News Update :

Tips & Tricks: Cum sa va protejati impotriva noului val de spam

Sunday, November 9, 2008


Pe masura ce tehnologiile antispam evolueaza, pentru a ingreuna munca celor care se ocupa de acest tip de atacuri, spammerii inventeaza noi metode pentru a evita filtrele antispam si a-si ademeni victimele. La inceputul acestui an, ultimul racnet in materie de spam era image-spam-ul.
Astazi, sunt felicitarile spam, fisiere atasate si chiar spam cu URL-uri din domenii din China.

O data ce spammerii continua sa dezvaluie inovatii pentru a-si distribui materialele si a lasa o amprenta cat mai semnificativa, companiile mici au mai multe optiuni pentru a diminua riscul. De la aplicatii, software si servicii dinamice, de ultima generatie, pana la instruirea angajatilor, companiile mici au in prezent mai multe metode ca oricand pentru a-si reduce gradul de expunere la aceast tip de amenintare in continua evolutie.

Tendinte in spam
Desi volumul de image spam a scazut considerabil de la inceputul anului, acest tip de mesaje nu a disparut complet. Image spam este un e-mail spam care nu foloseste text in corpul e-mail-ului pentru a comunica mesajul. In schimb, foloseste o imagine introdusa in e-mail. Acest lucru da posibilitatea spam-ului sa evite tehnologiile de blocare ce se bazeaza pe cuvinte din corpul mesajului sau care compara “amprenta” unui cunoscut image spam cu un e-mail care intra in adresa de e-mail.

Image spam
Declinul image spam-ului este probabil rezultatul noilor tehnologii antispam care il detecteaza si stopeaza. Vendorii au lucrat rapid pentru a-si intensifica filtrele in scopul de a tinti diferite aspecte din corpul si header-ul mesajelor pe masura ce tipurile de atacurile sunt alternate. Mai mult, cei mai importanti furnizori de tehnologie de securitate lucreaza la retelele cu milioane de conturi de e-mail cercetate in intreaga lume pentru a depista si colecta adresele de pe care se trimit mesaje spam.

Laolalta cu motoare de detectare avansate, aceasta tehnologie are o eficienta ridicata in a ajuta la stoparea atacurilor bazate pe imagine.

Desigur, spammerii nu stau degeaba. Intr-adevar, spam-ul cu felicitari, care contine link-uri catre virusi este in crestere. Continutul acestor mesaje adesea include link-uri variate de la felicitari de zi cu zi, pana la cele specifice anumitor sarbatori, iar spammerii utilizeaza o serie de ancore pentru a-i ademeni pe utilizatori sa clickeze pe linkuri malitioase. Un exemplu semnificativ in acest sens a avut loc in luna august 2007 cand utilizatorii au fost pacaliti sa creada ca urmeaza sa vizioneze un clip video de pe un site cunoscut de video-sharing. Evident, cand utilizatorul da click pe un astfel de link, este furnizat un downloader fals- adica un program care acceseaza Internetul si descarca un Trojan horse in calculatorul utilizatorului. Calculatoarele infectate, unul dupa altul, devin parte a insusi botnet-ului care este responsabil de trimiterea unor astfel de mesaje si gazduieste site-ul Web care a dus la raspandirea malware-ului.

De asemenea, a devenit o rutina pentru spammneri sa incerce sa foloseasca tipuri variate de atasamente pentru a propaga spam-ul, inclusiv fisiere PDF, Excel sau Zip. La fel ca in cazul spam-ului image, vendorii abordeaza aceasta problema si furnizeaza filtre antispam care identifica si filtreaza mesajele nedorite.

Spammerii continua totodata sa foloseasca diferite domenii de nivel superior (TLD-uri, top-level domains) pentru a inregistra anumite nume care reprezinta produsele sau serviiciile lor. Apoi, dupa ce numele unui anumit domeniu intra pe lista neagra, trec la altul. In acelasi timp, spam-ul devine mai localizat, spammerii folosind TLD-uri nationale pentru a tinti o anumita piata sau regiune. Aceste tendinte devin convergente in prezent. In timp ce, de-a lungul timpului, URL-uri cu spam utilizau TLD-urile “net” si “com”, un numar tot mai mare de mesaje spam folosesc TLD-ul “cn”, care indica China.

