A spam elleni védekezési módszerek. Az e-mailek védelme a kéretlen levelekkel és az adathalászattal szemben: jelenlegi fenyegetések és fejlett megoldások. A javasolt megoldás előnyei

A spam elleni védekezési módszerek. Az e-mailek védelme a kéretlen levelekkel és az adathalászattal szemben: jelenlegi fenyegetések és fejlett megoldások. A javasolt megoldás előnyei

A spam üzenetek tömeges küldése azoknak a felhasználóknak, akik nem járultak hozzá az üzenetek fogadásához. Bizonyos termékek reklámozása, információk terjesztése, személyes adatok ellopása stb. céljából hajtják végre. Ez valaminek tolakodó reklámozása. A legtöbb esetben a spam e-mailek küldése formájában jelenik meg, de a valóságban mindenhol használják nyílt hozzáférésű információk terjesztésére: közösségi hálózatok és médiák, fórumok, weboldalakon található megjegyzések, azonnali üzenetküldők, e-mailek, SMS-ek telefonra. Még az offline térben is van spam. Például promóciós brosúrák a postaládájában. A spam üzeneteket küldő személyeket spamküldőknek nevezzük. A spam hirdetés az egyik legolcsóbb online promóciós módszer, de nem a leghatékonyabb. Az ilyen levelezést a közönség negatívan érzékeli, ami megakadályozza, hogy minden vállalat használja. Akiknek fontos a hírnevük és imázsuk, az nem használ spamet.

Honnan származik a "spam" szó?

A „spam” szó először a 20. század 40-es éveiben, a háború utáni időszakban jelent meg. Kezdetben a katonák húsadagjában szereplő konzerv elnevezést jelentette. A háború után sürgősen el kellett adni őket, mielőtt lejárt a lejárati idő, és megromlottak. Ez oda vezetett, hogy ennek a terméknek a reklámozása mindenhol megjelent: az utcákon, az újságokban, a közlekedésben. Szándékosan agresszívvé tették, rákényszerítve az emberekre, hogy megvásárolják ezeket a konzerveket. Ez az esemény jutott eszembe, amikor ezt a fajta reklámot elkezdték aktívan használni az interneten. Az agresszív és tolakodó reklámüzenetek küldését helyesen spamnek nevezzük. Azóta a „spam” szó „tolakodó reklámok tömeges küldését” jelenti. A felhasználó nem kérdezett, nem iratkozott fel, de küldenek neki olyan leveleket, amelyeknek a tartalma nem érdekli. Eleinte (amint megjelent az internet és az e-mail) az internetes spam-hirdetés hatékonyabb volt, mint most. Az emberek ehhez nem voltak hozzászokva, és a reklám „vakság” még nem létezett. De továbbra is ez az egyik legolcsóbb módja a maximális közönség elérésének, ami lehetővé teszi, hogy a szolgáltatásai és termékei reklámozásának egyik legnépszerűbb módjaként talpon maradjon.


A spam támadás spam üzenetek küldése bizonyos webhelyekre vagy csatornákra fokozottan koncentrálva. Például a spammerek felfedezték, hogy egy bizonyos fórumon magas a visszaküldési arány. Ez az információ elterjedt a spam körökben, és az oldalt hatalmas üzenethullám érte tolakodó reklámozás. Ezt az eseményt spamtámadásnak nevezik. A webhely nagy hatása miatt nem mindig hajtanak végre spamtámadásokat. Néha valaki rosszindulatú szándéka miatt történnek, azzal a céllal, hogy kárt okozzanak a webhelynek és tulajdonosának. Például gátlástalan versenytársak hajtják végre.

A spam típusai

Minden levélszemét több szempont szerint is besorolható.

Elterjedési terület szerint:

    online spam – az online térben terjesztve;

    offline spam – az offline térben terjesztve.

Elosztási mód szerint:

    manuális – az üzenetek kézi küldése.

