Metode zaščite pred neželeno pošto. Zaščita e-pošte pred vsiljeno pošto in lažnim predstavljanjem: trenutne grožnje in napredne rešitve. Prednosti predlagane rešitve

Metode zaščite pred neželeno pošto. Zaščita e-pošte pred vsiljeno pošto in lažnim predstavljanjem: trenutne grožnje in napredne rešitve. Prednosti predlagane rešitve

Spam je množično pošiljanje sporočil uporabnikom, ki niso privolili v njihovo prejemanje. Izvaja se z namenom oglaševanja določenih izdelkov, širjenja informacij, kraje osebnih podatkov itd. To je vsiljivo oglaševanje nečesa. V večini primerov je neželena pošta predstavljena v obliki pošiljanja e-pošte, v resnici pa se uporablja povsod odprt dostop za širjenje informacij: družbena omrežja in mediji, forumi, komentarji na spletnih mestih, hitri messengerji, elektronska pošta, SMS na telefon. Tudi v prostoru brez povezave je neželena pošta. Na primer promocijske brošure v vašem nabiralniku. Ljudje, ki pošiljajo neželeno pošto, se imenujejo pošiljatelji neželene pošte. Spam oglaševanje je eden najcenejših načinov spletne promocije, vendar ne najbolj učinkovit. Občinstvo takšno pošiljanje dojema negativno, kar vsem podjetjem onemogoča njegovo uporabo. Tisti, ki cenijo svoj ugled in podobo, ne uporabljajo neželene pošte.

Od kod prihaja beseda "spam"?

Beseda »spam« se je prvič pojavila v 40. letih 20. stoletja, v povojnem obdobju. Sprva je pomenilo ime konzervirane hrane, vključene v mesni obrok vojakov. Po vojni so jih morali nujno prodati pred potekom roka uporabe in so se pokvarile. To je pripeljalo do dejstva, da je bilo oglaševanje za ta izdelek povsod: na ulicah, v časopisih, v prometu. Namenoma je bil agresiven in je ljudem vsiljeval potrebo po nakupu te konzervirane hrane. Ta dogodek je prišel na misel, ko se je tovrstno oglaševanje začelo aktivno uporabljati na internetu. Agresivno in vsiljivo pošiljanje oglasnih sporočil ustrezno imenujemo spam. Od takrat beseda »spam« pomeni »množično pošiljanje vsiljivega oglaševanja«. Uporabnik ni vprašal, ni se naročil, ampak mu pošiljajo pisma, katerih vsebina ga ne zanima. Sprva (takoj ko sta se pojavila internet in elektronska pošta) je bilo oglaševanje z neželeno pošto na internetu bolj učinkovito kot je zdaj. Ljudje tega niso bili vajeni in oglaševalska »slepota« še ni obstajala. Še vedno pa ostaja eden najcenejših načinov za doseganje največje ciljne skupine, kar mu omogoča, da ostane na površju kot eden najbolj priljubljenih načinov za promocijo vaših storitev in izdelkov.


Napad z neželeno pošto je pošiljanje neželenih sporočil s povečano koncentracijo na določenih mestih ali kanalih. Pošiljatelji neželene pošte so na primer ugotovili, da ima določen forum visoko stopnjo vračanja. Ta informacija se je razširila med krogi neželene pošte in spletno mesto je zajel ogromen val sporočil z vsiljivo oglaševanje. Ta dogodek se imenuje napad z neželeno pošto. Napadi z neželeno pošto se ne izvajajo vedno zaradi velikega vpliva spletnega mesta. Včasih se zgodijo zaradi zlonamernega namena nekoga z namenom škodovati spletnemu mestu in njegovemu lastniku. Na primer, izvajajo jih brezobzirni konkurenti.

Vrste neželene pošte

Vso neželeno pošto lahko razvrstimo po več kriterijih.

Po območju distribucije:

    spletna neželena pošta – distribuirana v spletnem prostoru;

    vsiljena pošta brez povezave – distribuirana v prostoru brez povezave.

Po načinu distribucije:

    ročno – sporočila se pošiljajo ročno.

Po stopnji nevarnosti:

Najbolj priljubljena spletna mesta in elektronske poštne predale imajo zadostno zaščito pred nevarno neželeno pošto. Uporabljajo filtre za neželeno pošto. Sporočila, ki lahko povzročijo resnično škodo, so samodejno blokirana. Najnevarnejši od njih se trajno izbrišejo, manj nevarni ali preprosto dvomljivi pa se shranijo v mapo z vsiljeno pošto. Pogosto sistem pomotoma v mapo z neželeno pošto postavi sporočila, ki uporabniku ne škodijo, na primer pismo, ki potrjuje registracijo na spletnem mestu. Za sistem so to neznani viri, zato jim ne zaupa. Zato redno preverjajte mapo z vsiljeno pošto in od tam odstranite potrebna sporočila.

Varno

    komercialno oglaševanje. Vključuje pošiljanje sporočil, ki oglašujejo različne vrste blaga, storitev, spletnih mest itd. Kot smo že omenili, je pošiljanje neželene pošte eden najbolj poceni načinov promocije na internetu. Zato je povpraševanje med spletnimi podjetniki. Enostavno so izbrali neželeno pošto kot enega svojih promocijskih kanalov;

    oglaševanje, ki je z zakonom prepovedano. IN Ruska zakonodaja Obstaja seznam blaga in storitev, ki jih je prepovedano oglaševati. Najbolj priljubljeni kanali ( Iskalniki, družbena omrežja) upoštevajo te zahteve in včasih dodajo svoje. To oglaševalcem povzroča določene težave. Elektronska pošta nima takšnih omejitev, kar oglaševalcem omogoča prosto oglaševanje poljubnih izdelkov in v kakršni koli obliki;

    manipulacija javnega mnenja. Spam se pogosto uporablja kot orodje za vplivanje na javno mnenje občinstva. To niso le politični motivi, ampak tudi komercialni. Na primer, nekdo se je odločil poslati kompromitujoče gradivo o konkurentu ali poslati pošto v imenu nekoga drugega z namenom, da prejme negativen odziv. Takšna sporočila ne škodijo uporabnikom, lahko pa povzročijo določena čustva v družbi;

  • pošiljanje s prošnjo za posredovanje sporočila. Še posebej priljubljena vrsta neželene pošte v v socialnih omrežjih. Praviloma nima nobenega pomena in ne zasleduje nobenih ciljev. To so sporočila v duhu "Posredujte to pismo 20 prijateljem in naslednje leto boste našli ljubezen svojega življenja." Nenavadno je, da obstajajo ljudje, ki to počnejo še naprej. Redko lahko vsebuje skrito oglaševanje.

Nevarno (zlonamerno)

Ta vrsta neželene pošte lahko povzroči resnično škodo uporabnikom - ukrade njihove osebne podatke (prijave, gesla), pridobi dostop do elektronskih denarnic, okuži računalnik z virusi itd. Najpogosteje vsebina takih pisem vključuje povezave ali priponke. V nobenem primeru jih ne kliknite in jih ne prenesite. Vrste nevarne neželene pošte:


Mesta distribucije

Kje lahko najdete vsiljeno pošto?

    IN E-naslov– najpogostejše mesto za spam sporočila. Pisma se pred pošiljanjem ne moderirajo, zato njihova vsebina ni na noben način omejena. Po pošiljanju se praviloma uporabijo filtri za neželeno pošto.

    Forumi – tista spletna mesta, kjer ni moderiranja, so med pošiljatelji neželene pošte zelo priljubljena, saj vam omogočajo prosto objavo kakršnih koli informacij. Forumi, kjer so vsa sporočila preverjena, se sploh ne uporabljajo ali pa se uporabljajo za objavo skritega oglaševanja.

    Komentarji na spletnih mestih – podobno kot na forumih so med pošiljatelji neželene pošte vse bolj priljubljena tista mesta, kjer ni moderiranja.

    Družbena omrežja – število neželenih sporočil na družbenih omrežjih v zadnjem času le narašča. Osebna sporočila in komentarji so najbolj priljubljeno orodje za širjenje informacij. Za neželeno pošto na družbenih omrežjih je značilna večja »prijaznost«. Pošiljatelji vam praviloma ne pošljejo samo reklamnega sporočila, ampak poskušajo stopiti v dialog in se spoznati. Seveda takšno nepričakovano željo po komuniciranju povzročajo le komercialni nameni - prodaja izdelka ali storitve.

    Messengerji – v zadnjih letih se je z naraščajočo priljubljenostjo hitrih sporočil (Viber, Telegram, WhatsApp) povečalo tudi število neželenih sporočil v njih.

    SMS – verjetno je že vsakdo na svoj telefon prejel SMS z oglaševanjem z neznane številke. To je vsiljena pošta.

Kako pošiljatelji neželene pošte najdejo poštne naslove

Eno najbolj priljubljenih vprašanj je "Kako pošiljatelji neželene pošte poznajo moj naslov ali telefonsko številko?" Iskanje kontaktov uporabnikov ni velik problem. Dobite jih lahko na več načinov.


Na podlagi zgoraj navedenega se sklep nakazuje sam: svojih kontaktnih podatkov ne puščajte nikjer. Ustvarite več e-poštnih naslovov – enega za pomembno korespondenco in pomembne storitve, drugega za vse ostalo. Če vas vsiljena pošta dohiti, naj bo v drugem nabiralniku.

Kako onemogočiti vsiljeno pošto

V nekaterih primerih je preprosto onemogočiti neželeno pošto - samo kliknite gumb »Odjava« v pismu. Metoda deluje, če ste se sami enkrat naročili na vir. Včasih se naročnina izda samodejno po registraciji na spletnem mestu.

Vendar bodite previdni. Včasih pošiljatelji neželene pošte oblikujejo povezave kot gumb »Odjava«. Seveda po kliku ne pride do odjave. Preprosto boste preusmerjeni na promovirani vir. Če se vam vir zdi nepoznan, je bolje uporabiti naslednjo metodo in ga blokirati, da se znebite nadležnih črk. V večini e-poštnih storitev, pa tudi v družbenih omrežjih, lahko blokirate naslove in uporabnike, od katerih prihajajo neželena e-poštna sporočila. Kako blokirati vsiljeno pošto (na primeru Gmaila):


pripravljena! Po teh korakih vam izbrani naslov ne bo mogel pošiljati pisem. Zdaj je na črni listi. Podobna dejanja je mogoče izvesti na družbenih omrežjih.

Metode proti neželeni pošti

Da se izognete ročnemu blokiranju vsakega pošiljatelja neželene pošte (navsezadnje je lahko na stotine virov), preprosto sledite preprosti nasveti in priporočila za zaščito pred vsiljeno pošto.

    Ne objavljajte svojega naslova in kontaktov na javnih ali dvomljivih mestih.

    Ustvarite drugi nabiralnik za nepomembna sporočila in ga uporabite.

    Ne prenašajte datotek kot prilog.

    Uporabljajte samo priljubljene e-poštne storitve (imajo največjo stopnjo zaščite pred vsiljeno pošto).

    Ustvarite bolj zapleten poštni naslov. Svetlejši kot je naslov, lažje ga programi za neželeno pošto ustvarijo.

Najbolj varni poštni predali

Z vidika zaščite pred neželeno pošto so najbolj varni poštni predali:

    Googlova pošta (gmail);

    pošta Yandex;

    Mail.ru-pošta.

Pomembno je razumeti, da nobena storitev ne bo zagotovila 100-odstotne zaščite. Promocijska e-poštna sporočila se bodo vedno pojavila. Konec koncev se metode pošiljanja neželene pošte vsako leto izboljšujejo, postajajo vse bolj izpopolnjene in skrivnostne; pošiljatelji neželene pošte nenehno iščejo nove načine, kako zaobiti filtre. Toda zgoraj opisane storitve lahko zmanjšajo število neželenih sporočil.

To je nov izdelek Kaspersky Lab, zasnovan za celovito zaščito domači računalnik. Ta program zagotavlja istočasno zanesljivo zaščito pred virusi, hekerji in neželeno pošto. Modul Kaspersky Anti-Spam je eden od elementov tega sistema za zaščito domačega računalnika. Najprej je treba opozoriti, da Kaspersky Anti-Spam ni neodvisen izdelek in ne deluje ločeno od Kaspersky Personal Security Suite. Do neke mere lahko to imenujemo pomanjkljivost, saj uporabniki ne morejo uporabljati Kaspersky Anti-Spam ločeno, vendar ima celovita zaščita tudi svoje nedvomne prednosti.

O protivirusni zaščiti in požarnem zidu smo že večkrat razpravljali na straneh naše publikacije. Zato si bomo v tem članku ogledali izključno delovanje antispam modula.

Osnova Kaspersky Anti-Spam je inteligentna tehnologija SpamTest, ki zagotavlja: mehko (to pomeni, da se sproži, tudi če obstaja nepopolno ujemanje) primerjavo pisma, ki se preverja, z vzorci – pisma, ki so bila predhodno identificirana kot vsiljena pošta; prepoznavanje fraz, značilnih za neželeno pošto, v besedilu pisma; zaznavanje slik, ki so bile prej uporabljene v neželeni e-pošti. Poleg zgoraj navedenih meril se za prepoznavanje vsiljene pošte uporabljajo tudi formalni parametri, vključno z:

  • »črne« in »bele« liste, ki jih uporabnik lahko vodi;
  • različne značilnosti glav poštnih sporočil, značilne za neželeno pošto, na primer znaki ponarejanja naslova pošiljatelja;
  • tehnike, ki jih uporabljajo pošiljatelji neželene pošte za zavajanje poštnih filtrov - naključna zaporedja, zamenjava in podvajanje črk, belo na belo besedilo in drugo;
  • preverjanje ne samo besedila pisma, ampak tudi priloženih datotek v navadnem besedilu, HTML, MS Word, RTF in drugih formatih.

Namestitev antispam modula

Modul je nameščen med namestitvijo Kaspersky Personal Security Suite. Pri izbiri namestitvenih možnosti uporabnik, ki uporablja e-poštne odjemalce, ki niso Microsoftovi e-poštni programi, morda ne bo namestil modula za Microsoft Outlook.

Upoštevati je treba, da Kaspersky Anti-Spam pregleda vso korespondenco, prejeto po e-pošti protokol SMTP. Zahvaljujoč temu lahko filtrira neželeno pošto v katerem koli e-poštnem programu, vendar več o tem spodaj.

Integracija v Microsoft Outlook Express

Program nima lastnega vmesnika kot takega. V programu Microsoft Outlook Express je modul Kaspersky Anti-Spam integriran kot meni in kot dodatna plošča.

Morda boste opazili nekaj neprijetnosti pri uporabi te plošče, čeprav nima nobene zveze s samim modulom za zaščito pred neželeno pošto. Zaradi načel delovanja mehanizma Microsoft programi Outlook Express Kaspersky Anti-Spam plošče ni mogoče zasidrati na priročnem mestu za uporabnika. Vsakič, ko zaženete program, se plošča prikaže kot tretja. Nenehno ga boste morali premikati na primerno mesto ali se sprijazniti s tem stanjem.

Delovanje programa

Pri prejemu pošte Kaspersky Anti-Spam analizira dohodno korespondenco. Če je zaznana neželena pošta, je pismo označeno s posebno oznako [!! SPAM] v polje Zadeva in postavljen v mapo Izbrisano. Sporočila, prepoznana kot nezaželena pošta, niso z ničemer označena in jih poštni program obdela v skladu z uveljavljena pravila. Če program ni prepričan, da je pismo vsiljena pošta, potem [?? Probable Spam] in pismo se odda v mapo »Prejeto«, da uporabnik sprejme končno odločitev. Poleg tega program uporablja še dve vrsti oznak: - za pisma z nespodobno vsebino in - za samodejno generirana pisma, na primer pisma e-poštnih robotov.

Zahvaljujoč takšnim oznakam lahko organizirate Kaspersky delo Zaščita pred vsiljeno pošto s katerim koli drugim e-poštnim programom. Dovolj je, da v svojem e-poštnem odjemalcu ustvarite pravila za razvrščanje e-poštnih sporočil po teh oznakah. V samem Microsoft Outlooku se takšne mape ustvarijo z enim klikom gumba v oknu z nastavitvami antispam modula.

Program usposabljanja

Program je mogoče učiti na dva načina: tako, da sporočila, ki jih prejme uporabnik, razvrsti med neželeno pošto in ne kot neželeno pošto, in s prenosom posodobitev s strežnika Laboratorija. Prva metoda vam omogoča, da usposobite program za uporabnikovo osebno e-pošto, druga vam omogoča, da se hitro odzovete na množične neželene dogodke v internetu.