Indiferent de tehnica de livrare, spam-ul ramane o preocupare de securitate semnificativa deoarece poate fi folosit pentru a distribui Trojan horses, virusi si atacuri de tip phishing. Cel mai recent raport Symantec Internet Security Threat a estimat in prima jumatate a anuui 2007, ca unul din fiecare 233 de e-mail-uri spam contine un cod malitios. Volumele de spam pot nu numai sa creeze daune in serviciu sau o scadere de performanta a resurselor retelei si a cailor de acces in e-mail, ci distribuirea de cod malitios prin spam poate avea un impact semnificativ asupra resurselor companiei si din cauza incercarii de a-l elimina din sistemele dumeavoastra. In consecinta, lupta impotriva spam-ului a devenit o prioritate in prezent pentru
toate companiile mici.

Controlul spam-ului
Mai multe optiuni tehnologice sunt disponibile pentru a ajuta organizatiile sa-si reduca gradul de expunere la spam. Cand sunt combinate cu cele mai bune practici, aceste abordari pot diminua in mod semnificativ riscul pentru organizatie chiar daca spammerii isi schimba tacticile si tehnicile.
Angajatii ar trebui sa fie educati sa ajute la impiedicarea spam-ului, prin a nu raspunde niciodata e-mail-urilor suspecte sau mesajelor evidente de spam- nici macar sa ceara sa fie eliminati de pe lista unui spammer. Facand acest lucru, nu fac decat sa arate spammer-ului ca a gasit o adresa de e-mail legitima. Angajatii pot sa-si reduca gradul de expunere la spam si prin vizualizarea e-mail-urilor in format text mai degraba decat in format HTML.

In plus, companiile mici pot utiliza oricare din instrumentele, aplicatiile sau serviciile de securitate avansate pentru e-mail aflate in prezent pe piata pentru a limita spam-ul. Cele mai eficiente solutii utilizeaza cele mai recente date despre spam si isi upgradeaza in permanenta regulile de filtrare pentru a tine pasul cu natura schimbatoare a spam-ului.
Pentru multe companii mici, un instrument reprezinta o sulutie care cere o intretinere tehnica scazuta. Un instrument de securitate de obicei poate fi integrat usor intr-o retea deja existenta si va lucra impreuna cu serverul si caile de acces la e-mail existente. Un instrument este usor de instalat si intretinut, updateaza in mod automat reguli si software si furnizeaza raportare si personalizare extensive.

Software-ul antispam poate fi o optiune flexibila, cu niste costuri scazute pentru organizatii, in special pentru cele care au harware suplimentar. In timp ce solutiile software antispam furnizeaza si capacitati de raportare si personalizare similare celor oferite de instrumente de siguranta, ele cer un efort mai mare pentru implementare si intretinere.

Pentru obtinerea unei protectii anti-spam la nivel de companie fara a epuiza resursele IT interne, un numar in crestere de companii mici aleg varianta outsourcing pentru serviciul antispam. Prin trecerea securitatii e-mail-ului la un furnizor de administrare a serviciilor de securitate, companiile mici elimina intretinerea si alte preocupari asociate in mod obisnuit cu alte abordari antispam. Si, pentru companii care duc lipsa de echipe si o expertiza IT adecvate pentru a lupta cu provocarile privind securitatea e-mail-ului, un serviciu extern reprezinta o optiune eficienta pentru a se bucura de un suport permanent din partea expertilor in securitate, care supravegheaza in mod constant mediul de amenintari si actioneaza rapid pentru a proteja afacerea clientului lor.

Mai mult ca sigur, spammer-ii vor continua sa gaseasa noi tactici in misunea lor continua de a eluda tehnologiile de filtrare antispam si a-si promova produsele dubioase. Vendorii antispam, pe de alta parte, vor lucra pentru a crea instrumente si servicii inovatoare pentru remediere, spre a ajuta companiile sa se protejeze impotriva amenintarii de natura schimbatoare. Prin folosirea celor mai potrivite elemente hardware, software si servicii, companiile mici isi pot reduce vulnerabilitatea in fata spammerilor si a trucurilor acestora care sunt intr-o evolutie continua.
Share this article :

Articole populare

 
Design Template by panjz-online | Support by creating website