Veszélyességi fok szerint:

A legnépszerűbb oldalak és elektronikus postafiókok megfelelő védelemmel kell rendelkeznie a veszélyes spam ellen. Spamszűrőket használnak. A valódi kárt okozó üzenetek automatikusan blokkolva vannak. Közülük a legveszélyesebbek véglegesen törlődnek, a kevésbé veszélyesek vagy egyszerűen kétesek a Spam mappába kerülnek. A rendszer gyakran tévedésből a Spam mappába helyez olyan üzeneteket, amelyek nem okoznak kárt a felhasználónak, például egy webhelyen történő regisztrációt megerősítő levelet. A rendszer számára ezek ismeretlen források, ezért nem bízik bennük. Ezért rendszeresen ellenőrizze a Spam mappát, és távolítsa el onnan a szükséges üzeneteket.

Biztonságos

    kereskedelmi reklám. Ide tartozik a különféle típusú árukat, szolgáltatásokat, webhelyeket stb. reklámozó üzenetek küldése. Amint azt korábban említettük, a spam küldés az egyik legolcsóbb módja az internetes reklámozásnak. Ezért igény van rá az online vállalkozók körében. Egyszerűen a spamet választották promóciós csatornájuknak;

    törvény által tiltott reklámozás. BAN BEN Orosz törvényhozás Van egy lista azokról az árukról és szolgáltatásokról, amelyek reklámozása tilos. A legnépszerűbb csatornák ( kereső motorok, közösségi hálózatok) betartják ezeket a követelményeket, és néha hozzáadják a sajátjukat. Ez bizonyos nehézségeket okoz a hirdetők számára. Az elektronikus levelezés nem rendelkezik ilyen korlátozásokkal, amelyek lehetővé teszik a hirdetők számára, hogy bármilyen terméket és bármilyen formában szabadon reklámozzanak;

    a közvélemény manipulálása. A spamet gyakran használják a közönség közvéleményének befolyásolására. Ezek nemcsak politikai, hanem kereskedelmi motívumok is. Például valaki úgy döntött, hogy kompromittáló anyagokat küld egy versenytársról, vagy leveleket küld valaki más nevében azzal a céllal, hogy cserébe negatív reakciót kapjon. Az ilyen levelek nem ártanak a felhasználóknak, de bizonyos érzelmeket válthatnak ki a társadalomban;

  • levélben az üzenet továbbításának kérésével. A spamek különösen népszerű típusa a közösségi hálózatokon. Általában nincs értelme, és nem követ semmilyen célt. Ezek az üzenetek a következő szellemben szólnak: „Továbbítsa ezt a levelet 20 barátjának, és jövőre megtalálja élete szerelmét.” Furcsa módon vannak emberek, akik továbbra is ezt teszik. Ritkán tartalmazhat rejtett reklámot.

Veszélyes (rosszindulatú)

Az ilyen típusú spamek valódi károkat okozhatnak a felhasználóknak – ellophatják személyes adataikat (bejelentkezési neveket, jelszavaikat), hozzáférhetnek az elektronikus pénztárcákhoz, megfertőzhetik a számítógépet vírusokkal stb. Az ilyen levelek tartalma leggyakrabban hivatkozásokat vagy mellékleteket tartalmaz. Semmilyen körülmények között ne kattintson rájuk és ne töltse le őket. A veszélyes spam típusai:


Elosztási helyek

Hol találhat spamet?

    BAN BEN email– a spam üzenetek leggyakoribb helye. A levelek elküldése előtt nincsenek moderálva, így tartalmuk semmilyen módon nem korlátozott. Általános szabály, hogy a küldés után spamszűrőket használnak.

    Fórumok – azok az oldalak, ahol nincs moderálás, nagyon népszerűek a spammerek körében, mivel így szabadon közzétehet bármilyen információt. Azokat a fórumokat, ahol minden üzenetet ellenőriznek, egyáltalán nem használnak, vagy rejtett hirdetések közzétételére szolgálnak.

    Hozzászólások az oldalakhoz – a fórumokhoz hasonlóan egyre népszerűbbek a spammerek körében azok az oldalak, ahol nincs moderálás.

    Közösségi hálózatok – a közösségi oldalakon csak az utóbbi időben nőtt a spam üzenetek száma. A személyes üzenetek és megjegyzések az információterjesztés legnépszerűbb eszközei. A közösségi oldalakon megjelenő spameket nagyobb „barátság” jellemzi. A feladók általában nem csak reklámüzenetet küldenek Önnek, hanem megpróbálnak párbeszédet folytatni és megismerni egymást. Természetesen egy ilyen váratlan kommunikációs vágy csak kereskedelmi célokra vezethető vissza - egy termék vagy szolgáltatás értékesítésére.