Ko ga zaženete prvič, bo Kaspersky Anti-Spam izvlekel iz imenik Microsoft Outlook vse naslove, da jih dodate na "Seznam prijateljev". Modul za zaščito pred neželeno pošto bo vsa pisma teh prejemnikov zaznal kot neželeno pošto in jih bo posredoval brez preverjanja. Kasneje lahko uporabnik ta seznam ureja tako, da nanj doda ali odstrani prejemnike. Poleg "Friends List" obstaja tudi "Enemies List". Vsaka korespondenca, prejeta od prejemnikov s seznama sovražnikov, bo jasno razvrščena kot vsiljena pošta.

Prejemnike dodate na seznam prijateljev ali sovražnikov tako, da preprosto kliknete poseben gumb na plošči Kaspersky Anti-Spam. Tam se izvaja tudi usposabljanje. Če zamudite neželeno e-pošto, morate samo klikniti gumb »To je neželena pošta«. Prikaže se okno, v katerem mora uporabnik povedati programu, kaj naj naredi s tem sporočilom.

Ukaz »Pošlji kot primer neželene pošte« ustvari pismo podjetju Kaspersky Lab s sporočilom o neželeni pošti za nadaljnje usposabljanje. Ta ukaz je mogoče prezreti. Dodajanje avtorja med sovražnike lahko zanemarite, vsekakor pa morate pismo dodati med vzorce neželene pošte. Tako je program usposobljen za osebno korespondenco.

Ker se Kaspersky Anti-Spam ne integrira v druge e-poštne odjemalce, je njegovo usposabljanje za te programe možno samo s posodobitvami, ki jih prejme s strežnika Laboratory. Na žalost ta možnost usposabljanja ne omogoča usposabljanja programa za posebnosti osebne pošte.

nastavitve

V nastavitvah programa lahko: določite lokacijo podatkovnih baz modulov, če uporabnik želi, da so shranjene na nestandardni lokaciji; onemogočite ali omogočite filtriranje; nastavite parametre posodobitve in si oglejte statistiko.

Modul Kaspersky Anti-Spam zagotavlja dovolj popolno zaščito uporabniško e-pošto pred vsiljeno pošto. Kot vsak drug program zahteva usposabljanje. In medtem ko se to učenje dogaja, so možna napačna prepoznavanja pravilne črke kot vsiljena pošta in obratno. Relativna pomanjkljivost je, da modul ne omogoča brisanja sporočil na strežniku, ki so očitna neželena pošta. Uporabnik mora še vedno porabiti svoj promet za te nepotrebne črke. Po drugi strani pa s tem pristopom k filtriranju neželene pošte ne bo izgubljeno niti eno dragoceno sporočilo. V vseh drugih pogledih si Kaspersky Anti-Spam zasluži najresnejšo pozornost, zlasti ob upoštevanju integracije modula z drugimi programi, ki zagotavljajo varnost uporabnikovega računalnika.

