Чем опасен спам?

Чем опасен спам?


Достаточно распространено мнение о том, что спам не является опасным явлением как для частных пользователей, так и для организаций. И в самом деле, казалось бы, чем могут быть по-настоящему вредны пусть и надоедливые, но всё равно, по своей сути ничем, кроме потери времени, не грозящие рекламные сообщения, приходящие по электронной почте, ICQ, или даже через SMS-сообщения? К сожалению, такие радужные представления о спаме совсем не соответствуют действительности – на самом деле, спам является достаточно коварным явлением, опасность которого часто недооценивают.
Первая и самая очевидная из угроз, которые несет в себе спам, заключается в непроизводительных потерях времени, необходимого на поиск информации, фильтрацию сообщений и т.д. Согласитесь, что найти письмо от клиента в груде рекламных листовок гораздо сложнее, чем на чистом столе. Аналогично и с электронной почтой: из-за спама, забивающего под завязку почтовые ящики, сложно найти действительно важные письма. Особенно опасен в этом отношении поисковый спам, поскольку, в отличие от почтового, его практически невозможно отфильтровать автоматически, и пользователь вынужден вручную выбирать нужные ему ссылки среди «поискового мусора».
Вторая угроза заключается в содержимом спам-писем. Далеко не все они, к сожалению, содержат в себе рекламу – некоторые из них сопровождаются гораздо менее безобидными вложениями, способным заразить компьютер пользователя и поставить под угрозу корпоративную информационную безопасность. Многие письма содержат в себе ссылки на зараженные страницы, и пользователь, перейдя по этой ссылке, рискует ничуть не меньше, чем при загрузке зараженного вложения на свой компьютер. Для того, чтобы большее число пользователей переходило по таким ссылкам, спамеры маскируют свои рассылки под письма от известных онлайн-сервисов (PayPal, Facebook, «Одноклассники», Mail.ruи других).
Не самой очевидной угрозой от спама является повышенная нагрузка на сеть и увеличенные объёмы трафика, что требует дополнительных вычислительных мощностей для его обработки. Поскольку, по оценкам экспертов, в мировом масштабе доля спама в почтовом трафике составляет в разные дни до 95%, несложно представить себе, какую дополнительную нагрузку спам создает на сетевую инфраструктуру.
Также мусорные письма вредны возможностью потерять важную информацию из-за засорения почтового ящика до предела, перегруженности сетевого канала, ошибочного срабатывания фильтрующей системы, посчитавшей важное письмо спамом и отправившей его в «мусорную корзину». Все эти риски достаточно трудно выразить в денежном эквиваленте, но очевидно, что срочное письмо, потерянное из-за спама, означает достаточно заметный даже для крупной организации размер упущенной выгоды.
Из сказанного выше можно понять, что спам всё-таки не так безвреден, как считают многие, и что защита от него должна стать частью единой стратегии организации в области информационной безопасности
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.