13 sposobów na spam

Przeczytaj także: Sztuczna inteligencja uderza w urządzenia mobilne. Co robić?

I nawet jeśli nie słyszymy o spektakularnych sukcesach hackerów, to nie ulega wątpliwości, że intensywnie pracują oni nad kolejnymi pomysłami mającymi na celu złamanie powszechnie użytkowanych zabezpieczeń. Spam, podlegając nieustannej ewolucji, coraz częściej staje się nośnikiem potencjalnych zagrożeń takich jak phishing czy infekcja złośliwym oprogramowaniem, narażających firmy na straty wizerunkowe i finansowe. Charakter zmian samego spamu ma również istotne znaczenie. O ile bowiem niechciane wiadomości, zawierające często tylko niepożądane treści, są wśród użytkowników Internetu powszechnie znane, to już z wiedzą na temat niebezpieczeństw związanych z otrzymaniem umiejętnie spreparowanej wiadomości nie jest najlepiej.

Jeśli więc jesteś osobą odpowiedzialną w Twojej organizacji za kwestie bezpieczeństwa i/lub zajmujesz się administracją systemów pocztowych i zmagasz się z problemem spamu, czy też zastanawiasz się nad wyborem właściwego rozwiązania, poniżej znajdziesz szereg zasad, które pozwolą Ci ograniczyć spam i związane z nim zagrożenia.

1. Używaj baz RBL, pozwalających na odrzucenie sporej części wiadomości już podczas tzw. „front-line testu”. Zgadza się, to truizm, ale z naszych doświadczeń wynika, że wciąż jest pewna grupa administratorów, którzy często o tym zapominają
2. Upewnij się, czy Twój serwer jest skonfigurowany tak, aby wymagał uwierzytelnienia protokołu SMTP (handshake SMTP)
3. Użyj weryfikacji odbiorców, aby odrzucić maile skierowane do nieistniejących adresatów
4. Wprowadź blokadę niebezpiecznych typów załączników
5. Wykorzystuj zaimplementowane w rozwiązanie antyspamowe silniki antywirusowe do skanowania poczty
6. Upewniaj się, czy każdy adres URL w treści maila jest bezpieczny i nie jest stroną związaną z phishingiem czy malware
7. Używaj regularnie aktualizowanej biblioteki wzorów spamu
8. Stosuj technikę Bayesa do filtrowania antyspamowego
9. Ustaw odpowiedni dla Twojej organizacji poziom punktowy spamu, powyżej którego korespondencja będzie uznawana za spam
10. Rozważ skanowanie również ruchu wychodzącego, aby zadbać o właściwą reputację adresu IP serwera pocztowego i ustrzec się przed możliwością dostania się na czarną listę
11. Pozwól użytkownikom na ręczne oznaczenie niechcianej wiadomości, która przedostała się przez filtr antyspamowy jako spam – aby usprawnić filtrację Bayesa i skorygować „false positives”
12. Zweryfikuj aktualność i skuteczność procedur bezpieczeństwa w Twojej firmie
13. Zadbaj o szkolenie pracowników w zakresie ochrony przed potencjalnymi niebezpieczeństwami, infekcjami oraz naucz ich korzystania z rozwiązań antymalware’owych, antyspamowych i dostępu do kwarantanny.

Oczywiście musisz mieć także świadomość, że nie wszystkie powyższe zalecenia są możliwe do realizacji w każdym rozwiązaniu antyspamowym. Właściwy dobór filtra antyspamowego i jego odpowiednia konfiguracja to większe bezpieczeństwo dla użytkowników i mniejsze ryzyko dla Twojej organizacji.

Mariusz Princ Business Development Manager