НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Паводок на реке «спама на снегоступах»

Валерий Васильев
02.09.2014 13:37:35

Получил сегодня письмецо из Cisco про «спам на снегоступах» (snowshoe spam attack), и понял, что оно точно про меня и для меня.

Эта разновидность спама получила название из-за децентрализации спам-атаки по многим IP-адресам отправителей (захваченных в бот-сети). Отмечая удвоение «спама на снегоступах» по сравнению с осенью прошлого года, ИБ-специалисты Cisco напоминают, что черные списки IP-адресов отправителей против него неэффективны.

Вот это я и чувствую на себе на протяжении уже нескольких дней. Писем таких на мой адрес приходит по нескольку в день, и через спам-фильтр моего антивирусного комбайна (у меня стоит прошлогодний KIS) они проходят с пометкой SPAM.



Рекомендации Cisco по улучшению защиты от «спама на снегоступах» в основном касаются корпоративной ИБ-службы и ИБ-сервисов на стороне интернет- провайдеров, предоставляющих доступ в Интернет частным пользователям. У меня в провайдерах Билайн (относительно недавно), но из-за проблем с файерволом на его стороне я его как услугу отключил, переложив всю нагрузку на свой персональный (KIS-овский) файервол.

Какие же меры принимаю в условиях паводка на реке «спама на снегоступах»? Все письма c пометкой SPAM с подозрительными именами отправителей и темами (а иногда этот ярлычок получают и дельные письма), ни в коем случае не открывая вложений, отправляю в списки заблокированных (несмотря на, как сообщает Cisco, низкую их эффективность – пусть все-таки они получают черные метки, и "дятлы" "Лаборатории Касперского" потихоньку выклевывают личинки вредителей).

Другого пока не придумал. Возможно, в KIS есть тонкие настройки, помогающие усилить защиту от «спама на снегоступах» и автоматически его удалять, но их я пока не трогал – можно терять действительно деловую переписку (прецеденты были – приходилось с задержками отыскивать нужные письма в спам-мусоре). Уповаю на собственную внимательность при открытии писем и защиту KISa, если пропущу-таки какую-нибудь заразу.

Пока, по рабочим ощущениям, иммунная система моего десктопа с паводком справляется (сплюнул через плечо три раза).

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии