2. О чем будем говорить
• основные принципы фильтрации, их плюсы
и минусы.
• Про схемы решения (как плагин, как
Gateway, Hosted решения),
• какой сейчас спам и что делают
спамеры, чтобы нас обмануть
4. Доля спама в почтовом трафике
95.0%
2008
90.0%
2007
85.0%
80.0%
75.0%
70.0%
65.0%
60.0%
Январь Февраль Март Апрель Май Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь
7. SMS маркетинг
• Почему так популярен?
– Легко покупать товары и услуги
– Легко продавать товары и услуги
Всего один звонок или SMS и ваш продукт
или услуга оплачены! Заработайте
больше! По всему миру!
8. SMS маркетинг
Клиент
SMS на
SMS сервис
Короткий номер
Поставщик
Оператор
услуг
%% от %% от
стоимости SMS стоимости SMS
SMS
партнер
9. SMS “черный” маркетинг
Клиент
SMS на
Короткий номер
Услуга???
Мошенник Оператор
%% от %% от
стоимости SMS стоимости SMS
SMS
партнер
23. Методы фильтрации
• Лингвистические (AI) методы
– Эвристика
– Сигнатуры (термины)
• Формальные методы
– Правила
– Черные списки
– Репутация
• Другие методы
24. Анализ содержимого
(Лингвистические методы)
• Анализ значения текста
• Около 500 категорий
• Более 25,000 фраз и терминов
• 10-15 категорий показывается
пользователям
• Постоянная работа над терминами
25. Лингвистические сигнатуры
• Сигнатура это лингвистический «отпечаток»
текста, созданный в лаборатории
• Сигнатура работает так, что небольшие
изменения (вариативность) текста не
влияет на результат сравнения
(«полиморфный» спам)
26. Формальные методы: Правила
– Отсутствие адреса отправителя,
– Отсутствие или слишком много получателей,
– Отсутствие IP-адреса в системе интернет-
адресов DNS и т.п. –
• Все это является признаками спамерского
сообщения. Также осуществляется
фильтрация по размеру, формату
сообщения.
27. Формальные методы: Списки
• Списки IP адресов
• Списки E-mail адресов
• RBL и репутационные фильтры
• SURIBL
• Собственный URLBL
• Пользовательские Черные и Белые списки
• Greylisting и Whitelisting
29. Как защитить компанию
1. Решение на основе
программных средств
2. Программно-аппаратный
комплекс (appliance)
3. Аутсорсинг (Managed
Security или Hosted Security)
30. Software vs Appliance vs Hosted Service
• Software
– Может быть установлено на
существующие серверы для
повышения ROI
– Может быть установлено на
несколько серверов без
приобретения дополнительных
лицензий (не для всех производителей).
– Большой выбор решений
– Требует больших временных затрат для установки и
поддержания
– Требует дополнительного аппаратного обеспечения
– Увеличивает количество точек, которые могут привести к сбоям
31. Software vs Appliance vs Hosted Service
• Appliance
– Установка проще по сравнению с
установкой ПО – нет настройки
сервера, патчей ОС и т.д
– Более легкая замена, чем в случае с ПО.
– Легче покупать – одно решение, одна цена, одно устройство
– Меньшая гибкость с т.з. установки (нет возможности выбрать
HW, нет возможности использовать свои сервера)
– Выше цена
32. Software vs Appliance vs Hosted Service
• Hosted Services
– Легкая и быстрая установка
(несколько минут)
– Минимальная необходимость управления – не требуются
дополнительные IT-ресурсы
– Управляется экспертами – мгновенная реакция на новые
угрозы
– Высокий уровень надежности
– Ограниченный выбор – сервис провайдер все делает за
клиента
– Цена выше