    Messengerek – az elmúlt években az azonnali üzenetküldők (Viber, Telegram, WhatsApp) növekvő népszerűségével a bennük lévő spamek száma is megnőtt.

    SMS – valószínűleg mindenki kapott a telefonjára ismeretlen számokról hirdetést tartalmazó SMS-t. Ez spam.

Hogyan találják meg a spamküldők a levelezési címeket

Az egyik legnépszerűbb kérdés: „Honnan tudják a spamküldők a címemet vagy a telefonszámomat?” A felhasználói kapcsolatok megtalálása nem jelent nagy problémát. Többféleképpen is beszerezheti őket.


A fentiek alapján a következtetés önmagát sugallja: ne hagyja sehol elérhetőségét. Hozzon létre több e-mail címet – az egyiket a fontos levelezéshez és a fontos szolgáltatásokhoz, a másikat minden máshoz. Ha a spam utoléri, akkor legyen a második postafiókban.

A spam letiltása

Egyes esetekben könnyű letiltani a spameket - csak kattintson a levélben található „Leiratkozás” gombra. A módszer akkor működik, ha Ön egyszer feliratkozott a forrásra. Néha az előfizetést automatikusan kiállítják a webhelyen történő regisztráció után.

De légy óvatos. Néha a spammerek a linkeket „Leiratkozás” gombként tervezik. Természetesen kattintás után nem történik leiratkozás. Egyszerűen átkerül a kiemelt erőforrásba. Ha a forrás ismeretlennek tűnik számodra, jobb, ha a következő módszert használja, és blokkolja, hogy megszabaduljon a bosszantó betűktől. A legtöbb e-mail szolgáltatásban, valamint a közösségi hálózatokon blokkolhatja azokat a címeket és felhasználókat, akiktől nem kívánt e-mailek érkeznek. A spam letiltása (például a Gmail használatával):


Kész! Ezen lépések után a kiválasztott cím nem tud Önnek levelet küldeni. Most feketelistára került. Hasonló műveleteket lehet végrehajtani a közösségi hálózatokon.

Anti-spam módszerek

Annak érdekében, hogy ne kelljen manuálisan blokkolnia az egyes spamküldőket (végül is több száz forrás lehet), egyszerűen kövesse egyszerű tippeketés levélszemét-ellenes ajánlások.

    Ne tegye közzé címét és elérhetőségeit nyilvános vagy kétes helyeken.

    Hozzon létre egy második postafiókot a nem fontos üzenetek számára, és használja azt.

    Ne töltsön le fájlokat mellékletként.

    Csak népszerű e-mail szolgáltatásokat használjon (ezek a maximális védelemmel rendelkeznek a spam ellen).

    Hozzon létre egy összetettebb levelezési címet. Minél világosabb a cím, annál könnyebben generálják a spam programok.

A legbiztonságosabb postafiókok

A kéretlen levelekkel szembeni védelem szempontjából a legbiztonságosabb postafiókok a következők:

    Google mail (gmail);

    Yandex mail;

    Mail.ru-mail.

Fontos megérteni, hogy egyetlen szolgáltatás sem nyújt 100%-os védelmet. A promóciós e-mailek mindig megjelennek. Végtére is, a levélszemét-módszerek évről évre javulnak, kifinomultabbak és titkosabbak; a spamküldők folyamatosan új módszereket találnak a szűrők megkerülésére. A fent leírt szolgáltatások azonban képesek minimalizálni a nem kívánt üzenetek számát.

Ez egy új Kaspersky Lab termék, amelyet átfogó védelemre terveztek otthoni számítógép. Ez a program egyidejűleg megbízható védelmet nyújt a vírusok, hackerek és spam ellen. A Kaspersky Anti-Spam modul az otthoni számítógép-védelmi rendszer egyik eleme. Először is meg kell jegyezni, hogy a Kaspersky Anti-Spam nem független termék, és nem működik külön a Kaspersky Personal Security Suite-tól. Ez bizonyos mértékig hátránynak nevezhető, hiszen a felhasználók nem használhatják külön a Kaspersky Anti-Spam-et, de az átfogó védelemnek is megvannak a maga kétségtelen előnyei.

