جفنگ نامه ، spam و هرزنامه هر سه واژه های مترادفی هستند. که برای اطلاق به پیام ها یا ایمیل های ناخواسته ای که به صورت پر تعداد برای افراد ارسال می شوند؛ استفاده می شوند. اسپم ها معمولاً هدف تبلیغاتی دارند و به انواع گوناگونی از قبیل ایمیل های اسپم، اسپم در شبکه های مجازی ، اسپم در بخش نظرات سایت ها و وبلاگ ها و غیره تقسیم می شوند.
در رابطه با منشاء واژه اسپم نظرات بسیاری موجود است ، اما بیشتر افراد بر این اتفاق نظر دارند که این این واژه ابتدا از موزیکی در یکی از فیلم های گروه فیلم سازی Monty Python که یک گروه فعال در زمینه کمدی در انگلیس بوده؛ گرفته شده است. گفته میشود در این موزیک ، کلمه ی اسپم به دفعات زیادی تکرار می شود که همین امر سبب شده تا اسپم به معنای تکراری بی نهایت از متنی بی ارزش در آید.
اسپم ممکن است شامل اطلاعات مختلفی باشد یا گاهی مجهز به بد افزار ها و ویروس هایی که به منظور خرابکاری در سیستم رایانه ای یا سرقت اطلاعات حیاتی برای شما ارسال می گردند. از این رو سرویسهای بزرگ اینترنتی اعم از جیمیل نظارت سختگیرانه بر روی این نوع نامه ها دارند.
! نکته امنیتی : هیچ وقت پیام های حاوی اسپم را باز نکنید.
اسپمر چیست ؟ یا کیست ؟
با توجه به موارد فوق الذکر طبیعتاً اسپمر را می توان به عنوان هر فرد یا سیستمی که اقدام به ارسال پیام ها و ایمیل های اسپم نماید معرفی کرد. همچنین جالب است بدانید که فردی به نام گری فورک در دهه ۱۹ام میلادی اولین اسپمر تاریخ به شمار می رود. داستان از این قرار است که وی در سال ۱۹۷۸ به قصد تبلیغ شرکت خود ۶۰۰ نامه تبلیغاتی برای کاربران مختلف ارسال می کند. که این عمل به عنوان اولین اسپمینگ در تاریخ ثبت گردیده است.
شایان توجه است که از نظر فنی، معمولا فرستادن پیامهای اسپم بدون هزینه یا با کمترین هزینه ممکن انجام می گیرد. که این مسئله باعث گردیده است که مجموعه های بازاریابی ، از قدیم الایام علاقه خاصی به آن داشته باشند.
آیا اسپم مشکل آفرین است ؟
بله ، اسپمینگ از چندین منظر اقدامی مشکل آفرین است. اولین و یکی از اصلی ترین مشکلاتی که توسط پیام های اسپم ایجاد می شود، مشکلات امنیتی می باشند. که شامل انتشار botnetها ، ransomwareها ، ویروس ها، تروجان ها و … می شود. البته شاید فرض کنید که امروزه با توجه به پیشرفتهای موجود در زمینه سیستمهای نرم افزاری و تکنولوژی های قدرتمند موجود تأثیر احتمالی چنین حملاتی محدود خواهد بود.
لیکن به هیچ وجه چنین نیست و اخیراً در سال ۲۰۱۸ ما شاهد یکی از بزرگترین حملات اسپمینگ تاریخ تحت عنوان ۳ve بودیم. بات نتی که منجر به آلودگی یک میلیون و هفتصد کامپیوتر شد. و هزینه ای معدل ۲۵۰ بیلیون دلار آمریکا را در پی داشت.
از جمله دیگر مشکلاتی که توسط پیام های اسپم ایجاد می شود، آشغال مقدار زیادی از پهنای باند شبکه و منابع نگهداری دادهها در اینترنت است. منابعی که میتواند برای ارسال پیامها و دیگر عملیات های مفید استفاده گردد. علاوه بر این این پیامها معمولاً منجر به هدر رفتن وقت افراد و ایجاد مشکل در مدیریت و دسترسی به ایمیل های مهم می شوند.
مقابله با اسپمرها
با توجه به مشکلاتی که در بالا عنوان شد و با توجه به تاریخچه بلند مدت spamming طبیعی است که تکنیک ها و راهکارهای متعددی برای مقابله با این پدیده ارائه گردیده است. من جمله استفاده از hardness puzzles ، ایجاد محدودیت در تعداد و فاصله زمانی پیام های ارسالی و …
لیکن هیچ یک از این اقدامها و راهکارها تا کنون نتوانسته است به حملات اسپمینگ پایان دهد. چرا که اولاً برخی از این راهکار ها قابل دور زدن است و ثانیاً اینترنت به عنوان پلتفرمی عمومی نمیتواند ( یا نمیخواهد) از برخی از آنها به صورت عمده استفاده کند. (به دلایل محدودیتهای موجود در زمینههایی همچون حریم شخصی و …)
لیکن چنان که دریافت این پیامها بیش از حد سبب آزار یا ایجاد مشکل در زندگی و کسب و کار شما میشود؛ برخی خدمات آنلاین و سیاستهای اجرایی توسط تعدادی از سایتها و سازمان های فعال در این زمینه ارائه میگردد که میتوانید از آنها بهره بجویید.
آیا وبسایت شما آلوده به اسپمر است ؟
درست است که در مثال های فوق تنها به مشکلات ایجاد شده توسط اسپمرها برای کاربران عادی سخن گفتیم. اما این به آن معنا نیست که دیگر رایانه های موجود در شبکه اینترنت اعم از سرورها و هاست ها که وظیفه خدمات رسانی به کاربران را دارند از لوث این حملات در امان خواهند بود.
اتفاقاً طرف دیگر قضیه اسپم ، نفوذ و آلوده سازی سامانه های خدمات رسان اینترنتی برای صدور پیامها و فایلهای آلوده است. که سال هاست برای توسعه دهندگان و صاحبین سرویس ها و کسب و کارهای اینترنتی چالش آفرین بوده است. قاعدتاً انتظار ندارید که فرد مهاجم بد افزار یا ویروسی را که تولید کرده توسط کامپیوتر ، ایمیل یا هاست شخصی که به اطلاعات هویتی وی منتهی می شوند منتشر نماید ؟
اما چنان که هاست یا بخشی از وبسایت شما به اسپم کننده آلوده شده باشد چاره چیست ؟
گفتنی است که تشخیص یک اسپمر در شبکه کار نسبتاً سادهای به شمار می رود. معمولاً حملات اسپمینگ در یک شبکه میزبان به دو صورت ذیل شکل می گیرد:
هاست آلوده به اسپمر:
در این حالت سیستم میزبان سایت شما به یک یا چند ربات اسپمر آلوده شده است. که با استفاده از منابع شما منجمله پهنای باند ، محیط پردازشی و … اقدام به ارسال مستقیم اسپم به اینترنت می کند.
سرقت اکانت ایمیل:
یکی از حسابهای کاربری ایمیل هاست شما در اختیار مهاجم (هکر) قرار گرفته است. که از طریق آن اقدام به ارسال محتوای اسپم می نماید.
شیوه های شناسایی و مقابله
حال که با ماهیت و انواع حملات اسپمرها روی میزبان های آشنا شدیم. زمان آن فرا رسیده است که به اقدامات لازم برای شناسایی و رفع آن بپردازیم.
۱) تشخیص هاست آلوده به کدها اسپم
ترافیک اسپم ها معمولاً از MTA IP شما عبور نمیکنند. این بدان معناست که فایروال یا همان دیواره آتش را دور میزنند. (یا به اصطلاح bypass می کنند.) لذا شما میتوانید با استفاده از ابزارهای مانیتورینگ کارت شبکه از جمله netstat یا wireshark اقدام به شناسایی اتصالات خروجی غیر مجاز نمایید. چرا که پیامهای اسپم معمولاً به مکان های (آدرس های شبکه) مختلف و پراکندهای ارسال میشوند. که تشخیص آنها را آسان می کند.
توجه : برخورداری از یک firewall مناسب نقش اساسی در مقابله با این حملات خواهد داشت.
شیوه مقابله
در این مرحله پس از شناسایی process آلوده اولین کار متوقف کردن آن با استفاده از دستور kill می باشد. مرحله بعد پیدا کردن و رفع خطا ( حذف ماژول یا سیستم معیوب ) از سرور است. البته این کار گاهی میتواند بسته به سطح آشنایی شما با سیستمی که با آن کار میکنید چالش بر انگیز باشد. که در این صورت بهتر است از یک متخصص کمک بگیرید. یا چنان که مقدور نیست یک بکاپ ریستور یا پاکسازی و نصب مجدد سیستم عامل انجام دهید.
