Архив новостей

ENISA: спам в Европе под контролем

Согласно отчету, опубликованному Европейским агентством по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA), защита от спама в ЕС стала неотъемлемой частью рабочих процессов. Ограничение спама требует определенных усилий, но связанные с этим проблемы вполне предсказуемы, а принимаемые меры позволяют отсеять 95,6% корреспонденции, не нужной конечному пользователю.

В опросе, проведенном ENISA, приняли участие 92 интернет-провайдера из 30 стран (в том числе 26 из 27 стран-участниц Евросоюза). Большинство из них — телеоператоры и хостинг-провайдеры. Исследование включало организационные аспекты, связанные с проблемой спама; технические меры профилактики и защиты, а также оценку эффективности принятых решений. Анализ результатов показал, что проблема защиты от спама за два года (со времени последнего опроса) утратила свою остроту, но пользуется надлежащим вниманием, так как наличие спама снижает качество услуг, предоставляемых клиентам.

Как показало исследование, три четверти интернет-провайдеров начинают поиски источника спама на основании жалоб от пользователей и коллег. Исследователи с огорчением отмечают, что 89% сервисов до сих пор не имеют автоматической системы обратной связи и обрабатывают эти заявления вручную. Крупные компании не ждут обострения ситуации и используют мониторинг, анализ трафика в реальном времени и сигнатурный анализ. Около 40% установили спам-ловушки.

Исходящую почту 60% опрошенных проверяют с помощью списков запрещенных и ограничивают объем рассылки. Отвечая на вопросы, две трети респондентов посетовали на ошибки в работе этих баз, а половина из них — на задержки при восстановлении репутации. Многие интернет-провайдеры применяют также антивирусный сканер и контролируют или блокируют порт 25. Удивительно, что менее 80% сервисов оговаривают запрет на рассылку спама в пользовательском соглашении или предупреждают клиентов о правовой ответственности.

Входящие потоки почти все поставщики интернет-услуг фильтруют на уровне сети. При этом репутационные фильтры и списки разрешенных не пользуются большой популярностью, а из систем аутентификации применяются, в основном, SMTP AUTH, SPF и SMTP TLS. Количество пользователей DKIM увеличилось на 12%, SenderID — на 4%.

Применение списков запрещенных, по данным опроса, позволяет заблокировать более 60% попыток SMTP-соединений. Репутационные системы и «серые списки» отвергают еще 20% запросов. До 5% подключений может быть разрешено на основании списков разрешенных. Из принятой корреспонденции почти 80% отсеивается антивирусами (3%) и спам-фильтрами. Таким образом, в ящики попадает лишь 4,4% входящей почты при небольшом количестве ложных срабатываний. Полностью отчет ENISA можно скачать с этой страницы.

ENISA: спам в Европе под контролем

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике