18. Лекция: Проблема обеспечения безопасности содержания (контент секьюрити)
Рекламные материалы о семинаре по борьбе со спамом были разосланы 6 000 000 потенциально заинтересованных компаний.
Современный анекдот
Контент секьюрити
Понятие "контент-секьюрити1) охватывает вопросы безопасности содержания информации и включает широкий спектр тем - опасность утечки конфиденциального контента (содержания), риск попадания нежелательного контента в корпоративную сеть и т.д.
Рис. 14.1. Спам - это навязывание рекламы за счет средств и времени получателя
Если речь идет о корпоративных пользователях, то в понятие "контент-секьюрити" включаются также вопросы ограничений на личную почту, личный доступ к Интернету из организации и т.п.
Одной из проблем контент секьюрити является проблема нежелательных писем или спама. Электронная почта - это важнейшее средство общения как между домашними пользователями, так и между сотрудниками предприятий. Но уникальные возможности Интернета по доставке сообщений сотням тысяч получателей одновременно оборачиваются болезнью нового века - рассылкой нежелательных сообщений, или спама (по-английски Junk e-mail или spam).
Спам - это те сообщения, которые вы бы не хотели получать, но которые все равно кто-то настойчиво вам присылает. Чаще всего это реклама каких-нибудь товаров и услуг, иногда такие письма носят явно криминальный характер. Откликнувшись на предложение в спам-письме, легко стать жертвой финансового мошенничества.
Обычно спамер принимает все меры для того, чтобы избежать ответственности за послание, прибегая к фальсификации адреса отправителя. В последнее время в связи с развитием борьбы со спамом путем фильтрации почты спамеры стали модифицировать свои сообщения так, чтобы обмануть антиспамерские фильтры.
В результате на разбор завалов ненужных сообщений уходит драгоценное рабочее время сотрудников, причем в потоке спама можно не заметить и стереть нужное послание, а кроме того, пользователи электронной почты вынуждены оплачивать провайдерам лишний трафик, получая ненужную рекламу.
Согласно закону Меткалфа, ценность сети нелинейно увеличивается в зависимости от числа ее пользователей. Суть закона показана на рис. 14.2. В группе из двух членов возможна только одна коммуникация, в группе из пяти членов число возможных коммуникаций возрастает до 10 и т.д.
Рис. 14.2. Число коммуникаций нелинейно возрастает по мере увеличения количества узлов сети
Однако утверждение об увеличении ценности сети по мере роста числа коммуникаций справедливо лишь в том случае, если коммуникации позволяют накапливать полезную информацию. Когда пользователи (помимо их воли) начинают получать ненужную им рекламу от огромного числа спамеров, ценность сети переходит в свою противоположность.
Причина живучести спама в том, что пользователи электронной почты - это смешанная аудитория, которая ведет себя по-разному (рис. 14.3).
Рис. 14.3. Схема функционирования спам-экосистемы
С одной стороны, люди пользуются предложениями спамеров и таким образом поддерживают их бизнес, а с другой - недовольные большим объемом спама, они обращаются к разного рода организациям: сервис-провайдерам, ИТ-корпорациям, провайдерам антиспам-решений и государственным органам с просьбой принять меры против спама. Государство вводит санкции против спамеров, штрафует их. Сервис-провайдеры и ИТ-корпорации обращаются к провайдерам антиспам-решений, которые создают различные системы защиты. Сервис-провайдеры предлагают своим пользователям решения, ограничивающие спам, фильтруют спам-сообщения, блокируют домены спамеров, ведут черные списки и получают деньги за дополнительные услуги.
Спамеры пытаются обмануть фильтры, придумывают новые формы сообщений, невидимые для них, в надежде сохранить свой бизнес. В результате идет эволюция спам-фильтров и параллельно развиваются средства доставки спама, а оплачивают этот процесс пользователи электронной почты.
Распространение спама привело к тому, что доверие к рассылкам по электронной почте, даже не являющимся спамом, значительно снизилось.
Однако для организации потери связаны не только с получением спама. Те личные письма, которые сотрудники корпорации отправляют (читают) в рабочее время, для организации тоже являются причиной потери времени и денег.
Обычно спамер принимает все меры предосторожности, чтобы избежать ответственности за свою деятельность. Он может заразить компьютеры других пользователей и рассылать спам с них, а может рассылать спам со своего компьютера, но попытаться подделать адрес отправителя. В любом случае ручной анализ всей входящей электронной корреспонденции занимает слишком много времени. Поэтому на практике используются фильтры спама, которые призваны отсеять нежелательные сообщения. Процент ложных срабатываний такого фильтра (когда полезное письмо принимается за спам) должен быть минимален. Опасность не получить нужное письмо намного выше опасности получить ненужные письма.
Проблема усугубляется еще и тем, что 30% сотрудников в своих частных письмах вольно или невольно отсылают информацию конфиденциального характера.
Выявление личной переписки на рабочем месте - довольно тонкий момент. В России право на тайну переписки гарантируется любому гражданину РФ в соответствии с п. 2 ст. 23 Конституции и подтверждается ст. 138 УК РФ ("Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений граждан"). Вместе с тем есть целый ряд федеральных и других законов ("Об информатике, информатизации и защите информации", "О коммерческой тайне" и др.), позволяющих организации защищать свою информацию от утечки. Также очевидно, что компания-работодатель не хочет оплачивать личную переписку своих сотрудников.
Статистика говорит о том, что в более чем 60% случаев вирусы распространяются как раз вместе со спамом. Ежедневно в мире отправляется миллиарды электронных сообщений, и более 70% из них приходится на спам!
Рассмотрение комплексных решений для предотвращения утечки конфиденциальной информации в результате преднамеренных и неумышленных действий сотрудников компании выходит за рамки нашей книги. Существует целый ряд компаний, которые помогут грамотно составить политику внутренней безопасности компании и учесть все юридические тонкости, провести аудит уже существующей информационной инфраструктуры и внедрить в нее комплексное решение для предотвращения утечки конфиденциальной информации, а также обучить персонал и правильно эксплуатировать имеющиеся продукты. Более подробную информацию можно найти, например, на сайте компании InfoWatch (www.infowatch.ru).
Далее мы остановимся на методах борьбы со спамом. Их можно разделить на юридические, организационные и технические.
Многие государства уже приняли законы, ограничивающие рассылку нежелательной корреспонденции. Это свидетельствует о понимании проблемы на самом высоком уровне.
В большинстве юридических норм, регулирующих рассылку спама, фигурирует запрет на фальсификацию заголовков писем, использование адресов третьих лиц и подделку адреса отправителя. Нежелательные письма должны также содержать слово ADV (от англ. advertisement - реклама) в теме письма. Кроме того, должен быть реализован бесплатный механизм, благодаря которому пользователь может отписаться (opt-out, прекратить подписку) от получения рекламных писем. Следует отметить, что, декларируя подобный механизм, многие спамеры по факту отписки лишь проверяют, что данный адрес существует и их корреспонденцию действительно читают.
На практике отыскать и привлечь спамеров к ответственности довольно сложно. В России процесс юридического преследования спамеров находится в зачаточном состоянии.
Организационные меры борьбы со спамом применяются в рамках крупных и средних компаний и помогают несколько сократить поток нежелательных писем, попадающих в корпоративную сеть.
Организационные меры представляют собой четкую политику, устанавливающую правила пользования почтой на рабочем месте. Только следование таким оговоренным заранее правилам позволит избежать конфликта между работодателем и сотрудником. При этом существуют общепринятые нормы поведения, снижающие риск попадания корпоративных электронных адресов в листы рассылки спама. Вот некоторые из них.
Нежелательно отвечать на письма спамеров. Ответ пользователя подтверждает факт наличия данного почтового адреса.
Имя почтового ящика не должно быть коротким или общепринятым. Иначе программа рассылки спама сможет подобрать почтовый адрес по словарю.
Нежелательно оставлять свой основной адрес электронной почты в качестве контактных данных в Интернете, в анкетах и на форумах. Следует завести дополнительные почтовые ящики на бесплатных почтовых серверах (например, Mail.ru, Yandex.ru, Hotmail.com) и оставлять именно эти адреса.
Пользователь также всегда может обратиться с жалобой к провайдеру, через которого рассылается нежелательная почта. Для того чтобы определить адрес провайдера, можно воспользоваться специальной программой, например Spam Punisher (www.softlinks.ru).
К техническим средствам борьбы с нежелательной почтой относятся специальные программные фильтры, которые на основании заданной политики (набора правил) способны отсеивать нежелательную корреспонденцию.
Следует отметить, что в фильтрах реализованы высокоинтеллектуальные технологии, принимающие решения "спам" или "не спам" на основе не только формальных признаков и ключевых слов, но и с помощью лингвистического анализа тела письма.
Преступники, рассылающие спам, постоянно совершенствуют свои технологии и придумывают новые способы, позволяющие обмануть фильтры. Разработчики продуктов для борьбы со спамом также постоянно обновляют свои продукты, делая их более эффективными. Такая борьба снаряда и брони бесконечна. В целом современные решения позволяют отсеять около 90% нежелательных писем.
Антиспам-продукты можно разделить на персональные и корпоративные решения.