A vírusvédelemről és a tűzfalról nem egyszer volt szó kiadványunk oldalain. Ezért ebben a cikkben kizárólag a levélszemét-elhárító modul működésével foglalkozunk.

A Kaspersky Anti-Spam alapja az intelligens SpamTest technológia, amely a következőket nyújtja: az ellenőrzött levél homályos (azaz hiányos egyezés esetén is aktiválódik) összehasonlítása mintákkal – a korábban spamként azonosított levelekkel; a spamre jellemző kifejezések azonosítása a levél szövegében; korábban spam e-mailekben használt képek észlelése. A fent felsorolt ​​kritériumokon kívül formális paraméterek is használatosak a spam azonosítására, beleértve:

  • „fekete” és „fehér” listák, amelyeket a felhasználó karbantarthat;
  • az e-mail üzenetek fejlécének különféle, a spamre jellemző jellemzői, például a feladó címének meghamisítására utaló jelek;
  • a spammerek által a levélszűrők megtévesztésére használt technikák - véletlenszerű sorozatok, betűk cseréje és megkettőzése, fehér, fehér szöveg és mások;
  • nemcsak magának a levélnek a szövegének ellenőrzése, hanem a csatolt fájlok egyszerű szöveges, HTML, MS Word, RTF és egyéb formátumokban történő ellenőrzése is.

A levélszemét-szűrő modul telepítése

A modul a Kaspersky Personal Security Suite telepítése során kerül telepítésre. A telepítési lehetőségek kiválasztásakor előfordulhat, hogy a Microsoft levelezőprogramjaitól eltérő e-mail klienseket használó felhasználók nem telepíthetik a modult Microsoft Outlook.

Megjegyzendő, hogy a Kaspersky Anti-Spam minden e-mailben kapott levelezést megvizsgál SMTP protokoll. Ennek köszönhetően bármely levelezőprogramban ki tudja szűrni a spameket, de erről lentebb bővebben.

Integráció a Microsoft Outlook Express programba

A programnak nincs saját felülete. A Microsoft Outlook Express programban a Kaspersky Anti-Spam modul menüként és kiegészítő panelként is be van építve.

Ennek a panelnek a használata során tapasztalható némi kellemetlenség, bár ennek semmi köze magához a levélszemét-elhárító modulhoz. A mechanizmus működési elvei miatt Microsoft programok Az Outlook Express Kaspersky Anti-Spam panel nem dokkolható a felhasználó számára kényelmes helyen. Minden alkalommal, amikor elindítja a programot, a panel harmadikként jelenik meg. Folyamatosan át kell helyeznie egy kényelmes helyre, vagy meg kell birkóznia ezzel a helyzettel.

A program működése

Levél fogadásakor a Kaspersky Anti-Spam elemzi a bejövő leveleket. Spam észlelése esetén a levelet speciális címkével [!! SPAM] a „Tárgy” mezőbe, és a „Törölt elemek” mappába helyezzük. A nem levélszemétként felismert üzenetek nincsenek megjelölve, és a levelezőprogram a megállapított szabályokat. Ha a program nem biztos abban, hogy a levél spam, akkor a [?? Valószínű spam], és a levél a Beérkezett üzenetek mappába kerül, hogy a felhasználó meghozhassa végső döntését. Ezenkívül a program két további címkét használ: - obszcén tartalmú levelekhez és - automatikusan generált levelekhez, például levelezőrobotoktól származó levelekhez.

Az ilyen címkéknek köszönhetően rendezheti Kaspersky munka Anti-Spam bármely más levelezőprogrammal. Elegendő szabályokat létrehozni az e-mail kliensben az e-mailek e címkék szerinti rendezéséhez. Magában a Microsoft Outlookban az ilyen mappák egyetlen kattintással jönnek létre a levélszemét-szűrő modul beállításai ablakában.

Tréning program

A programot kétféleképpen lehet betanítani: a felhasználó által beérkezett üzeneteket spamnek minősíteni - nem spamnek, illetve frissítéseket letölteni a Laboratory szerverről. Az első módszer lehetővé teszi a program betanítását a felhasználó személyes e-mailjére, a második pedig lehetővé teszi, hogy gyorsan reagáljon az interneten található hatalmas spam-eseményekre.

Amikor először indítja el, a Kaspersky Anti-Spam kicsomagolja a következőt: címjegyzék A Microsoft Outlook összes címét, hogy hozzáadja őket a "Barátlistához". Az ezektől a címzettektől érkező leveleket a levélszemét-szűrő modul nem spamként fogja fel, és ellenőrzés nélkül továbbítja. Ezt követően a felhasználó szerkesztheti ezt a listát címzettek hozzáadásával vagy eltávolításával. A "Friends List" mellett van egy "Enemies List" is. Az ellenséglistán szereplő címzettektől kapott levelek egyértelműen spamnek minősülnek.

A címzettek hozzáadása a barátok vagy ellenségek listájához egyszerűen a Kaspersky Anti-Spam panelen található speciális gombra kattintva történik. Ott is folyik a képzés. Ha hiányzik egy spam e-mail, csak kattintson az „Ez spam” gombra. Megjelenik egy ablak, amelyben a felhasználónak meg kell adnia a programnak, hogy mit tegyen ezzel az üzenettel.

A „Küldés levélszemét példájaként” parancs levelet generál a Kaspersky Lab számára a spamről szóló üzenettel továbbképzés céljából. Ez a parancs figyelmen kívül hagyható. Elhanyagolhatja a szerző hozzáadását az ellenségekhez, de a levelet mindenképpen hozzá kell adnia a spam mintákhoz. Így készül a program a személyes levelezésre.

Mivel a Kaspersky Anti-Spam nem integrálódik más e-mail kliensekbe, ezekben a programokban betanítása csak a Laboratory szervertől kapott frissítéseken keresztül lehetséges. Sajnos ez a képzési lehetőség nem teszi lehetővé a program képzését a személyes levelezés sajátosságaira.

Beállítások

A program beállításaiban: megadhatja a modul adatbázisok helyét, ha a felhasználó nem szabványos helyen szeretné tárolni; letiltja vagy engedélyezi a szűrést; beállíthatja a frissítési paramétereket és megtekintheti a statisztikákat.

A Kaspersky Anti-Spam modul elegendő teljes védelem felhasználói e-mail a spamből. Mint minden más program, ez is képzést igényel. És miközben ez a tanulás megtörténik, lehetséges a téves felismerések helyes betűket mint a spam és fordítva. Viszonylagos hátránya, hogy a modul nem teszi lehetővé a nyilvánvalóan spamnek számító üzenetek törlését a szerveren. A felhasználónak továbbra is ezekre a felesleges levelekre kell költenie a forgalmát. Másrészt a levélszemétszűrés ilyen megközelítésével egyetlen értékes üzenet sem vész el. Minden egyéb tekintetben a Kaspersky Anti-Spam érdemli meg a legkomolyabb figyelmet, különös tekintettel a modul integrálására más programokkal, amelyek biztosítják a felhasználó számítógépének biztonságát.

