1. Як поліпшити безпеку персональних даних?
2. Ефективні інструменти в боротьбі зі спамом
3. ТехнологіяGreylisting - боротьба з небажаними листами
4. ПротівостояніеSPF і спаму

Спам, більш відомий в світі як SPAM - це нав'язлива реклама різного ступеня шкідливості, яка розсилається за допомогою електронної пошти. Шанси простого, недосвідченого користувача виявити у власній поштовій скриньці спам не так вже й низькі. А ось що буде далі - велике питання.

Після відкриття «сміттєвого» листи, цілком можливо, що користувачеві буде запропоновано пройти по зараженої посиланням або навпаки, переконливо буде оформлений цілий ряд аргументів на користь того, щоб юзер сам додзвонився до зловмисника і сказав щось на кшталт: «Будь ласка, візьми мої гроші ». Як правило, події розвиваються по найрізноманітнішим сценаріями, саме в своїй непередбачуваності такі сюрпризи і небезпечні.

Багатьом могло здатися, що «вони-то вже точно ніколи не попадуться». Однак історія знала випадки, коли зловмисники були так талановиті, що переконували перші особи великих компаній в неіснуючих боргах або настільки розумні, що діяли переконанням на дрібних офісних працівників, у яких є доступ до грошей з бухгалтерії.

У будь-якому випадку, основні біди від дії зловмисників відбуваються від того, що корпоративна пошта великих і малих приватних компаній занадто погано захищена від зовнішніх впливів.

Ще одна серйозна проблема - це збереження величезних клієнтських баз в незашифрованому вигляді. Як ексклюзиву, деякі інсайдери компанії Starbucks повідомили, що всі дані про клієнтів зберігаються в простому текстовому файлі, а всі записи в російськомовному філії світової мережі кав'ярень записані на кирилиці, навіть без граматичних помилок. Більш того, буквально минулого тижня стався скандал з витоком даних 70 мільйонів покупців одного з популярних інтернет-магазинів. Подейкують, що зробити це виявилося під силу російському школяреві чи студенту початкових курсів. Однак досвідчені експерти дещо скептично ставляться до скандальних заяв про те, як школярі зламують сайти поважних інтернет-компаній і стають відомі на весь світ.

Практика показує, що всі маніпуляції, які досить провести для того, щоб дістатися до клієнтської бази або інших даних, які зовсім ніяк не захищені - досить тримісячного відвідування комп'ютерних курсів. У той час як обивательська свідомість малює в голові портрет Хіккі-генія, який цілодобово безперервно читає профільну літературу і ламає сайт Пентагону щоранку перед сніданком.

Яким би дивним це не здавалося, але саме через спам лежить пряма дорога до незахищених конфіденційних даних. Як правило, часто досить розіслати співробітникам транснаціональної корпорації величезна кількість «сміттєвих» листів з фішинговою посиланням, і якщо хоча б одна жертва з тисячі виявиться трохи більше довірлива, ніж інші - зловмисники можуть вважати день по-справжньому вдалим. На жаль, навіть у вік автоматизації та високих технологій, бізнес досі зберігає більшу залежність від людського чинника. Як уникнути подібних проблем?

Як поліпшити безпеку персональних даних?

Природно, дуже важливі тут будуть профілактичні заходи. Так, наприклад, досвідчені експерти настійно рекомендують керуючим або власникам великих компаній, час від часу проводити невеликі семінари для підвищення рівня комп'ютерної грамотності простих співробітників - це дозволить хоча б трохи знизити ризик витоку фінансових і інформаційних ресурсів компанії.

Однак більшу частину роботи все-таки варто довірити комп'ютерній техніці.

Від багатьох підприємців середнього рівня можна нерідко почути, що оптимізація витрат - це перший ключ до того, щоб зробити свій бізнес по-справжньому успішним. На жаль, далеко не завжди такий підхід виправдовує себе. Особливо в справі боротьби зі спамом.

При використанні такої послуги, як корпоративна пошта (читати детальніше на сайті хостинг-провайдера Tendence.ru), яка надається на повністю безкоштовній основі (тестовий період), спам може стати серйозною проблемою для ефективності роботи кожного співробітника. Згідно зі статистичними даними, щорічно ручна очистка поштової скриньки від спаму «краде» у співробітників великих і малих компаній приблизно тиждень робочого часу, яке можна було б витратити на вирішення щоденних робочих питань. А постійний ризик заразити ІТ-інфраструктуру комп'ютерними вірусами зростає в сотні разів, навіть при використанні невеликого числа антиспам-технологій. Крім того, цілком можливо, що основною метою зловмисників буде зовсім не захоплення інформації, а отримання контролю над поштовими скриньками співробітників - саме так і створюються ботнет-мережі. Теоретично, помітити те, що комп'ютери «зомбовані» можна далеко не відразу, проте постійна розсилка сміттєвих листів від імені поважної компанії буде заважати не тільки успішної репутації фірми, а й істотно «нагрузить» робоче обладнання, що автоматично призведе до більш повільної роботи всіх основних робочих вузлів.

Ефективні інструменти в боротьбі зі спамом

За довгі роки існування мережі Інтернет світове співтовариство борців зі сміттєвими листами прийшло до висновку про те, що мінімізація нелегітимних листів у пошті - це досить серйозний процес, який вимагає до себе комплексного підходу.

І остання тенденція в сфері високих технологій, в області боротьби зі спамом - механізми блокування небажаних повідомлень, що працюють за принципом непрямої логіки. Багато напевно вже помічали, що при установці будь-якої антиспам-програми, не тільки «шкідливі» листи, а й чималу кількість легітимною кореспонденції потрапляє в чорний список. У підсумку виходить так, що контрагенти не отримують своєчасної відповіді на свої листи, а клієнти відчувають себе самотніми і покинутими, втрачаючи всяку лояльність до свого улюбленого бренду.

