Cum să vă protejați împotriva noului val de spam: Trucuri și sfaturi

Pe măsură ce tehnologiile antispam evoluează, pentru a îngreuna munca celor care se ocupă de acest tip de atacuri, spammerii inventează noi metode pentru a evita filtrele antispam și a-și ademeni victimele. La începutul acestui an, ultimul țipăt în materie de spam era image-spam-ul. Astăzi, sunt felicitările spam, fișiere atașate și chiar spam cu URL-uri din domenii din China.




Odată ce spammerii continuă să dezvăluie inovații pentru a-și distribui materialele și a lăsa o amprentă cât mai semnificativă, companiile mici au mai multe opțiuni pentru a diminua riscul. De la aplicații, software și servicii dinamice, de ultimă generație, până la instruirea angajaților, companiile mici au în prezent mai multe metode ca oricând pentru a-și reduce gradul de expunere la acest tip de amenințare în continuă evoluție.

Tendințe în spam

Deși volumul de image spam a scăzut considerabil de la începutul anului, acest tip de mesaje nu a dispărut complet. Image spam este un e-mail spam care nu folosește text în corpul e-mail-ului pentru a comunica mesajul. În schimb, folosește o imagine introdusă în e-mail. Acest lucru dă posibilitatea spam-ului să evite tehnologiile de blocare ce se bazează pe cuvinte din corpul mesajului sau care compară "amprenta" unui cunoscut image spam cu un e-mail care intră în adresa de e-mail.

Image spam

Declinul image spam-ului este probabil rezultatul noilor tehnologii antispam care îl detectează și opresc. Vendorii au lucrat rapid pentru a-și intensifica filtrele în scopul de a ținti diferite aspecte din corpul și header-ul mesajelor pe măsură ce tipurile de atacuri sunt alternate. Mai mult, cei mai importanți furnizori de tehnologie de securitate lucrează la rețelele cu milioane de conturi de e-mail cercetate în întreaga lume pentru a depista și colecta adresele de pe care se trimit mesaje spam.

Laolaltă cu motoare de detectare avansate, această tehnologie are o eficiență ridicată în a ajuta la stoparea atacurilor bazate pe imagine.

Desigur, spammerii nu stau degeaba. Într-adevăr, spam-ul cu felicitări, care conține link-uri către viruși este în creștere. Conținutul acestor mesaje adesea include link-uri variate de la felicitări de zi cu zi, până la cele specifice anumitor sărbători, iar spammerii utilizează o serie de ancore pentru a-i ademeni pe utilizatori să cliqueze pe linkuri malitioase. Un exemplu semnificativ în acest sens a avut loc în luna august 2007 când utilizatorii au fost păcăliți să creadă că urmează să vizioneze un clip video de pe un site cunoscut de video-sharing. Evident, când utilizatorul dă click pe un astfel de link, este furnizat un downloader fals- adică un program care accesează Internetul și descarcă un Trojan horse în calculatorul utilizatorului. Calculatoarele infectate, unul după altul, devin parte a însuși botnet-ului care este responsabil de trimiterea unor astfel de mesaje și găzduiește site-ul Web care a dus la răspândirea malware-ului.

De asemenea, a devenit o rutină pentru spammneri să încerce să folosească tipuri variate de atașamente pentru a propaga spam-ul, inclusiv fișiere PDF, Excel sau Zip. La fel ca în cazul spam-ului image, vendorii abordează această problemă și furnizează filtre antispam care identifică și filtrează mesajele nedorite.

Spammerii continuă totodată să folosească diferite domenii de nivel superior (TLD-uri, top-level domains) pentru a înregistra anumite nume care reprezintă produsele sau serviciile lor. Apoi, după ce numele unui anumit domeniu intră pe lista neagră, trec la altul. În același timp, spam-ul devine mai localizat, spammerii folosind TLD-uri naționale pentru a ținti o anumită piață sau regiune. Aceste tendințe devin convergente în prezent. În timp ce, de-a lungul timpului, URL-uri cu spam utilizau TLD-urile "net" și "com", un număr tot mai mare de mesaje spam folosesc TLD-ul "cn", care indică China.

Indiferent de tehnică de livrare, spam-ul rămâne o preocupare de securitate semnificativă deoarece poate fi folosit pentru a distribui Trojan horses, viruși și atacuri de tip phishing. Cel mai recent raport Symantec Internet Security Threat a estimat în prima jumătate a anului 2007 că unul din fiecare 233 de e-mail-uri spam conține un cod malitios. Volumele de spam pot nu numai să creeze daune în serviciu sau o scădere de performanță a resurselor rețelei și a căilor de acces în e-mail, ci distribuirea de cod malitios prin spam poate avea un impact semnificativ asupra resurselor companiei și din cauza încercării de a-l elimina din sistemele dumeavoastră. În consecință, lupta împotriva spam-ului a devenit o prioritate în prezent pentru toate companiile mici.


Controlul spam-ului

Mai multe opțiuni tehnologice sunt disponibile pentru a ajuta organizațiile să-și reducă gradul de expunere la spam. Când sunt combinate cu cele mai bune practici, aceste abordări pot diminua în mod semnificativ riscul pentru organizație chiar dacă spammerii își schimbă tacticile și tehnicile.

Angajații ar trebui să fie educați să ajute la împiedicarea spam-ului, prin a nu răspunde niciodată e-mail-urilor suspecte sau mesajelor evidente de spam - nici măcar să ceară să fie eliminați de pe lista unui spammer. Făcând acest lucru, nu fac decât să arate spammer-ului că a găsit o adresă de e-mail legitimă. Angajații pot să-și reducă gradul de expunere la spam și prin vizualizarea e-mail-urilor în format text mai degrabă decât în format HTML.

În plus, companiile mici pot utiliza oricare din instrumentele, aplicațiile sau serviciile de securitate avansate pentru e-mail aflate în prezent pe piață pentru a limita spam-ul. Cele mai eficiente soluții utilizează cele mai recente date despre spam și își upgradează în permanență regulile de filtrare pentru a ține pasul cu natura schimbătoare a spam-ului. Pentru multe companii mici, un instrument reprezintă o soluție care cere o întreținere tehnică scăzută. Un instrument de securitate de obicei poate fi integrat ușor într-o rețea deja existentă și va lucra împreună cu serverul și căile de acces la e-mail existente. Un instrument este ușor de instalat și întreținut, updatează în mod automat reguli și software și furnizează raportare și personalizare extinse.

Software-ul antispam poate fi o opțiune flexibilă, cu niște costuri scăzute pentru organizații, în special pentru cele care au hardware suplimentar. În timp ce soluțiile software antispam furnizează și capacități de raportare și personalizare similare celor oferite de instrumente de siguranță, ele cer un efort mai mare pentru implementare și întreținere.

Pentru obținerea unei protecții anti-spam la nivel de companie fără a epuiza resursele IT interne, un număr în creștere de companii mici aleg varianta outsourcing pentru serviciul antispam. Prin trecerea securității e-mail-ului la un furnizor de administrare a serviciilor de securitate, companiile mici elimină întreținerea și alte preocupări asociate în mod obișnuit cu alte abordări antispam. Și, pentru companii care duc lipsă de echipe și o expertiză IT adecvate pentru a lupta cu provocările privind securitatea e-mail-ului, un serviciu extern reprezintă o opțiune eficientă pentru a se bucura de un suport permanent din partea experților în securitate, care supraveghează în mod constant mediul de amenințări și acționează rapid pentru a proteja afacerea clientului lor.

Mai mult ca sigur, spammerii vor continua să găsească noi tactici în misiunea lor continuă de a eluda tehnologiile de filtrare antispam și a-și promova produsele dubioase. Vendorii antispam, pe de altă parte, vor lucra pentru a crea instrumente și servicii inovatoare pentru remediere, spre a ajuta companiile să se protejeze împotriva amenințării de natură schimbătoare. Prin folosirea celor mai potrivite elemente hardware, software și servicii, companiile mici își pot reduce vulnerabilitatea în fața spammerilor și a trucurilor acestora care sunt într-o evoluție continuă.

Post a Comment

Previous Post Next Post