Электронный журнал "Спамтест" No. 164 в этом номере: Новости 4-я Конференция "Проблема спама и ее решение" Записки антиспамеров. Партизаны против спама Спам - статистика за период 25 сентября - 01 октября 2006 г. Сервисная модель организации систем IT-безопасности - еще один способ защиты от спама Новости Symantec: угроза фишинга возрастает 03.10.2006 Согласно "Отчету об угрозах интернет-безопасности" компании Symantec, в первом полугодии 2006 года фишеры провели рассылки более 157 тысяч уникальных фишинговых сообщений - на 81% больше, чем в предыдущие полгода. В ходе рассылок каждое такое письмо может быть отправлено сотням тысяч интернет-пользователей. Фишеры пытаются обойти фильтры, создавая множество случайно измененных сообщений. Компьютерные мошенники пользуются тем, что системы электронной торговли, интерактивных банковских операций, интернет-оплаты по кредитным картам получили широкое распространение, и пытаются овладеть конфиденциальной информацией их пользователей с помощью все более изощренных методов. Приемы, которыми оперируют фишеры и спамеры, очень разнообразны и рассчитаны на человеческий фактор. Нередко они бывают разработаны с использованием методов социальной инженерии. Зачастую фишеры используют данные биографического характера своих потенциальных жертв, собранные на личных и общедоступных сайтах. Фишеры рассылают электронные письма от имени финансовых учреждений или других организаций и просят получателей подтвердить персональную информацию, такую как номера банковских счетов, кредитных карт, пин-коды и пароли. Рассылаются также сообщения со ссылками на поддельные сайты, имитирующие такие ресурсы, как PayPal и eBay. В последнее время злоумышленники предпочитают исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы. Используя эту тактику, фишеры, как отмечают эксперты Symantec, все чаще используют уязвимости в клиентских приложениях и совершенствуют методы маскировки во избежание обнаружения. Современные киберпреступники уже не демонстрируют всему миру свое умение, а озабочены получением непосредственной финансовой выгоды. Насколько велик финансовый ущерб, наносимый фишерами, пока определить трудно. Объектом активного внимания злоумышленников чаще становится не сетевая инфраструктура или ресурсы операционной системы, а самое слабое звено в интернет-цепочке - конечный пользователь. В первой половине 2006 года, по данным Symantec, на долю пользователей домашних компьютеров приходилось 86% от общего объема интернет-атак. Symantec отмечает оформившуюсяся за последние полгода тенденцию к сдвигу от широкомасштабных интернет-атак к целевым акциям с использованием методов социальной инженерии, ориентированным на хищение личной и конфиденциальной информации, проведение мошеннических операций и промышленный шпионаж. Источник: BBC Источник: CNET News.Com Спамеры пополняют базы своих рассылок под видом исследователей "цепочечных писем" 03.10.2006 Письма, в которых содержалась просьба о помощи в исследовании "цепочечных писем", рассылались спамерами с целью сбора электронных адресов для использования их в спам-рассылках. Интерес экспертов компании Sophos вызвала рассылка, призывающая пользователей отсылать на обозначенный адрес всю корреспонденцию, даже приблизительно напоминающую цепочечные или forward-письма, якобы для последующего проведения исследований в этой области. Авторы письма, представляющиеся как исследовательская компания Gemma, утверждали, что для успешного осуществления проекта им необходимо по меньшей мере 500 тысяч подобных сообщений. На самом же деле целью всей этой аферы являлся исключительно сбор адресов электронной почты для создания базы спамерских рассылок, поскольку "цепочечные письма" нередко рассылаются самими пользователями по всему списку контактов - будь-то личная адресная книга или список мейлов отдела компании, где работает пользователь. Маскируясь под исследователей, спамеры пытаются получить в ответ на каждое отправленное ими письмо множество новых "живых" адресов. Попадание на эту удочку грозит пользователю в лучшем случае спамом, разосланным его друзьям и коллегам. В худшем - есть реальная опасность воровства идентификационных данных пользователя. Источник: www.antivir.ru Американские фишеры в течение двух лет опустошали счета клиентов AOL 03.10.2006 Шесть американцев в возрасте до 22 лет задержаны по подозрению в создании и реализации фишинг-схемы, использовавшейся для хищения номеров кредитных карт и другой информации о пользователях онлайновых сервисов AOL. Свою преступную деятельность задержанные вели с территории штата Коннектикут в течение более, чем двух лет, уточнил окружной прокурор штата Кевин О'Коннор (Kevin O'Connor). Согласно тексту обвинения, задержанные собирали адреса электронной почты десятков подписчиков AOL, а затем рассылали им письма, в которых якобы находилась электронная поздравительная открытка. Открывая эту открытку, пользователи AOL заражали свои компьютеры троянской программой. Троянец не позволял владельцам зараженных компьютеров вернуться в учетную запись AOL без введения в специальную форму детальной персональной информации. Таким образом, задержанные собирали имена, адреса, номера системы социального страхования, номера кредитных карт, номера банковских счетов. Полученные данные преступники использовали для создания фальшивых дебетовых карт. Средства с этих карт снимали в банкоматах, в системах онлайн-платежей и даже в обычных торговых центрах. Трое задержанных уже признали себя виновными в сговоре с целью совершения мошенничества, двое признали себя виновными в хищении идентификационной информации с отягчающими обстоятельствами. Вынесение приговора мошенникам назначено на декабрь. Максимальным наказанием для них может стать лишение свободы на срок до 17 лет. Источник: Darkreading.com Распоясавшийся спамер получил по заслугам 04.10.2006 Апелляционный суд отказался снять два пункта обвинений с крупнейшего компьютерного мошенника Британии из графства Кембриджшир. В ноябре 2005 года 23-летний Питер Франсис-Макрэ (Peter Francis-Macrae) был приговорен к 6 годам заключения за обман, мошенничество, нелегальный бизнес и сокрытие доходов, угрозы и шантаж. Сидя за компьютером в спальне отца, молодой человек забрасывал пользователей Интернета тысячами предложений о продаже электронных адресов и доменных имен, отвечая недовольным угрозами вывести из строя всю систему выхода в Интернет горами спама. Он атаковал английских владельцев доменов подложными уведомлениями о перерегистрации; а предлагаемые обманщиком на продажу имена нередко оказывались недействительными. В ответ на предупреждения сетевой службы регистрации киберпреступник угрожал взломать сервер. Нелегальный бизнес приносил мошеннику не менее 100 тысяч фунтов стерлигнов в неделю, и за несколько лет накопилась внушительная сумма в 1,6 миллионов фунтов. Питер предпочитал одежду от Ив Сен-Лоран и учился управлять вертолетом. Впрочем, заработанный нечестным путем миллион до сих пор так и не найден. Когда деятельностью Франсис-Макрэ заинтересовались правовые органы, молодой человек совсем распоясался и пригрозил перерезать горло неуемным чиновникам. Когда же дело дошло до полиции, местные пользователи получили спам с телефонным номером главного констебля графства. В результате в полиции не успевали отвечать на звонки возмущенных получателей спама. Позднее, когда началось следствие, мстительный киберпреступник пообещал расправиться со следователями, взорвать полицейский участок, поджечь здание торговой инспекции: В июле 2006 года за антиобщественное поведение ему увеличили срок заключения еще на год с предписанием по выходе на свободу пройти двухлетнюю программу реабилитации. Адвокат Питера Франсис-Макрэ подал апелляцию на смягчение приговора - и проиграл. Источник: The Register Спамеры используют авиакатастрофу в Бразилии 05.10.2006 Спамеры цинично используют в качестве приманки для своих жертв недавнее крушение Боинга-737 в Бразилии, в результате которого погибло 155 человек. Особо охочие до подробностей авиакатастрофы пользователи получают себе на компьютер вместо леденящих душу сцен вредоносное обеспечение, сообщает Websense. Заинтересовавшись сообщением "fw: as fotos do acidente do boeing da Gol!", пользователь попадает на сайт, с которого на компьютер жертвы загружается троян. Целью трояна является установка кейлоггера, нацеленного на похищение финансовых идентификационных данных пользователя. Основной мишенью этих спам-сообщений, написанных на португальском, стали бразильские сетевые клиенты банков. Подобные методы спамеры используют не в первый раз. Аналогичные спам-атаки следовали и после прошлогодних терактов в Лондоне, урагана Катрина и цунами 2004 года. И, как продемонстрировал спам о Brazilian Gol Airlines, язык таких сообщений уже не ограничивается английским. Источник: The Register 4-я международная конференция "Проблема спама и ее решения" 8 ноября 2006 в Москве (Mariott Grand Hotel, ул. Тверская 26) состоится четвертая конференция "Проблема спама и ее решения", посвященная проблеме спама и методам борьбы с ним, динамике активности спамеров и эволюции средств фильтрации. Конференция адресована руководителям ИТ-служб, ИТ-консультантам и специалистам, интернет-провайдерам, разработчикам антиспам-технологий и продуктов, журналистам деловой и специализированной прессы. Цель Конференции - информирование ИТ-сообщества о ситуации со спамом в Рунете, новых тенденциях спамерских рассылок, актуальных методах и инструментах борьбы с ними. Организаторы конференции - "Лаборатория Касперского" и Mail.ru. Предварительная программа конференции: "Ситуация со спамом в 2006 году", Анна Власова, руководитель группы спам-аналитиков, "Лаборатория Касперского" "Законодательство США против спама и его влияние на число рассылок", Мэтью Принс, CEO, Unspam Technologies (США) "Наглядная статистика почтовых потоков", Андрей Калинин, системный архитектор, "Лаборатория Касперского" "Методы борьбы со спамом в блогах и Instant Messengers", Владимир Габриелян, CTO, Mail.Ru "Проактивность в борьбе со спамом", Сергей Антимонов, председатель совета директоров, "Диалог-Наука" "Как ISP могут предотвращать рассылку спама их клиентами", Михаил Кондрашин, руководитель центра компетенции в России, Trend Micro "Репутационные методы в построении антиспам-систем", Сева Глущенко, менеджер проекта, "Яндекс" "Особенности работы и преимущества аппаратных спам-фильтров", Мирко Шнайдер, Channel Manager Eastern Europe & Russia, Ironport "Антиспам "своими руками": плюсы и минусы", Евгений Митрофанов, системный инженер, ИД Independent Media Круглый стол, ведущий - Игорь Ашманов, "Ашманов и Партнеры" Программа будет дополняться и уточняться. Условия участия и регистрация участников - на сайте Спамтест. Источник: "Лаборатория Касперского" Записки антиспамеров. Партизаны против спама Анна Власова, "Лаборатория Касперского" Спам приходит каждый день, и если б только одно письмо. Нет, его много, очень много. Спам раздражает. Больше всего раздражает то, что спамеры изначально считают получателя полным и абсолютным идиотом. Иначе невозможно объяснить, откуда берутся постоянные уговоры помочь "обналичить ящик денег, украденный из банка", купить прибор, "создающий тройную экономию электроэнергии" или отписаться от спама, отправив SMS на чей-то платный номер. Поэтому меня лично не удивляет то, что пользователи электронной почты готовы перейти от пассивного недовольства к активным действиям против спама. Проблема в том, что некоторые из таких действий вряд ли затронут спамеров, зато обычным пользователям могут навредить. Периодически пользователи электронной почты получают от энтузиастов предложения ответить спамеру спамом "в квадрате": "... я предлагаю дать спамерам "достойный ответ". Все просто! ВСЕГДА отправляйте на адрес, с которого приходит спам, текст вроде этого: "Сдохните тупые уроды!"" Такой способ трудно одобрить. Наоборот, могу только предостеречь: методика "спама в квадрате" навредит только обычным пользователям. Спамера она вообще не затронет! Протокол SMTP устроен таким образом, что он позволяет доставить сообщение, у которого в поле FROM будет стоять любой адрес, который понравится спамеру, а вовсе не тот, с которого реально шло сообщение. И спамеры в совершенстве владеют такими приемами. Зачастую в поле From стоят случайные адреса из той же базы, по которой проводится рассылка. Тем самым, "партизанская борьба" легко приведет к тому, что ни в чем неповинные пользователи вначале получат спам, а потом еще и пару десятков писем с оскорблениями. А вот еще "боевое" предложение, на этот раз с форума: "... нанять киллера и заказать всех спамеров - дешевле будет. Спамеры себя рекламируют - значит их можно найти. А дальше - дело киллера. Думаю по 5 штук зеленых за спамера - это за 25 штук решение всей проблемы. Пятерых завалить, остальные зарекутся". Ну, что тут скажешь... Радикальное решение проблемы. Радует, что высказано оно в пылу спора, и, конечно, является только показателем крайнего раздражения автора. Тем не менее, "силовое" решение проблемы очень популярно, хотя обычно выливается в более мягкие формы: например, в попытки организовать несколько дней беспрерывных звонков по указанным в спаме телефонам, публикации тех же телефонов на досках объявлений и т.