Спам в октябре 2008

Александр Панасенко 18 Ноября 2008 - 12:19

...

"Лаборатория Касперского", представляет очередной отчет по спам-активности за октябрь 2008 года.

Доля спама в почтовом трафике по сравнению с сентябрем снизилась на 2,3% и составила в среднем 79,9%. Самый низкий показатель отмечен 13 октября - 68,4%, больше всего спама зафиксировано 21 числа - 90,3%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами - 9%. Процент писем, содержащих вредоносные вложения, вырос в два раза и составил 2,09% от всех электронных сообщений.

В прошлом месяце ссылки на фишинговые сайты находились в 0,83% всех электронных писем, что на 0,21% больше, чем в сентябре. По-прежнему самой атакуемой организациями в октябре остается платежная система PayPal (23,25%), на второе место по этому показателю вышла платежная система American Express, третье место принадлежит интернет-аукциону eBay (22,27%).

Рубрика спам «для взрослых» сохраняет лидерство в пятерке самых популярных спамерских тематик, которая в октябре выглядит следующим образом: спам «для взрослых» (22,6%), «медикаменты; товары и услуги для здоровья» (12,5%), «образование» (11,3%), «отдых и путешествия» - (9,5%), «реклама спамерских услуг» (8,7%).

По-прежнему спам-сообщество прибегает к активному использованию методов социальной инженерии. В октябре популярным мотивом спам-рассылок в Рунете стал экономический кризис и его последствия. Под разными предлогами спамеры предлагали интернет-пользователям помощь в решении финансовых трудностей в период кризиса: от сокращения расходов на междугороднюю связь до советов хранить сбережения в иностранной валюте.

Текущая экономическая ситуация способствует активизации мошеннической деятельности в спам-среде. В прошлом месяце особого внимания спамеров удостоился такой популярный мобильный сервис, как отправка коротких текстовых сообщений. В октябре предложение принять участие в специальных акциях, послав «бесплатно» или за небольшие деньги SMS на четырехзначный премиум-номер, фигурировало в большей части спам-корреспонденции. Мошенники организовывали SMS-рассылки от имени крупных компаний (МТС, МегаФон) и присылали электронные письма от лица администрации известных сайтов (Mail.Ru, Gmail.com), при этом реальная стоимость сообщения, как правило, превышала 300 рублей.

Все большую популярность приобретают спам-атаки через социальные сети. В октябре жертвами действий злоумышленников стали пользователи сайтов «ВКонтакте» и «Одноклассники.ру». Мошенники активно используют методы социальной инженерии в сочетании с фишинг- и спам-технологиями для кражи персональных данных, выманивания денег и повышения посещаемости онлайн-ресурсов.

«Лаборатория Касперского» напоминает пользователям услуг мобильной связи и сети Интернет, о том, что следует предельно внимательно рассматривать предложения по оплате услуг или участию в специальных акциях через отправку SMS-сообщений на короткие номера. Гарантией сохранности вашего времени и средств может служить лишь достоверная информация, полученная из официальных источников.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!