- 55-250 millió euróévente. 60% globális levélforgalom.
50-75% az összes orosz levélforgalomból. A modern anti-spam eszközök a spam 85-98%-át kiszűrik. A spamszűrők és szolgáltatások globális értékesítési piaca 2004-ben körülbelül 500 millió dollár volt (az IDC becslései szerint).
A legtöbb víruskereső gyártó beépített spamszűrő összetevőket a termékeibe. Az év során számos levélszemét-elhárító szoftvergyártót vásároltak fel a vírusirtó cégek (különösen a Symantec 340 millió dollárért megvásárolta a BrightMailt). Oroszországban a nyilvános levelezőszolgáltatások tulajdonosai és a szolgáltatók többsége spamszűrőket telepített, ami lehetővé tette ügyfeleik számára a spamprobléma súlyosságának enyhítését. Kétségtelen vezető Oroszországban az értékesítési mennyiség és a védettek száma tekintetében postafiókok a Spamtest technológia.
1. MEGELŐZÉS A spam elleni küzdelem első számú módja a cím védelme. Ha a spamküldők nem tudják az Ön címét, akkor nem lesz spam. Ha az Ön címe megjelenik az interneten, akkor ki kell dobnia, és újat kell létrehoznia, ez csak idő kérdése. Emiatt ismét értesítenie kell minden barátját és partnerét az új címről, és számos kapcsolat elveszhet. Hogy ez ne forduljon elő Hozzon létre két e-mail címet. Egy cím a hosszú távú kapcsolatokhoz (ne tegye közzé az interneten).
Egy másik cím a kapcsolatfelvételhez, a hálózat használatához (csevegőszobák, hirdetőtáblák stb.).
Akkor ne legyen spam az első címen, mert nem ismerik a hálózaton.
Amikor spam érkezik a második címre, egyszerűen dobja el, és hozzon létre egy újat.
2. NÉV KIVÁLASZTÁSA Az emberek arra törekszenek, hogy a lehető legtömörebb címet kapják. Mondjuk szergej A @mail.ru klassz, és milyen kár, hogy az összes egyszerű címet már foglaltuk. Nyugodj meg róla [e-mail védett] megállás nélkül ömlik a spam. Jó a lakonikus oldalnév, de az e-mail címet akkor is mindenkinek személyesen kell közölni, még ha számokból származik vagy eredeti, nem elcsépelt szó. Egyébként erre a célra a gmail.com vezető levél legalább 6 karakterből álló neveket regisztrál. Az összes rövid név régóta szerepel a spam listákon.
3. HTML SPECIÁLIS KARAKTEREK A pókok elleni védekezés legegyszerűbb és leggyakrabban használt módja egy e-mail cím kódolása speciális HTML karakterekkel. Kutya helyett... @ . De ma ez a módszer reménytelenül elavult.
A robotok könnyen megtalálják az ilyen címeket.
4. JAVASCRIPT Az anti-spam kód generátor oldalon létrehozhatja saját szkriptjét. Mivel ezeket a címek elrejtésére szolgáló szkripteket otthon készítik, nagyon sokfélék, és nincsenek olyan programok, amelyek ki tudnák bontani az e-maileket a JavaScriptből. Ma ez a legmegbízhatóbb címvédelem a hálózaton.
5. SPAMEMELŐK De mi van akkor, ha leleplezték, vagy olyan híres vagy, hogy lehetetlen, hogy ne derüljön ki, nem nélkülözheti a spammert. Számos spammer elleni program létezik, ezeket letöltheti online.
Amit nem javaslok.
Arra a következtetésre jutottam, hogy ezek a levélszemét-szűrők kicsik és gyengék, és az ember nem tud kezelni egy értelmes levélszemétszűrőt; erre csak egy jó hírű cég, például a Gmail.com képes. A kéretlen levelük a szerveren marad, bármikor be lehet menni és javítani. Tehát erős tanácsom: szerezzen magának egy e-mail fiókot a Google-on.
Ennél jobb spamszűrőt még soha nem láttam, minden spam a szerveren marad, amit bármikor meg lehet nézni és szükség szerint javítani. A spammerek nem oldják meg teljesen a problémát, de megkönnyítik az életet a problémával.
6. POCKET PC ÉS WAP A spam elérte ezt a szintet, de ma már meglehetősen megbízható védelmi eszközök vannak. Ezért ennek a kérdésnek a fejlesztése nem releváns.

A statisztikák szerint több mint 80 százalék rosszindulatú behatolni helyi hálózat pontosan e-mailben. Maga a levelezőszerver is egy finom falat a hackerek számára – erőforrásaihoz való hozzáféréssel a támadó teljes hozzáférés e-mail archívumokhoz és listákhoz email címek, melynek segítségével sok információhoz juthat a cég életéről, a benne végzett projektekről, munkáról. Végtére is, még az e-mail címeket és névjegyeket tartalmazó listákat is el lehet adni spamküldőknek, vagy lejáratni egy céget azáltal, hogy támadásokat indítanak ezen címek ellen, vagy hamis e-maileket írnak.

Első pillantásra a spam sokkal kisebb veszélyt jelent, mint a vírusok. De:

  • A nagy mennyiségű spam elvonja az alkalmazottak figyelmét feladataik elvégzésétől, és a nem termelési költségek növekedéséhez vezet. Egyes adatok szerint egy levél elolvasása után egy alkalmazottnak akár 15 percre van szüksége ahhoz, hogy munkaritmusba kerüljön. Ha naponta száznál több kéretlen üzenet érkezik, akkor azok megtekintési igénye jelentősen megzavarja az aktuális munkatervet;
  • a spam elősegíti a rosszindulatú programok behatolását a szervezetbe, archívumnak álcázva vagy az e-mail kliensek sebezhetőségeit kihasználva;
  • a levelezőszerveren áthaladó nagy mennyiségű levél nemcsak a teljesítményét rontja, hanem az internetes csatorna elérhető részének csökkenéséhez és a forgalom fizetési költségeinek növekedéséhez is vezet.

A levélszemét bizonyos típusú támadások végrehajtására is felhasználható social engineering módszerekkel, különösen adathalász támadások esetén, amikor a felhasználó üzenetnek álcázott leveleket kap teljesen legális személyektől vagy szervezetektől, amelyek valamilyen művelet végrehajtására kérik őket – például adjon meg egy jelszót. számlájukra.bankkártya.

A fentiekkel összefüggésben az e-mail szolgáltatás hiba nélkül és mindenekelőtt védelmet igényel.

A megoldás leírása

A vállalati e-mail rendszer védelmére javasolt megoldás a következőket kínálja:

  • elleni védelem számítógépes vírusokés egyéb rosszindulatú szoftver, e-mailben terjesztve;
  • levélszemét elleni védelem, amely e-mailben érkezik a céghez és a helyi hálózaton keresztül terjeszti.

A modulok a védelmi rendszer kiegészítő moduljaként telepíthetők;

  • védelem a levelezőszerver hálózati támadásai ellen;
  • magának a levelezőszervernek a vírusvédelme.

Megoldás összetevői

A levelezőszolgáltatás-védelmi rendszer többféleképpen is megvalósítható. A megfelelő opció kiválasztása a következőkön alapul:

  • elfogadott vállalati szabályzat információ biztonság;
  • a vállalatnál használt operációs rendszerek, menedzsment eszközök, biztonsági rendszerek;
  • költségvetési korlátozások.

A megfelelő választás nemcsak megbízható védelmi rendszer felépítését teszi lehetővé, hanem jelentős mennyiségű pénzt is megtakaríthat.

Példaként megadjuk a „Gazdaságos” és a „Normál” opciókat.

A „Gazdaság” opció erre az alapra épül operációs rendszer Linux és az ingyenes termékek maximális kihasználása. A változat összetétele:

  • vírus- és levélszemétszűrő alrendszer a Kaspersky Lab, Dr.Web, Symantec termékei alapján. Ha az Ön cége demilitarizált zónát használ, javasolt a levélforgalom-védelmi rendszert áthelyezni abba. Meg kell jegyezni, hogy a demilitarizált zónában való használatra tervezett termékek nagyobb funkcionalitással és nagyobb képességekkel rendelkeznek a kéretlen levelek és támadások észlelésére, mint a szabványos termékek, ami javítja a hálózat biztonságát;
  • iptables2 tűzfal- és felügyeleti eszközök szabvány a Linux operációs rendszerhez;
  • Snort alapú támadásérzékelő alrendszer.

A levelezőszerver biztonsági elemzése elvégezhető a Nessus használatával

A „Standard” opción alapuló megoldás a következő alrendszereket tartalmazza:

  • a Kaspersky Lab, a Dr.Web, az Eset, a Symantec vagy a Trend Micro megoldásain alapuló alrendszer a levelezőszerver és a levelezőátjáró-szolgáltatások kártevők elleni védelmére;
  • Kerio Firewall vagy Microsoft ISA alapú tűzfal és támadásérzékelő alrendszer.

A levelezőszerver biztonsági elemzése az XSpider segítségével végezhető el

Mindkét fenti lehetőség alapértelmezés szerint nem tartalmazza az azonnali üzenetküldő és a webmail biztonsági modulokat
A „Gazdaságos” és a „Normál” opció egyaránt megvalósítható tanúsított FSB és FSTEC alapján szoftver termékek, amely lehetővé teszi, hogy a megnövekedett biztonsági követelményekkel rendelkező kormányzati szerveknek és cégeknek szállítsák őket.

A javasolt megoldás előnyei

  • megoldást nyújt megbízható védelem rosszindulatú programok és spamek behatolásától;
  • A termékek optimális kiválasztása lehetővé teszi olyan védelmi rendszer megvalósítását, amely figyelembe veszi egy adott ügyfél igényeit.