- 55-250 milijonov evrov letno. 60% globalni poštni promet.
50-75% iz celotnega ruskega poštnega prometa. Sodobna orodja za zaščito pred neželeno pošto filtrirajo 85-98 % neželene pošte. Svetovni prodajni trg za filtre in storitve za zaščito pred neželeno pošto je leta 2004 znašal približno 500 milijonov USD (po ocenah IDC).
Večina prodajalcev protivirusnih programov je v svoje izdelke vključila komponente za zaščito pred neželeno pošto. Med letom je bilo več prevzemov proizvajalcev programske opreme za zaščito pred neželeno pošto s strani protivirusnih podjetij (zlasti nakup BrightMail s strani Symanteca za 340 milijonov dolarjev). V Rusiji je večina nosilcev javnih poštnih storitev in večina ponudnikov namestila filtre za zaščito pred neželeno pošto, kar je omogočilo zmanjšanje resnosti problema neželene pošte za njihove stranke. Nedvomno vodilna v Rusiji po obsegu prodaje in številu zaščitenih poštnih predalov je tehnologija Spamtest.
1. PREPREČEVANJEŠt. 1 način za boj proti neželeni pošti je zaščita vašega naslova. Če pošiljatelji neželene pošte ne poznajo vašega naslova, ne bo neželene pošte. Če se vaš naslov pojavi na internetu, ga boste morali zavreči in ustvariti novega, samo vprašanje časa bo. In posledično morate vse svoje prijatelje in partnerje znova obvestiti o novem naslovu in lahko izgubite številne stike. Da se to ne bi zgodilo Ustvarite dva e-poštna naslova. En naslov za dolgoročne stike (ne objavljajte ga na spletu).
Drugi naslov za navezovanje stikov, uporabo omrežja (klepetalnice, oglasne deske itd.).
Potem ne sme biti spama na prvem naslovu, ker ga v omrežju ne poznajo.
Ko neželena pošta prispe na drugi naslov, jo zavrzite in ustvarite novo.
2. IZBIRA IMENA Ljudje si prizadevajo dobiti čim bolj jedrnat naslov. Recimo sergej@mail.ru je kul in škoda, da so vsi preprosti naslovi že zasedeni. Bodite prepričani, da [e-pošta zaščitena] neželena pošta dežuje non stop. Super je imeti jedrnato ime spletnega mesta, vendar bo treba e-poštni naslov še vedno sporočiti vsakomur osebno, tudi če je iz številk ali izvirnika, ne otrcane besede. Mimogrede, v ta namen vodilna pošta gmail.com registrira imena z vsaj 6 znaki. Vsa kratka imena so že dolgo vključena na sezname neželene pošte.
3. POSEBNI ZNAKI HTML Najenostavnejša in najpogosteje uporabljena metoda zaščite pred pajki je kodiranje elektronskega naslova s ​​posebnimi znaki HTML. Namesto psa - @ . Toda danes je ta metoda brezupno zastarela.
Roboti zlahka najdejo takšne naslove.
4. JAVASCRIPT Na strani za ustvarjanje kode proti neželeni pošti lahko ustvarite svoj skript. Ker so te skripte za skrivanje naslovov ustvarjene doma, so zelo raznolike in ni programov, ki bi lahko ekstrahirali e-pošto iz JavaScripta. Danes je to najbolj zanesljiva zaščita naslovov v omrežju.
5. PROTI NEŽELENI POŠILJCI A kaj, ko ste razkriti ali pa ste tako slavni, da je nemogoče, da ne bi bili razkriti, brez antispamerja ne gre. Obstaja veliko programov za preprečevanje neželene pošte, lahko jih prenesete na spletu.
Česa ne priporočam.
Prišel sem do zaključka, da so vsi ti antispami majhni in šibki in človek ne more obvladati pametnega antispama, to zmore le ugledno podjetje, recimo Gmail.com. Njihova neželena pošta ostane na strežniku, vedno lahko vstopite in jo popravite. Zato moj močan nasvet: ustvarite si e-poštni račun v Googlu.
Boljšega filtra za neželeno pošto še nisem videl, vsa neželena pošta ostane na strežniku, ki ga lahko vedno pogledamo in po želji popravimo. Zaščita pred neželeno pošto ne reši problema v celoti, ampak olajša življenje s problemom.
6. ŽEPNI RAČUNALNIK IN WAP Neželena pošta je dosegla to raven, vendar danes obstajajo dokaj zanesljiva sredstva zaščite. Zato razvoj tega vprašanja ni pomemben.

Po statističnih podatkih več kot 80 odstotkov zlonamerna programska oprema prodreti v lokalno omrežje ravno preko elektronske pošte. Tudi sam poštni strežnik je slasten zalogaj za hekerje – z dostopom do njegovih virov napadalec pridobi popoln dostop za pošiljanje arhivov in seznamov po e-pošti e-poštni naslovi, ki vam omogoča, da dobite veliko informacij o življenju podjetja, projektih in delu, ki se v njem izvaja. Navsezadnje je mogoče celo sezname e-poštnih naslovov in stikov prodati pošiljateljem neželene pošte ali uporabiti za diskreditacijo podjetja z napadi na te naslove ali sestavljanjem lažnih e-poštnih sporočil.

