НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Паводок на реке «спама на снегоступах»

Получил сегодня письмецо из Cisco про «спам на снегоступах» (snowshoe spam attack), и понял, что оно точно про меня и для меня.

Эта разновидность спама получила название из-за децентрализации спам-атаки по многим IP-адресам отправителей (захваченных в бот-сети). Отмечая удвоение «спама на снегоступах» по сравнению с осенью прошлого года, ИБ-специалисты Cisco напоминают, что черные списки IP-адресов отправителей против него неэффективны.

Вот это я и чувствую на себе на протяжении уже нескольких  дней. Писем таких на мой адрес приходит по нескольку в день, и через спам-фильтр моего антивирусного комбайна (у меня стоит прошлогодний KIS) они проходят с пометкой SPAM.



Рекомендации Cisco по улучшению защиты  от «спама на снегоступах» в основном касаются  корпоративной ИБ-службы и ИБ-сервисов на стороне интернет- провайдеров, предоставляющих доступ в Интернет  частным пользователям.  У меня в провайдерах Билайн (относительно недавно), но из-за проблем с файерволом на его стороне я его как услугу отключил, переложив всю нагрузку на свой персональный (KIS-овский) файервол.

Какие же меры принимаю в условиях паводка на реке «спама на снегоступах»?  Все письма c пометкой SPAM с подозрительными именами отправителей и темами (а иногда этот ярлычок получают и дельные письма), ни в коем случае не открывая вложений, отправляю в списки заблокированных (несмотря на, как сообщает Cisco, низкую их эффективность – пусть все-таки  они получают черные метки, и "дятлы" "Лаборатории Касперского" потихоньку выклевывают личинки вредителей).  

Другого пока не придумал. Возможно, в KIS есть тонкие настройки, помогающие усилить защиту от «спама на снегоступах» и автоматически его удалять, но их я пока не трогал – можно терять действительно деловую переписку (прецеденты были – приходилось с задержками отыскивать нужные письма в  спам-мусоре). Уповаю на собственную внимательность при открытии писем и защиту KISa, если пропущу-таки какую-нибудь заразу.

Пока, по рабочим ощущениям, иммунная система моего десктопа с паводком справляется (сплюнул через плечо три раза).