А у всіх цих проблем є лише один корінь. Середньостатистичний спам-фільтр працює як бездумна машина, знаючи тільки команди «false» і «true». Однак в електронній пошті, як і в багатьох сюжетах класичної літератури, не існує тільки лише позитивних чи тільки негативних персонажів. Кожен лист має вельми суперечливий характер, а це означає, що його варто оцінювати не по одному єдиному параметру, а за цілою низкою різноманітних характеристик. В іншому випадку, підозріла, але легітимна кореспонденція буде надаватися в папці «спам», а спеціально «заточений» під проходження фільтра сміття сочиться в поштову скриньку співробітників день за днем.

Саме для цього і були створені механізми непрямої логіки. Вони постійно аналізують приклади спам-листів, зчитують найбільш поширені ознаки спаму і присуджують своєрідні «бали» того чи іншого листа і лише після того як певний поріг кількості «балів» буде подолано лист або відправляється в кошик для сміття, або поступає в поштову скриньку користувача , якщо так і не здалося програмі занадто підозрілим.

Однак, як би хороші не були останні технології боротьби зі спамом, варто відзначити, що їх реалізація можлива лише в тому випадку, якщо компанія-користувач пошти для домену, є клієнтом спеціалізованого провайдера поштового хостингу. Оскільки технології розсилки спаму також не стоять на місці і вимагають до себе дуже уважного ставлення. Саме для цього існують величезні бази, в які потрапляють адреси ботнет-мереж, найменування поштових скриньок, з яких розсилається сміттєва інформація та приклади спам-листів, які ретельно аналізуються «розумної» програмою. Подібні бази даних збирають, як правило, професійні компанії, що займаються наданням хостингу корпоративної пошти. Адже фахівці цих фірм дуже дорожать своєю репутацією і не можуть допустити того, щоб клієнти відчували хоча б мінімальний дискомфорт при використанні їх продуктів.

ТехнологіяGreylisting - боротьба з небажаними листами

Ще одна цікава технологія боротьби зі сміттєвими листами - Greylisting. Як відразу зрозуміло з назви, її робота заснована на створенні «сірих списків». Технологія використання «сірих списків» розрахована швидше на помилки в поведінковому факторі переважної більшості спамерського програмного забезпечення. Протокол SMTP працює таким чином, що при першому відмову сервера-одержувача, апаратні потужності легітимного відправника просто зобов'язані зробити мінімум одну спробу відправити лист ще раз, в той час як поведінка спам-листів різко змінюється при отриманні звіту про «тимчасової помилку».

Отже, Greylisting автоматично скидає з'єднання з сервером пошти, як би змушуючи відправника надіслати. Ось в цей самий момент і відбувається відсіювання спаму, оскільки листи зловмисників автоматично пересилаються вже на іншу адресу, а легітимний поштовий сервіс в штатному режимі повторює відправку на поштову скриньку свого основного адресата. Окремо варто згадати, що застосування даної технології ніяк не змінює рівень навантаження апаратних потужностей, а це вагома перевага.

ПротівостояніеSPF і спаму

SPF-запис, ще один спосіб зробити життя офісних працівників трохи вільніше від спаму і фішингових посилань. По суті, цією технологією можуть користуватися абсолютно всі власники електронної пошти, які мають доступ до свого поштового сервера, оскільки SPF є своєрідним доповненням до традиційного SMTP протоколу. В описі зони DNS для цього робиться запис, де точно прописується кілька IP-адрес, з яких відправник може здійснювати розсилку повідомлень електронної пошти. У тому випадку, якщо корпоративна пошта не захищена подібним способом, є ризик дозволити зловмисникам розсилати від імені компанії свою нав'язливу рекламу, а в особливо важких випадках, при відсутності «політики захисту відправника», вразливістю електронної пошти компанії можуть скористатися і конкуренти.

Безумовно, це далеко не весь список всіляких способів захистити свою корпоративну пошту від несподіваних листів, зараження офісних комп'ютерної мережі та інших неприємностей. В арсеналі компаній, які на професійній основі займаються наданням послуг хостингу пошти, існує величезна кількість і інших інструментів, здатних в результаті звести кількість спаму в поштових скриньках співробітників до абсолютного мінімуму.

Однак відразу варто обмовитися, що багато хто з інструментів захисту від спаму і комп'ютерних вірусів вимагають для себе досить тонкої настройки і можуть бути застосовані в тій чи іншій компанії, тільки з безпосередньою участю досвідчених фахівців. Саме тому настійно рекомендується або створювати власний ІТ-відділ з висококваліфікованими кадрами, або звертатися до спеціалізованого хостинг-провайдеру, який має в своєму розпорядженні усіма відповідними ресурсами для ефективного захисту корпоративних користувачів від нелегітимної кореспонденції.

В такій непростій справі як організація корпоративної пошти сьогодні існує досить гостра конкуренція серед компаній-провайдерів хостингу. Проте, по-справжньому професійні команди фахівців на цьому ринку можна перелічити на пальцях однієї руки. І, без перебільшення, хостинг Tendence.ru може по праву вважатися найбільшим і найбільш успішним гравцем цього сегмента ринку телекомунікаційних послуг.

компанія « тенденція »У своєму розпорядженні власні комунікаційними і серверними потужностями, кваліфікованим штатом технічної підтримки, а за довгі роки роботи на ринку компанії вдалося створити команду висококласних фахівців в області організації корпоративної пошти для приватного бізнесу.