п. Это тоже не метод борьбы со спамом. Телефонное хулиганство, к тому же, наказуемо по закону. Так что остаются цивилизованные методы борьбы. Это программная защита от спама, законодательная борьба со спамом и... разумное поведение пользователей. Чем меньше пользователей реагирует на спам так, как это выгодно спамерам (звонит по телефонам, указанным в спаме, кликает по ссылкам и т.п.), тем менее доходным станет этот бизнес. Хотя последний метод представляется несколько утопическим, стремиться к нему все же необходимо. Спам - статистика за период 25 сентября - 01 октября 2006 г. "Лаборатория Касперского" Тематические особенности спама Тематическое распределение спама относительно прошлой недели существенно не изменилось. После непродолжительного спада вернулась к привычным 8% доля писем тематики "Отдых и путешествия". Вплоть до Нового года ожидается стабильный рост этой категории - уже сейчас начали поступать предложения рождественских туров. Зато несколько снизился процент рассылок, посвященных личным финансам. Прошедшая неделя принесла в наши почтовые ящики немало любопытных спамерских предложений, значительная часть которых относится к рубрике "Отдых и путешествия". Смелым предложением оказались "милитари-туры". Пару недель назад мы уже рассказывали про туризм, связанный с военной техникой, в частности, с истребителями. Очевидно, это направление получило дальнейшее развитие. Отдельные туры предлагаются для любителей авиации, бронетехники и прочих родов войск. Предлагается выполнить полетное задание (конечно, воздушный бой!), проехаться на броне танка или просто поучаствовать в маневрах в составе корпоративных туров либо индивидуально. С вооруженными силами связано и еще одно необычное туристическое спам-предложение, в котором предлагают посетить "Супершоу на Бородино". Удивительно, но это событие посвящено не памятному сражению 1812 года, а событиям периода Великой Отечественной Войны. А заканчиваются милитаристские рассылки прошедшей недели потоком писем с темой "Ищем сослуживцев по Забайкалью!". Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,4% -1,0% 2 Другие товары и услуги Предложения других товаров и услуг 22,8% +9,0% 3 Образование Реклама семинаров, тренингов, курсов 12,3% -2,1% 4 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,8% -0,2% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 9,2% -5,8% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,9% +5,4% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,9% -2,9% 8 Остальной спам   4,0% -0,4% 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,8% -0,6% 10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -1,4% Образчик самого массового и самого оригинального спама недели вы найдете на сайте Спамтест. Сервисная модель организации систем IT-безопасности - еще один способ защиты от спама Андрей Никишин, "Лаборатория Касперского" Сервисная модель организации систем IT-безопасности только зарождается в России. Мировой опыт показывает, что первые шаги будут довольно трудными для поставщиков услуг - требуется преодолеть осторожное отношение к аутсорсингу со стороны потенциальных заказчиков. Данная статья поможет преодолеть сомнения относительно преимуществ использования сервисов для защиты почтовых серверов и электронной почты. Если не учитывать алгоритмические особенности, то получится, что в настоящее время существуют всего три с половиной варианта решений по борьбе со спамом (под решением здесь понимается комплекс мер, позволяющих уменьшить количество спама у клиента). Первый вариант - это установка программной системы защиты (или фильтрации) на клиенте. Программ, фильтрующих спам, множество - от платного Norton Antispam до сотен бесплатных реализаций байесовского алгоритма. Плюсы и минусы того или иного решения можно обсуждать часами, и именно поэтому мы не будем останавливаться на этом варианте. Модификация первого варианта - установление системы фильтрации сразу на сервер (это и будет как раз та половинка варианта, о которой говорилось выше). По сравнению с установкой ПО для защиты от спама на клиенте выгоды этого варианта решения очевидны - одна программа защищает много почтовых ящиков, можно организовать карантин подозрительных писем, можно добавить методы фильтрации по SMTP-сессии и вообще не принимать спам на сервер и т.