Спам-боты и троянские прокси-серверы

 

Как известно, обеспечение ИТ-безопасности предусматривает защиту от таких угроз, как вирусы, спам, хакерские атаки, шпионские модули, кражи конфиденциальных сведений, нецелевое использования сетевых ресурсов и дp. Они представляют серьезную опасность для компьютерных систем и могут приводить к потере важных данных, прямым финансовым убыткам, ухудшению имиджа компании и др. Обязательным условием защиты ПК является установленный и актуальный антивирус. Если у Вас нет антивируса, то советую поспешить, так как сейчас проводится акция на покупку антивируса.

Те, кто хочет укрыться от спамеров и других интернет-мошенников, охотно пользуются прокси-серверами. Есть специальные программы, например Steganos Internet Anonym, которые находят общедоступные прокси. Многие думают, что это обеспечивает безопасность и анонимность.

Спам-боты и троянские прокси-серверы
Но хакеры тоже создают общедоступные прокси-серверы и заманивают ничего неподозревающих пользователей в свои ловушки. Хакеру легко узнать, какие страницы посещает его жертва. Но это еще не все. Хакерский прокси-сервер может манипулировать любыми сайтами, превращая их в фактор риска. Зачастую из-за таких серверов распространяются вредоносные скрипты и модули Active. На «обработанных» веб-страницах появляются кейлоггеры, которые передают хакеру все вводимые с клавиатуры данные. Вместе с главной страницей такого ресурса на ПК может загрузиться «троян» — инструмент для DoS-атаки.
Спам-бот — это автономная троянская программа, предназначенная для автоматического распространения спама с пораженного компьютера. Спам-бот представляет большую угрозу для корпоративных сетей, поскольку его работа приводит к большим затратам сетевого трафика может привести к ощутимым финансовым потерям.
Как с этим бороться. Методы противодействия спам-ботам и троянским прокси-серверам достаточно просты: необходимо блокировать порт 25 для всех пользователей, а в идеале вообще запретить им прямой обмен с Интернетом, заменив его работой через прокси-серверы. Лучше вообще не пользоваться чужими прокси-серверами. Например, в компании «Смоленскэнерго »все пользователи работают с Интернетом только через прокси с системой фильтров, причем ежедневно производится полуавтоматическое изучение протоколов очередным системным администратором. Применяемый им анализатор позволяет легко обнаружить аномалии в трафике пользователей и вовремя принять меры по блокированию подозрительной активности.
Кроме того, отличные результаты дают IDS-системы (Intrusion Detection System), изучающие сетевой трафик пользователей. Эффективной и бесплатной альтернативой является анонимайзеры такие как TOR и JAP.

 
 
 

0 - Количество комментариев

Оставьте комментарий.

 
 

Оставьте комментарий