являются частью функционала почтового сервера, многие традиционные антиспамовые технологии до сих пор не обнаруживают и не блокируют их». 

Решения для безопасности корпоративной сети и периметра от Panda Security включают специальные технологии для борьбы с данным типом спама. Более подробная информация: www.viruslab.ru/products/enterprise/ 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономики против повышения штрафов за отсутствие СОРМ у операторов

Минэкономики считает избыточными предложения Минцифры ввести оборотные штрафы за отсутствие у оператора связи СОРМ. Участники рынка тоже обеспокоены. По их прогнозу, от оборотных штрафов пострадают все.

Об отзыве Минэкономики на поправки к закону “О связи” пишет сегодня “Ъ”. Минцифры предлагает ужесточить ответственность для операторов за нарушения установки средств оперативно-разыскных мероприятий (СОРМ). А если нет технических средств противодействия угрозам (ТСПУ), вообще запретить оказывать услуги связи.

Минцифры подготовило изменения трех федеральных законов в начале июня. Поправки к закону “О связи” также предписывают новым операторам согласовывать с ФСБ схему построения сети. Поправки к Налоговому кодексу предлагают поднять госпошлину на девять видов лицензий по услугам связи — с 7,5 тыс. до 1 млн руб.

Изменения в кодексе об административных правонарушениях вводят оборотный штраф за отсутствие у оператора СОРМ в размере от 0,01% до 0,05% от годовой выручки оператора, но не менее 1 млн руб. Сейчас эти штрафы составляют от 100 тыс. до 200 тыс. руб.

Отзыв Минэкономразвития размещен на портале regulation.gov.ru:

Минэкономики считает, что основания для введения подобного регулирования в отношении установки СОРМ не представлены, и оно может привести к дополнительным расходам бизнеса. В то же время ТСПУ устанавливают не операторы, а Роскомнадзор, поэтому такие требования к операторам избыточны, следует из позиции министерства.

В Минцифры сообщили, что находятся в диалоге с бизнесом и Минэкономики по этому вопросу и стараются найти компромисс. МТС, “Вымпелком”, “МегаФон” и Tele2 отказались от комментариев.

Применение оборотных штрафов может привести к существенному сокращению рынка, отметил источник “Ъ” в одном из операторов.

Потеря денег сделает цель 100-процентного внедрения СОРМ недостижимой, а единственным вариантом развития событий станет закрытие оштрафованного оператора.

“Это особенно затронет небольших участников рынка”, — говорит собеседник издания.

Крупные операторы также не застрахованы от штрафов за неустановку СОРМ — на сетях локально иногда могут возникать проблемы с работой оборудования, отметил другой источник на телеком-рынке:

“Поэтому крупные компании также рискуют получить штрафы, что негативно скажется на их бизнесе с учетом кризиса”.

Пауза в ужесточении требований к установке СОРМ и возможный отказ от них были бы полезны операторам, которые еще не установили на своих сетях необходимое оборудование, считает гендиректор TelecomDaily Денис Кусков.

Это, по его словам, прежде всего небольшие провайдеры.

У производителей отечественного оборудования, в том числе и СОРМ, технологические и кадровые ресурсы близки к исчерпанию из-за большой нагрузки в связи с уходом зарубежных игроков.

Это привело к росту цен на оборудование и увеличению сроков его поставки, говорит эксперт:

“Операторы не могут сейчас установить СОРМ, даже если имеют финансовые возможности для этого. Ужесточение регулирования заставило бы их уйти с рынка”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru