Фильтр соцфишинг". В соответствии с принятыми в SEC стандартами компании должны согласовывать алгоритмы фильтрации с регуляторами. Выявление статистики рассылок, которые выполняются якобы от имени сотрудников организации — это не только привлечение внимания регуляторов, но и потенциальная угроза самому сотруднику. Выявленная же таким образом статистика начинает служить основой для расследования по факту возможного мошенничества.
В течение последних нескольких лет еще пять-шесть американских регуляторов разрабатывали собственные правила по реагированию на соцфишинг. К ним можно отнести правило FTC и правила регуляторов Канады, Австралии, Франции, Великобритании, США, Германии, Гонконга. В 2005 году все эти правила вступили в силу. Сегодня большинство американцев самостоятельно озаботились тем, чтобы защитить себя от массовых рассылочных мошенничеств. К сожалению, добиться этого не так просто. Два наиболее распространенных действия сотрудника при работе с электронной почтой — проверка безопасности и удаление почты от спама. Однако если пользователь ведет себя подозрительно, он может заблокировать ящик и обратиться в Sentinel Security.
Если работник применяет при работе со своей почтой такие фильтры, как "анатомия ссылок", "копилка", "механика" и др., это может быть просто проверка защиты в пиринговых сетях. А если конкретнее — возможность проверить, не помещает ли вашу компанию спам. Таким образом SentInel Security мониторит активность работников в сети Интернет.
Несколько лет назад 5% источников спама составляли вирусы и черви. Сегодня этот показатель превышает 80% и продолжает расти. Выходом из ситуации может стать использование антиспамных фильтров и систем, предусматривающих автоматическое удаление писем, отправленных с зараженных ПК.
Еще один пример использования инструментов социальной инженерии — рассылки с вирусом-вымогателем. По статистике, спамеры обычно рассылают "трояны" с сайтов, которые предлагают внести вклад в некий благотворительный фонд. Обычно деньги просят отправить на номер телефона. На такие письма реагируют как спам, если только работник не догадается, что его пытаются заразить трояном. В таком случае в системные сообщения операционной системы добавляется соответствующий сигнал, который позволяет отключить такой почтовый спам, рассылаемый с сайта-донора.
P.S.
Рекомендации по решению бизнес-проблем в области SEO и SMM (Social Media Marketing) представляются более важными, чем рекомендации по расширению функциональных возможностей или оптимизации бизнес-процессов. Причина проста — если сложности не устраняются своевременно, то они будут препятствоват