д. Плюсов, действительно, много, но есть и минусы. Главный - такое решение необходимо поддерживать в работоспособном состоянии, что иногда требует серьезной квалификации сотрудников, обеспечивающих эту работоспособность. Примеров подобных решений тоже довольно много, взять тех же непримиримых борцов с русскоязычным спамом - Спамооборону и Kaspersky Anti-Spam. На Западе тоже есть свои герои - Symantec Brightmail, McAfee SpamKiller, Trend Micro Spam Prevention Solution и, конечно, заслуживает упоминания SpamAssassin - бесплатное решение, попортившее много крови спамерам. Второй вариант - использование программно-аппаратного комплекса по защите от спама. Казалось бы, каковы преимущества подобного решения по сравнению с установкой антиспама на сервер? Во-первых, установка программно-аппаратного комплекса проще по сравнению с установкой программы - не надо настраивать почтовый сервер, не надо патчить операционную систему и т.д. Во-вторых, его проще заменять (достаточно заменить одну "коробку" на другую). И, в-третьих, для клиента облегчается процесс покупки - одно решение, одна цена, одно устройство. Из решений, доступных в России, хочется отметить Barracuda Spam Firewall и Symantec Mail Security. И, наконец, третий вариант, пока малораспространенный в России и поэтому наиболее интересный, - это on-line сервисы или аутсорсинг IT-безопасности. Для начала позвольте дать определение. Аутсорсинг - передача стороннему подрядчику некоторых бизнес-функций или частей бизнес-процесса компании. Это делается с целью концентрации собственных усилий на традиционных работах, выполняемых собственным персоналом и собственными ресурсами. Передавать на аутсорсинг можно все бизнес-процессы, которые не являются основными (core competence) для компании. На западе используется еще термин Managed Security Service (Управляемый сервис безопасности) или Hosted Security, и многие провайдеры таких услуг не называют себя аутсорсерами, а предпочитают термин MSS (HS) провайдер. Вне зависимости от названия, есть факт передачи функции защиты почтового потока третьей стороне. В случае защиты от спама принцип работы сервиса прост - система сканирования встраивается в цепочку доставки почтовых сообщений и осуществляет проверку всей проходящей корреспонденции клиента до того как вирусы и спам попадут на почтовый сервер клиента. Встраивание осуществляется путем изменения MX записи в DNS. Первые подобные коммерческие решения, доступные многим, появились на рынке более пяти лет назад. Пионером этого направления является британская компания MessageLabs. Также можно упомянуть американскую компанию Postini. В начале сентября 2006 года "Лаборатория Касперского" также анонсировала подобный сервис - Kaspersky Hosted Security: mailDefend. В чем же плюсы использования аутсорсинга по сравнению с другими вариантами? Как правило, сервисы защищают от всех угроз, распространяющихся через электронную почту - спама, вредоносных программ, атаки хакеров (в первую очередь DHA атаки, направленные на обнаружение реальных почтовых адресов). Об актуальности комплексной защиты много говорить нет необходимости. Знание обо всех почтовых угрозах дает возможность экспертам не только информировать общество о существующих угрозах, но и прогнозировать развитие событий и готовиться к изменениям заранее. Эксперты MessageLabs регулярно выпускают отчеты по спаму и вредоносным программам в почтовых потоках своих клиентов. Один минус - среди клиентов MessageLabs нет российских компаний, и их отчеты не очень соответствуют Российским реалиям. Например, по данным MessageLabs в сентябре было около 64% спама среди всех сообщений, обработанных компанией. По данным "Лаборатории Касперского", в почтовых потоках клиентов Kaspersky Hosted Security (бизнес-аудитория) доля спама в сентябре в среднем составляла 74%. По количеству вредоносных программ Россия и остальной мир также не находятся в паритете: по данным MessageLabs, вредоносный код был в каждом 89 письме (1,12%), в России - в каждом 130 письме (0,77%). И рейтинги популярности тоже разные: MessageLabs "Лаборатория Касперского" (данные по почтовым потокам клиентов Kaspersky Hosted Security) Наименование %% Наименование %% NetSky 14,4% Email-Worm.Win32.NetSky.q 18,31% Nyxem.e 6,22% Email-Worm.Win32.Bagle.gen 18,06% MyDoom.m 5,01% Email-Worm.Win32.Scano.gen 12,58% Bagle.mail 