همچنین در این مرحله پیشنهاد میشود اقدام به اسکن سیستمهای مرتبط دیگر نیز نمایید. و البته این کار را با استفاده از چندین آنتی ویروس و ابزار انجام دهید. چرا که اولاً برخی بدافزارها به صورت هوشمند قادرند به دنبال دیگر هاستها و سیستم های آسیبپذیر در شبکه گشته و آنها را آلوده نمایند. ثانیاً مهاجمین معمولاً از تکنیک های پنهان سازی استفاده میکنند که اقدام خرابکارانه و فایلهای آلوده را از برخی آنتی ویروس ها و الگوریتم های کشف نفوذ پنهان می نماید. لذا ممکن است یک ابزار موردی را پیدا کند که ابزار دیگر از پیدا کردن آن نا توان است.
قبل آلودگی یا پس از رفع آلودگی چه کنیم ؟
پیشگیری همواره بهتر از درمان بوده و است. برای مقابله با این نوع حملات (و هر نوع حمله احتمالی دیگر) بهتر است که همواره سیستم عامل و سامانه های امنیتی خود را در بروز ترین حالت ممکن نگه دارید.
این کار شامل نصب تمامی پچ های سیستم عامل، استفاده از آنتی ویروس بروز و به کار گیری ابزار های امنیتی و نظارتی مرتبط از جمله سیستم ردیابی / پیشگیری از نفوذ (IDS / IPS) یا کنترل دسترسی شبکه (NAC) می شود.
۲) تشخیص سوءاستفاده از اکانت ایمیل
تشخیص این مساله معمولاً زمان بر است. زمانی متوجه شدید که پیشتر به وسیله یک یا چند spammer مورد حلمه قرار گرفتهاید. با بررسی mail server باید تشخیص دهید که کدام حساب توسط اسپمر هدف حمله قرار گرفته است.
پس از تشخیص اولین اقدام برای مقابله با این حمله تغییر رمز عبور می باشد. تا اسپمر دسترسی خود را به آن از دست بدهد. در این مرحله بهتر است که شرکت هاستینگ را در جریان گذاشته و از مشاوره آنها بهره ببرید. و از آنها برای حذف پیامهایی که نمیشناسید کمک بگیرید.
همچنین پیشنهاد میشود چناکه ایمیل را برای شخص دیگری ساختهاید با وی در این باره صحبت کرده و بفهمید که علت اصلی موفقیت این حمله چه بوده است. چرا که هک ایمیل میتواند از دلایل بسیاری همچون حملات فیشینگ ، تهاجمات brute force ( بنا به پسورد ضعیف ) و … ناشی شود.
همچنن ممکن است این نفوذ به منزله آلودگی سیستم به ویروس ها و بد افزارهایی ممکن شده باشد که از ایمیل کاربر به منظور انتقال اسپم به اینترنت بهجای تلاش برای اتصال مستقل به اینترنت استفاده کند. که در این صورت این صحبت ها میتواند سبب روشن شدن ابعاد پنهان دیگری از حلمه شود.
پیشگری از این نوع حمله
- از سیاستهای بروز انتخاب رمز استفاده کنید. ( اعم از رمز های طولانی، حروف بزرگ و کوچک ، استفاده از کاراکتر های متعدد همچون %_^ و …)
- به کاربران خود آموزش دهید. (یک آموزش چند دقیقهای میتواند سازمان و سیستم شما را در مقابل بسیاری از حملات همچون فیشینگ ، مهندسی اجتماعی و … ایمن کند.)
- مطمعن شوید که میزبان سرویس شما توانایی و تکنولوژی لازم برای مقابله با حملات احتمالی را دارد.
- از سیستمهای فیلترینگ اسپم و دیگر سامانه های امنیتی و نظارتی بهره بگیرید.( این اقدامات از قبیل محدود کردن تعداد تلاشها برای ورود و … میتواند حملات brute force را کاملاً خنثی نماید. )
- ورودی و خروجی SMTP سرورتان را جدا کنید. ( با توجه به اینکه spammerها پهنای باند شبکهی شما را به آشغال خود در می آورند. این اقدام میتواند از ساختن هر نوع حساب ایمیل ناخواسته ممانعت به عمل آورد.)
- فیلترینگ پیامهای خارجی (اگر کسی اسپم ارسال کند، شما احتمالاً شانس بالاتری در مقابله با ترافیک غیر قانونی خواهید داشت.)