Na prvi pogled je vsiljena pošta veliko manjša grožnja kot virusi. Ampak:

  • Velik tok neželene e-pošte odvrača zaposlene od opravljanja njihovih nalog in vodi do povečanja neproizvodnih stroškov. Po nekaterih podatkih naj bi zaposleni po prebranem pismu potreboval do 15 minut, da se usposobi za delovni ritem. Če na dan prispe več kot sto nezaželenih sporočil, potem njihova potreba po ogledu močno zmoti trenutne delovne načrte;
  • neželena pošta olajša prodiranje zlonamerne programske opreme v organizacijo, prikrito v arhive ali izkoriščanje ranljivosti e-poštnih odjemalcev;
  • velik pretok pisem, ki gredo skozi poštni strežnik, ne le poslabša njegovo delovanje, ampak vodi tudi do zmanjšanja razpoložljivega dela internetnega kanala in povečanja stroškov plačila tega prometa.

Neželena pošta se lahko uporablja tudi za izvajanje nekaterih vrst napadov z metodami socialnega inženiringa, zlasti napadi lažnega predstavljanja, ko uporabnik prejme pisma, prikrita kot sporočila povsem zakonitih posameznikov ali organizacij, ki od njih zahtevajo, da izvedejo nekaj dejanja - na primer vnesejo geslo. za njihov račun bančna kartica.

V zvezi z vsem zgoraj navedenim e-poštna storitev zahteva zaščito brez napak in v prvi vrsti.

Opis rešitve

Predlagana rešitev za zaščito e-poštnega sistema podjetja zagotavlja:

  • zaščita pred računalniški virusi in druge zlonamerne programsko opremo, razdeljen po e-pošti;
  • zaščita pred neželeno pošto, ki prispe v podjetje po elektronski pošti in se distribuira po lokalnem omrežju.

Module lahko vgradimo kot dodatne module zaščitnega sistema;

  • zaščita pred omrežnimi napadi na poštni strežnik;
  • protivirusno zaščito samega poštnega strežnika.

Komponente rešitve

Sistem zaščite poštnih storitev je mogoče izvesti na več načinov. Izbira ustrezne možnosti temelji na:

  • sprejeto politiko podjetja varnost informacij;
  • operacijski sistemi, orodja za upravljanje, varnostni sistemi, ki se uporabljajo v podjetju;
  • proračunske omejitve.

Prava izbira vam omogoča, da ne samo zgradite zanesljivo zaščitno shemo, temveč tudi znatno prihranite denar.

Kot primere navajamo možnosti "Economy" in "Standard"

Možnost "Economy" je zgrajena na osnovi operacijski sistem Linux in kar najbolje izkoristiti brezplačne izdelke. Sestava variante:

  • protivirusni in antispam podsistem, ki temelji na izdelkih Kaspersky Lab, Dr.Web, Symantec. Če vaše podjetje uporablja demilitarizirano cono, je priporočljivo, da sistem zaščite poštnega prometa premaknete vanjo. Treba je opozoriti, da imajo izdelki, namenjeni delovanju na demilitariziranem območju, večjo funkcionalnost in večje zmožnosti zaznavanja neželene pošte in napadov kot standardni, kar izboljšuje varnost omrežja;
  • podsistem požarnega zidu, ki temelji na požarnem zidu iptables2 in standardnih upravljalskih orodjih za operacijski sistem Linux;
  • podsistem za zaznavanje napadov, ki temelji na Snortu.

Analizo varnosti poštnega strežnika je mogoče opraviti z Nessusom

Rešitev na osnovi opcije “Standard” vključuje naslednje podsisteme:

  • podsistem za zaščito storitev poštnega strežnika in poštnega prehoda pred zlonamerno programsko opremo na podlagi rešitev Kaspersky Lab, Dr.Web, Eset, Symantec ali Trend Micro;
  • požarni zid in podsistem za zaznavanje napadov, ki temelji na Kerio Firewall ali Microsoft ISA.

Analizo varnosti poštnega strežnika lahko izvedete s pomočjo XSpiderja

Obe zgornji možnosti privzeto ne vključujeta varnostnih modulov za neposredno sporočanje in spletno pošto
Tako možnost »Economic« kot možnost »Standard« je mogoče implementirati na podlagi certificiranih FSB in FSTEC programski izdelki, kar omogoča njihovo dobavo vladnim agencijam in podjetjem s povečano stopnjo varnostnih zahtev.

