Эта разновидность спама получила название из-за децентрализации спам-атаки по многим IP-адресам отправителей (захваченных в бот-сети). Отмечая удвоение «спама на снегоступах» по сравнению с осенью прошлого года, ИБ-специалисты Cisco напоминают, что черные списки IP-адресов отправителей против него неэффективны.
Вот это я и чувствую на себе на протяжении уже нескольких дней. Писем таких на мой адрес приходит по нескольку в день, и через спам-фильтр моего антивирусного комбайна (у меня стоит прошлогодний KIS) они проходят с пометкой SPAM.
Рекомендации Cisco по улучшению защиты от «спама на снегоступах» в основном касаются корпоративной ИБ-службы и ИБ-сервисов на стороне интернет- провайдеров, предоставляющих доступ в Интернет частным пользователям. У меня в провайдерах Билайн (относительно недавно), но из-за проблем с файерволом на его стороне я его как услугу отключил, переложив всю нагрузку на свой персональный (KIS-овский) файервол.
Какие же меры принимаю в условиях паводка на реке «спама на снегоступах»? Все письма c пометкой SPAM с подозрительными именами отправителей и темами (а иногда этот ярлычок получают и дельные письма), ни в коем случае не открывая вложений, отправляю в списки заблокированных (несмотря на, как сообщает Cisco, низкую их эффективность – пусть все-таки они получают черные метки, и "дятлы" "Лаборатории Касперского" потихоньку выклевывают личинки вредителей).
Другого пока не придумал. Возможно, в KIS есть тонкие настройки, помогающие усилить защиту от «спама на снегоступах» и автоматически его удалять, но их я пока не трогал – можно терять действительно деловую переписку (прецеденты были – приходилось с задержками отыскивать нужные письма в спам-мусоре). Уповаю на собственную внимательность при открытии писем и защиту KISa, если пропущу-таки какую-нибудь заразу.
Пока, по рабочим ощущениям, иммунная система моего десктопа с паводком справляется (сплюнул через плечо три раза).