4,68% Email-Worm.Win32.Bagle.mail 6,98% Mytob.gen 4,62% Email-Worm.Win32.Scano.e 4,53% Stration (Warezov) 3,48% Email-Worm.Win32.Mydoom.m 4,13% Bagle 2,55% Email-Worm.Win32.Mydoom.l 4,05% Zafi.d 2,42% Net-Worm.Win32.Mytob.c 2,52% Кроме перечисленного ранее, on-line сервисы минимизируют риски, связанные с неработоспособностью почтового сервера клиента. Минимизация рисков заключается в возможности прочитать и ответить на сообщения, в случае если почтовый сервер клиента не может принять почту. Среди преимуществ on-line сервисов хочется отметить следующие: Не требуется дополнительного программного и аппаратного обеспечения. Вся работа по проверки почтового трафика проводится на серверах провайдера. Клиент получает почту без спама, вредоносных программ и другого нежелательного содержимого. Все, что отфильтровано, хранится в карантине в течение определенного срока (как правило, две недели). Однозначная стоимость внедрения. Иногда стоимость внедрения традиционной системы ИБ превосходит планируемую стоимость в связи с необходимостью дополнительного приобретения аппаратного, программного обеспечения или установки дополнительных патчей или обучения персонала и т.д. В случае же сервиса стоимость внедрения всегда однозначна и минимальна. Выгоды от использования аутсорсинга проверки почтовых сообщений с точки зрения IT-специалиста несколько другие: Гарантируется оптимальная и постоянно развиваемая защита. Для обеспечения надежной защиты периодически требуется обновлять систему IT безопасности. Сервисы находятся в постоянном развитии и всегда поддерживаются в наиболее актуальном, с точки зрения обеспечиваемой защиты, состоянии. При этом никаких затрат, как временных, так и материальных, клиент не несет. Нет необходимости беспокоиться об обновлении вирусных сигнатур даже в случае эпидемии. Система фильтрации почты находится на стороне сервис провайдера, все необходимые обновления устанавливаются автоматически сразу же после их создания и тестирования. Значительное снижение входящего почтового трафика и однозначное предсказание объема трафика повышает эффективность работы почтовой системы клиента и экономит ресурсы. Т.к. весь нежелательный контент будет отсеян и остается только легитимная почта, количество которой более-менее постоянно, системный администратор может легко рассчитать нагрузку на корпоративный почтовый сервер. Также исключаются пиковые нагрузки из-за спамерских рассылок. Полная независимость Сервиса и почтовой инфраструктуры. У клиента может быть любой почтовый сервер, который работает на любой операционной системе. Минимальный срок запуска системы защиты в эксплуатацию. Использование сервиса позволяет включить систему защиты почтового трафика в течение нескольких минут (требуется лишь изменить MX запись). Кому и почему может быть интересен сервис? В первую очередь, малым компаниям, для которых экономически невыгодно (да и не имеет смысла) содержать в штате высококвалифицированного и дорогого сотрудника по IT-безопасности, который бы настраивал и постоянно следил за системой защиты почтового трафика. Используя сервисную модель организации IT-безопасности можно полностью переложить заботу о работоспособности системы на квалифицированных экспертов. Компаниям средних размеров сервисная модель защиты почтовых серверов и корпоративной электронной почты также может быть интересна. Многие такие компании уже имеют в своем штате высококлассных специалистов, но эти люди сильно загружены, и использование сервисов позволит снять часть нагрузки с IT-персонала. Согласитесь, что, например, для торговой компании основа бизнеса - это качественное и быстрое обслуживание покупателей, а не фильтрация спама. И если IT-специалисты смогут больше времени уделять обеспечению повышения качества основной деятельности компании, то выиграет в первую очередь компания. Для крупных компаний на первый план выходит сокращение издержек при использовании аутсорсинга и возможность ввести единую политику безопасности для различных филиалов. Поскольку использование сервиса позволяет проверять в одном месте почтовый трафик со всех филиалов, то внедрить единую политику безопасности для всех филиалов становится очень просто. Надеюсь, что данная статья поможет преодолеть сомнения относительно преимуществ использования сервисов для защиты почтовых серверов и электронной почты. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005