Prednosti predlagane rešitve

  • rešitev zagotavlja zanesljiva zaščita pred prodorom zlonamerne programske opreme in neželene pošte;
  • Optimalna izbira izdelkov vam omogoča implementacijo zaščitne sheme, ki upošteva potrebe določene stranke.

Treba je opozoriti, da lahko polnopravni varnostni sistem deluje le, če ima podjetje politiko informacijske varnosti in številne druge dokumente. V zvezi s tem podjetje Azone IT ponuja storitve ne le za implementacijo programskih izdelkov, temveč tudi za razvoj regulativni dokumenti in izvajanje revizij.

več podrobne informacije O ponujenih storitvah se lahko seznanite tako, da se obrnete na strokovnjake našega podjetja.

Za zaščito poštnih strežnikov se uporabljajo naslednje tehnologije:

Obstajata dva glavna načina zaščite neželene pošte: zaščita pred prihodom neželene pošte, ko pošto prejme strežnik, in ločevanje neželene pošte od ostale pošte po prejemu.

Črni seznami. Naslovi IP, s katerih je poslana neželena pošta, so na črni listi.

Sivi seznami ali sivi seznami. Načelo delovanja sivih seznamov temelji na taktiki neželene pošte. Neželena pošta se praviloma pošilja v zelo kratek čas v velikih količinah s katerega koli strežnika. Delo sive liste je namerno odložiti prejem pisem za nekaj časa. V tem primeru se naslov in čas posredovanja vneseta v bazo sive liste. Če je oddaljeni računalnik pravi poštni strežnik, mora pismo shraniti v čakalno vrsto in ga ponovno poslati v petih dneh. Spamboti praviloma ne shranijo pisem v čakalno vrsto, zato po kratkem času prenehajo poskušati posredovati pismo. Pri ponovnem pošiljanju pisma z istega naslova, če od prvega poskusa preteče zahtevani čas, je pismo sprejeto in naslov dodan na lokalni beli seznam za dovolj dolgo obdobje.

DNSBL (črna lista DNS)– seznami gostiteljev, shranjeni s sistemom DNS. Poštni strežnik dostopa do DNSBL in preveri prisotnost naslova IP, s katerega prejme sporočilo. Če je naslov na tem seznamu, ga strežnik ne sprejme in pošiljatelju se pošlje ustrezno sporočilo

Omejitev sporočil. Nastavitev omejitve števila sporočil.

Program SpamAssasin(SA) omogoča analizo vsebine že dostavljenega pisma. SpamAssassin je priložen velik komplet pravila, ki določajo, katera e-poštna sporočila so vsiljena in katera ne. Večina pravil temelji na regularni izrazi, ki se ujemajo s telesom ali glavo sporočila, vendar SpamAssassin uporablja tudi druge tehnike. V dokumentaciji SpamAssassin se ta pravila imenujejo "testi".

Vsak test ima nekaj "cene". Če sporočilo prestane test, se ta "strošek" doda skupni oceni. Vrednost je lahko pozitivna ali negativna, pozitivne vrednosti se imenujejo "spam", negativne vrednosti se imenujejo "ham". Sporočilo gre skozi vse teste in izračuna se skupna ocena. Višji kot je rezultat, večja je verjetnost, da je sporočilo vsiljena pošta.

SpamAssassin ima nastavljiv prag, nad katerim bo pismo razvrščeno kot neželena pošta. Običajno je prag tak, da mora pismo izpolnjevati več kriterijev; sprožitev samo enega preizkusa ni dovolj, da presežete prag.

Za zaščito spletnih mest pred vsiljeno pošto se uporabljajo naslednje tehnologije:

1. Captcha slika. Tisti. uporabniku se prikaže poljubno besedilo, ki ga mora uporabnik vnesti, da izvede neko dejanje.

2. Besedilni captcha– naročnik mora za potrditev svojih dejanj vnesti odgovor na predlagano vprašanje.

3. Interaktivna captcha– manj pogosta, a zelo uporabna vrsta zaščite. Na primer, za potrditev dejanj bo uporabnik pozvan, da reši enostavno uganko - na primer sestavi sliko iz treh ali štirih delov.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni nameščena. FIFA 16 zahteva Origin.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh