{{{AmuR}}}, 7 апреля 2008 г., 22:22
***БУДЬТЕ БДИТЕЛЬНЫ***
Подделка электронной почты. Как защититься от обмана. В последние годы электронная почта превратилась из просто одного из способов связи в критически важный бизнес-инструмент. Если вам нужно быстро разослать важную информацию в филиалы или деловым партнерам, то решение очевидно электронная почта. Но можно ли при этом доверять получаемой информации, учитывая то, что именно электронная почта является главным источником вирусной опасности?
Блажен, кто верует
В современном Интернете, где вирусов больше, чем полезных программ, а хакеры - «жители», на которых уже давно никто не обращает особого внимания, опасения по поводу достоверности получаемой информации вполне обоснованы.
Но если для подмены содержимого вашего веб-сайта, необходимо произвести некоторые более-менее сложные операции (взлом «движка», манипуляции с системой доменных имен), то для подмены содержимого почтовых сообщений достаточно иметь компьютер, подключенный к Интернету, и две минуты свободного времени. То есть, написать кому-то «юморное» письмо от вашего имени может любой «просвещенный» тинэйджер. В свое время, на Западе популярной шуткой была отправка праздничных поздравлений с официального «электронного» адреса Президента США.
Системы электронной почты и стандарт передачи сообщений по них, созданные в 1982 году, изначально разрабатывались без учета необходимости защиты почтовых ящиков от нежелательной корреспонденции. Эти стандарты с незначительными дополнениями дожили до сегодняшних дней. Но вся «фишка» в том, что 25 лет назад хакерами называли специалистов экстра-класса, а не компьютерных жуликов и террористов. В те светлые годы, когда все было «игрушечным» и безопасным, а вершиной «злобности» ранних компьютерных вирусов были причудливые видеоэффекты на экране монитора, о защите от злоупотреблений никто особо не беспокоился.
К сожалению, а для кого-то, может, и к счастью, сегодня подделки не ограничиваются безобидным юмором, уже известны случаи использования фальсифицированных писем в корпоративных войнах, о которых мы писали раннее.
Кому это выгодно или «одни едут, другие везут» Удивительно, что за 25 лет несложную, по техническим меркам, проблему подделки электронной почты не решили раз и навсегда.
А попытки улучшить используемый стандарт были, и продолжают предприниматься по сей день, причем предлагаемые технологии способны обеспечить хороший результат при незначительных дополнениях к существующей инфраструктуре. В частности, это система доменных ключей DKIM, совместная разработка компаний «Yahoo!» и Cisco Systems, используемая такими крупными сервисами, как «Yahoo! Mail», «Google Mail», и многими другими прогрессивными компаниями и интернет-провайдерами. Не удивительно, что наиболее активно внедрять улучшения стремятся владельцы почтовых систем, то есть те, кто больше всего страдает от подделки писем и ее последствий, о которых мы поговорим далее.
В то же время, крупные производители программного обеспечения предпочитают симулировать слабоумие и не замечать проблему, что называется, в упор, затягивая процесс интеграции защиты от подделки почты в свои продукты. Как следствие, у системных администраторов отсутствует возможность использования данной технологии, что значительно затрудняет ее распространение в масштабах всей сети Интернет. Только редкие «головастики» справляются с внедрением защиты своих организаций от подделки почты, но, к сожалению, этого недостаточно. Чтобы понять причины такого пассивного поведения «серверных гигантов», поcмотрим, какие последствия имеет проблема подделки писем в сети Интернет.
Возможность отправки «поддельной» почты широко используется для:
- рассылки спама;
- распространения почтовых вирусов;
- рассылки мошеннических писем.
Если последнее ? обыкновенный «развод», то спам и вирусы имеют прямое отношение к индустрии программного обеспечения. По данным IDC (www.idc.com), рынок одних только антивирусов в 2002 году составлял 2,2 млрд. долларов, а в 2007 уже достиг отметки 4,4 млрд. долларов, демонстрируя тенденцию к дальнейшему росту. А рынок антиспам-продуктов вообще растет, как на дрожжах, потому как явных лидеров здесь нет и идет активная борьба за «место в десятке».
К тому же, к счастью интернет-мошенников, популяризация широкополосного доступа и слабая защита конечных узлов открыли им дорогу к сотням тысяч постоянно действующих компьютеров, подключенных к Интернету по высокоскоростным соединениям. Используя уязвимости в системе сетевой защиты (обычно путем инфицирования домашних компьютеров пользователей ?троянами? или вирусами), спамеры устанавливают на домашние ПК программы для несанкционированной отправки почты, превращая их в своего рода почтовые серверы-зомби.
К чему мы это все говорим? К тому, что на сегодняшний день «дырявая» почта для вирусов и спама ? как провода для электричества. Если начать активно их «обрезать», то многие вирусы просто не смогут распространяться, а количество спама уменьшится в десятки раз.
( материал подготовили Luka и {{{AmuR}}} ).
2 
0
Просмотров: 162
Подписок на автора: 0
Поделиться
