Архив

Первый Европейский спам-симпозиум

14 июня в Маастрихте (Нидерланды) состоялся первый Европейский спам-симпозиум (EU Spam-Symposium). В нем приняли участие эксперты по спаму из многих стран, в том числе из Нидерландов, Франции, Швейцарии и США. Россию представлял только один участник – «Лаборатория Касперского».

EU Spam-Symposium — первый европейский симпозиум, посвященный исключительно проблеме спама. Симпозиум проходил при поддержке Европейского совета профессиональных информационных организаций, который объединяет 32 европейских государства (Council of European Professional Informatic Societies — CEPIS). Среди организаторов симпозиума – Маастрихтский Университет и компания SpamExperts, специализирующаяся на антиспам-консалтинге и внедрении готовых решений по антиспаму (Нидерланды).

По мнению организаторов и участников симпозиума, проблема спама касается пользователей Интернета во всех странах, и с каждым годом она становится все серьезнее. Участники симпозиума обсудили множество вопросов, связанных со спамом: от общих правовых до технических деталей анализа спамерских сообщений.

Очень интересный доклад Джона Грэма-Камминга (John Graham-Cumming), автора персонального антиспам-модуля POPfile и одного из учредителей компании Electric Cloud, был посвящен описанию спамерских трюков в HTML-части сообщений.

Представитель Международного телекоммуникационного союза (International Telecommunication Union — ITU) Кристина Буэти (Cristina Bueti) уделила особое внимание необходимости развития законодательства, регулирующего вопросы рекламы в Интернете, а также необходимости тесной консолидации антиспамеров — от ведения общих списков спамерских техник и приемов до обмена экспертными мнениями и аналитикой.

Не обошлось на симпозиуме и без сюрприза для участников: на конференции присутствовал и выступал загадочный участник, которого организаторы, не называя его имени, представили как «X-spammer» («Бывший спамер»). Он подробно рассказал об организации спамерской группировки, ее бюджете, прибыли и т.п. на примере «фармацевтического» спама (продажа виагры и прочих средств для усиления потенции). «Бывший спамер» оценил доход спамерской группы из четырех человек, полученный в результате проведения масштабной рассылки в 40 млн. экземпляров писем, в $7690, отметив при этом, что распределение прибыли не является равномерным — «босс» получает больше остальных.

Практически во всех докладах участники симпозиума подчеркивали, что спам до сих пор является одним из самых эффективных способов продвижения товара. Поэтому пока пользователи реагируют на спам-рекламу, пока существует спамерский рынок, будет существовать спам – полностью искоренить его ни юридическими, ни техническими способами не удастся.

Тем не менее, технологическим путем можно принципиально уменьшить количество спама. При этом, по мнению участников симпозиума, спам должен стать проблемой системных администраторов и провайдеров, а не конечных пользователей, то есть фильтровать спам необходимо не на уровне конечных пользователей, а на уровень выше.

Обмен опытом занимающихся борьбой со спамом специалистов из разных стран был полезным и познавательным. Как выяснилось, некоторые специалисты не останавливаются на фильтрации спамовых писем, а пытаются разоблачить самих спамеров – выявляют уникальные особенности спам-рассылок, ищут конкретных спамеров и т.п.

Судя по количеству вопросов, которые были заданы представителям «Лаборатории Касперского», ситуация в России в сфере борьбы со спамом – как на техническом, так и на юридическом поле — вызывает живой интерес у экспертов из других стран.

Можно смело сказать: первый Европейский спам-симпозиум прошел удачно и оказался полезным и интересным для всех участников. А чем теснее сотрудничают антиспамеры разных стран, тем меньше шансов они оставляют спамерам.

Источник: «Лаборатория Касперского»

Первый Европейский спам-симпозиум

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике