100 Мифы и заблуждения информационной безопасности Лукацкий
Вид материала | Документы |
СодержаниеМиф №6 "Спам наносит ущерб конечным пользователям"07.11.2008 08:25 |
- Аннотация, 418.67kb.
- Е. А. Свирский Рассматриваются вопросы работы курсов повышения квалификации по информационной, 67.93kb.
- Система менеджмента информационной безопасности, 205.89kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Содержание курса. Урок, 902.96kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Мифы Древней Греции Мифы Древней Индии Мифы древних славян Мифы североамериканских, 33.93kb.
- «Комплексные системы информационной безопасности», 260.23kb.
- Вопросы по информационной безопасности, 268.68kb.
- Рекомендации по обеспечению информационной безопасности Заключение, 358.69kb.
Миф №6 "Спам наносит ущерб конечным пользователям"07.11.2008 08:25
Не без помощи средств массовой информации «проблема» спама стала одной из часто дискуссируемых на различных конференциях, семинарах, пленарных заседаниях и т.д. Даже депутаты не обошли вниманием эту тему и даже внесли на рассмотрение Государственной Думы закон о защите от спама. Однако давайте вспомним «проблему 2000 года», о которой не только много говорили и писали, но и даже выделяли огромные финансовые средства из государственных бюджетов. Но вот наступило 1 января 2000 года, а катастрофы не произошло, что позволило многим экспертам назвать эту «проблему» профанацией века. По моему личному мнению спам относится к той же категории.
Как у человека публичного, мой адрес электронной почты «светится» достаточно активно, что приводит к достаточно обильному потоку спама, который ежедневно приходит в мой почтовый ящик. В зависимости от моей активности (выступлений, публикаций и т.п.) я могу в день получать свыше сотни спамовых сообщений. Производители средств защиты от спама в своих материалах уверяют, что это очень большая проблема для пользователя. Так ли это? Спам не удаляет информацию на вашем компьютере, не снижает его производительность, не крадет ваши персональные данные... Все, что он делает - это заполняет ваш почтовый ящик и отвлекает ваше внимание на его чтение. Серьезно ли это? Много ли вы времени тратите на просмотр спама? Лично я сразу вижу, какое сообщение относится к спаму, а какое нет (может это приходит с опытом). Процент ложных срабатываний в моем случае достаточно низок - 3-5 сообщений в день (раньше, когда в заголовке письма стояли такие "распространенные" имена как "Перепитуя Дормидонтовна" процент ошибок был близок к нулю). На удаление этих сообщений я трачу 2-3 минуты в день. Если перевести это в стоимость рабочего времени при средней московской зарплате в 1000 долларов, то мы получим потери в 4-6... долларов в месяц. При зарплате в 5 тысяч долларов потери составят 20-30 долларов, а при зарплате в 200 долларов - около 1 доллара. Теперь остается умножить эти «колоссальные» потери на число сотрудников компании. Что на другой чаше весов? Стоимость системы защиты от спама, измеряемая тысячами или десятками тысяч долларов. Т.е. мы видим, что реальный эффект от внедрения таких решений наступает только при большом количестве сотрудников (для корпоративного заказчика) или владельцев почтовых ящиков (для оператора связи).
В качестве примера возьмем оценку эффективности Kaspersky Anti-Spam Enterprise Edition, внедренного в компании Вымпелком:
·Число почтовых ящиков – свыше 7000;
·Объем корреспонденции - 70 тыс. сообщений в сутки;
·Объем спама - 60% или 42 тыс. сообщений в сутки;
·Время обработки одного спам-сообщения - 10 сек.
·Суммарные дневные затраты на спам - 14,583 человеко-дня;
·Усредненная стоимость сотрудника - $ 1500.
Реальная экономия от внедрения антиспама составила:
·в день - $1093,75.
·в месяц - $32812,5.
·в год - $393750.
Показатели достаточно неплохие, но… при указанном количестве пользователей и их зарплате. А теперь представим, что число сотрудников обычного банка всего 2-3 сотни человек, а их зарплата меньше (особенно в условиях кризиса)… И затраты на выбор, тестирование, внедрение и эксплуатацию системы борьбы с незапрошенной корреспонденцией могут сравняться или даже превысить экономию от нее.
Но из данного правила есть одно исключение - SMS-спам, который пока только «поднимает свою голову». Традиционный спам известен уже давно, и против него существуют различные методы борьбы. Да и пользователи, привыкшие к засорению своих почтовых ящиков и не обращающие никакого внимания на приглашения купить «Виагру» со скидкой или посетить уникальный семинар, пока с легкостью отзываются на сигнал мобильного телефона «Вам пришло сообщение. Прочитать?» Тем более что в отличие от электронной почты, на экране мобильного телефона просто нет места, чтобы сразу высветить адрес отправителя SMS’ки. А это вынуждает пользователя открывать пришедшее сообщение, затрачивая на это драгоценное время, которое стоит денег.
Пока частота SMS-спама не так велика – в Европе и США в среднем 5 сообщений в неделю, но тенденция удручает. Интересные данные приводит корейское агентство по информационной безопасности (Korean Information Security Agency, KISA). Если в 2002 году число мобильных спамовых рассылок было в 5 раз меньше, чем у традиционного e-mail спама, то в 2003 году разница была практически незаметна (42123 против 36013 в пользу привычного спама). А за первые 9 месяцев 2004 года мобильный спам превысил в 3 раза число почтовой рекламы (244151 против 78063). В Великобритании число жалоб на мобильный спам за последний год выросло в 6 раз и продолжает расти (в 2003 году число жалоб перевалило 10000). Ситуация усугубляется еще и тем, что от мобильной разновидности «ветчины» (изначально SPAM’ом называлась ветчина) число средств защиты измеряется единицами. К счастью, в России случаи SMS-спама пока измеряются единицами.
А как же трафик, за который приходится платить потребителю? Это второй тезис апологетов борьбы со спамом. Однако давайте посмотрим на тарифы операторов связи. Трафик либо безлимитный, либо его стоимость крайне низка (и продолжает снижаться). И вот уже ссылка на высокую стоимость спамового трафика для корпоративного заказчика не выдерживает никакой критики (по отношению к конкретному предприятию, а не в целом стоимость всего мирового спам-трафика). Но даже если вы платите за трафик немалые деньги, то и тут антиспам не сильно помогает. Ведь корпоративные системы защиты от нежелательной почты устанавливаются внутри защищаемой сети, а значит имеют дело с уже пришедшим трафиком. Да, до пользователя он не дойдет, но заплатить за него все равно придется. С этой проблемой мог бы справиться переход на аутсорсинг электронной почты оператором связи, но пока эти услуги не так распространены.
А теперь взглянем на другую сторону медали. Согласно исследованию компаний Mirapoint и Radicati Group, проведенного в 2005 году, и в ходе которого были опрошены почти 800 пользователей, в том числе 34% бизнес-пользователей и 66% потребителей, 11% пользователей, несмотря на свою нелюбовь к спаму, практикуют покупку изделий и услуг по спам-рекламе. Т.е. рассылка спама достигает своей задачи – люди обращаются по указанным в спаме телефонам и адресам и приобретают рекламируемые товары и услуги. А значит спам будет только процветать (пока за рассылку спама и рекламу товаров таким способом не будет влечь за собой серьезное наказание, гораздо более серьезное, чем потенциальная выгода от рассылки непрошенной рекламы).
Но это не значит, что спам не наносит конечному пользователю никакого ущерба. Финансового ущерба действительно почти нет (если это не крупная компания). Но есть и другая сторона медали, которая касается психологии и дискомфорта пользователя при получении незапрошенной почты – ругань, недовольство, срыв и т.п. Вторая связанная со спамом проблема – ботсети (botnet). Дело в том, что рассылкой незапрошенной почты спамеры занимаются не со своих компьютеров, а со взломанных компьютеров ничего не подозревающих пользователей. Взлом же компьютера пользователя – это уже проблема более серьезная, т.к. злоумышленники могут с подвластного им компьютера рассылать не только спам, но и совершать другие противоправные действия, например, осуществлять атаки. Иными словами, бороться надо не столько с самим спамом, сколько со способами его рассылки (традиционные антиспам-решения эту задачу не решают). И заниматься этим должен не сам пользователь, а провайдер, предоставляющий услуги связи.