Megjegyzendő, hogy egy teljes értékű biztonsági rendszer csak akkor működhet, ha a vállalat rendelkezik információbiztonsági szabályzattal és számos egyéb dokumentummal. Ezzel kapcsolatban az Azone IT cég nemcsak szoftvertermékek implementálására, hanem fejlesztésére is kínál szolgáltatásokat szabályozó dokumentumokatés auditok lefolytatása.

Több részletes információk A nyújtott szolgáltatásokról cégünk szakembereinél tájékozódhat.

A következő technológiákat használják a levelezőszerverek védelmére:

A levélszemét védelmének két fő módja van: a levélszemét megérkezése elleni védelem, amikor a levél a kiszolgálóhoz érkezik, és a spam elválasztása a többi levéltől a kézhezvétel után.

Feketelisták. Azok az IP-címek, amelyekről spameket küldenek, feketelistára kerülnek.

Szürke listák vagy szürkelista. A szürke listák működési elve a kéretlen levelek küldési taktikán alapul. Általános szabály, hogy a spam nagyon bekerül egy kis idő nagy mennyiségben bármely szerverről. A szürke lista feladata, hogy szándékosan késleltesse a levelek beérkezését egy ideig. Ebben az esetben a továbbítás címe és időpontja bekerül a szürkelista adatbázisba. Ha a távoli számítógép valódi levelezőszerver, akkor a levelet egy sorban kell tárolnia, és öt napon belül újra el kell küldenie. A spambotok általában nem mentik el a leveleket a sorban, így rövid idő után abbahagyják a levél továbbítását. Az azonos címről érkező levél újraküldésekor, ha az első próbálkozás óta eltelt a szükséges idő, a levél elfogadásra kerül, és a cím kellően hosszú időre felkerül a helyi fehérlistára.

DNSBL (DNS feketelista)– a DNS-rendszerben tárolt gazdagépek listája. Levelező szerver hozzáfér a DNSBL-hez, és ellenőrzi annak az IP-címnek a jelenlétét, amelyről az üzenetet kapja. Ha a cím szerepel ebben a listában, akkor azt a szerver nem fogadja el, és ennek megfelelő üzenetet küld a feladónak

Üzenetkorlát. Az üzenetek számának korlátozása.

Program SpamAssasin(SA) lehetővé teszi a már kézbesített levél tartalmának elemzését. SpamAssassin jön nagy készlet szabályokat, amelyek meghatározzák, hogy mely e-mailek spamek és melyek nem. A legtöbb szabály azon alapul reguláris kifejezések, amelyek az üzenet törzséhez vagy fejlécéhez illeszkednek, de a SpamAssassin más technikákat is használ. A SpamAssassin dokumentációjában ezeket a szabályokat "teszteknek" nevezik.

Minden tesztnek van némi "költsége". Ha az üzenet átmegy a teszten, ez a „költség” hozzáadódik az összpontszámhoz. Az érték lehet pozitív vagy negatív, a pozitív értékeket "spam"-nek, a negatív értékeket "sonka"-nak nevezik. Az üzenet végigmegy az összes teszten, és a rendszer kiszámítja a teljes pontszámot. Minél magasabb a pontszám, annál valószínűbb, hogy az üzenet spam.

A SpamAssassin konfigurálható küszöbértékkel rendelkezik, amely felett a levél spamnek minősül. Általában a küszöbérték olyan, hogy a levélnek több kritériumnak kell megfelelnie; egyetlen teszt elindítása nem elegendő a küszöb túllépéséhez.

A következő technológiákat használják a webhelyek spam elleni védelmére:

1. Captcha kép. Azok. a felhasználónak tetszőleges szöveg jelenik meg, amelyet a felhasználónak be kell írnia valamilyen művelet végrehajtásához.

2. Szöveges captchas– az előfizetőnek meg kell adnia a feltett kérdésre adott választ, hogy megerősítse tevékenységét.

3. Interaktív captcha– kevésbé elterjedt, de nagyon hasznos védelem. Például a műveletek megerősítéséhez a felhasználót felkérik, hogy oldjon meg egy egyszerű rejtvényt - például állítson össze egy képet három vagy négy részből.



Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi kapcsolati problémák elhárítása a következőn:...
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top