Спамы вирусы защита от них
Страшно представить, но почти все компьютеры в мире контролируются спамерами. Без понимания, как действуют недоброжелатели, и дополнительной автоматической защиты открытие одного лишь письма в e-mail может привести к обрушению всей корпоративной сети и уничтожению либо утечке важных данных организации. Каждой компании требуется качественная защита от спама и фишинга, которую обеспечит грамотно выбранное программное обеспечение.
Cпам и фишинг сегодня, или Почему так важна антиспам-защита
В последние годы решение проблемы спама приобретает все большую актуальность. В прошлом году доля спама в мировом почтовом трафике превысила 55%. Согласно обобщенным данным Ассоциации документальной электросвязи, сотрудники, которые получают в день по 10—20 деловых писем, попутно находят в своих электронных ящиках более сотни спамерских сообщений. Борьба с рекламной и вредоносной рассылкой потребует около 5-ти часов в месяц, а это рабочее время, оплачиваемое работодателем. Кроме того, спам значительно увеличивает нагрузку на коммуникации, повышает трафик, снижает эффективность работы сервера.
Обратите внимание!
По данным специалистов, ущерб от одного только инцидента, связанного с информационной безопасностью, для крупных компаний составляет в среднем 20 миллионов рублей, а для небольших организаций — чуть менее 800 тысяч рублей. Чтобы ликвидировать проблему и обезопасить себя от дальнейших неприятностей, компании большого размера могут потратить до 2 миллионов рублей, а фирмы поменьше — примерно 300 тысяч. Однако 90% мирового бизнеса довольно снисходительно относится к опасности вредоносных программ, иными словами, не следит за появлением новых вирусов и оперативным обновлением программного обеспечения для борьбы с ними. А начинать следует с понимания того, под какими темами писем чаще всего скрывается спам.
На заметку!
Спам в рекламных целях, несмотря на свою популярность, малоэффективен. Недавно проведенный эксперимент одной из калифорнийских компаний это наглядно доказал: организация разослала 350 миллионов писем, извещающих о запуске нового продукта, получив в ответ лишь 28 заказов.
Коммерческий спам, в свою очередь, делится на санкционированный и несанкционированный, другими словами, вам приходят коммерческие предложения, на которые вы соглашались или не соглашались. С такого рода спамом нужно обращаться аккуратно, так как можно упустить действительно важную информацию.
Некоммерческий спам, или анонимная массовая рассылка, чаще всего представлен следующими его разновидностями:
Согласно статистике 2017 года, самой распространенной вирусной программой является Trojan-Downloader.JS.Agent (6,14%). Затем следует Trojan-Downloader.JS.SLoad (3,79%). На третьем месте — Trojan-PSW.Win32.Fareit (3,10%). Эти вирусы, используя технологию ADODB.Stream, скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК. Они собирают различную важную информацию, в частности данные банковского счета и номера кредитных карт.
Спам для спамера
Рассматривая вопрос многообразия спама, было бы странно обойти стороной тему способов его распространения.
Первоначально сообщения рассылались спамерами с использованием собственных почтовых серверов и от собственного имени. Но эти рассылки оказались неэффективны, так как их достаточно просто блокировать: необходимо всего лишь запретить адрес отправителя или почтового сервера. И как только подобные блокировки стали распространенными, спамерам пришлось искать обходные пути — к примеру, подделывать различную информацию, включая адреса отправителей.
Вышеперечисленные методы становятся все менее эффективными, и сейчас наибольшее распространение получила рассылка спама с помощью зараженных пользовательских компьютеров. Чтобы получить доступ к компьютеру, мошенники используют троянские программы (они распространяются по сети Интернет или файлообменным сетям вместе с различным пиратским программным обеспечением), уязвимости в операционных системах и популярном софте, e-mail черви.
Основным и самым популярным методом борьбы с нежелательной корреспонденцией является фильтрация, то есть отсеивание спама от действительно важных писем. Этот метод основан на том, что спам-письма значительно отличаются от обычных. Фильтрация разделяется на автоматическую и неавтоматическую.
Автоматическая фильтрация спама. Для защиты от спама используются спам-фильтры. Они могут быть установлены на пользовательских компьютерах или на серверах. Принципиально различаются два способа работы таких фильтров. В одном случае спам-фильтр опознает отправителя письма как спамера, не открывая само сообщение на основе рейтинга сервера через который спамер шлет письма. Особенность такого метода в том, что ПО должно быть установлено на сервере, на который приходит нежелательная корреспонденция.
Обратите внимание!
Ежегодно из-за спама российский бизнес лишается 500 миллионов долларов, 22 миллиарда долларов теряют американские компании, а европейские — 51 миллиард евро.
В черные списки обычно вносятся:
- IP-адреса тех компьютеров, с которых ведется или велась рассылка нежелательной корреспонденции;
- открытые релеи;
- локальные списки спамеров;
- черные списки, составленные службой DNS (компьютерной распределенной системой для получения информации о доменах).
Слабой же стороной являются затраты времени (порой до 30-ти минут) на дополнительную проверку писем, а это неприемлемо при работе со срочной корреспонденцией. Однако задержка происходит только при получении первого письма с неизвестного сервера, так что метод может оказаться удобным для ряда организаций.
Для генерации своих писем спамеры применяют специальное программное обеспечение, которое автоматически создает и распространяет сообщение. У таких программ есть серьезный недостаток: они допускают ошибки при оформлении заголовка, поэтому спам-сообщение не соответствует почтовому стандарту RFC. Благодаря этому просчету антиспам-фильтры и обнаруживают нежелательную корреспонденцию. Такая защита весьма надежна и эффективна.
Действует данный метод достаточно просто: в огромном потоке писем выявляются абсолютно идентичные или незначительно различающиеся сообщения. Технология предназначена в основном для крупных организаций, которые обладают значительными объемами почты.
Современные IT-компании для защиты от спама и фишинга используют сразу несколько методов, формируя комплексную защиту. Наиболее часто применяемые методы в специализированном ПО — черные и серые списки, байесовская фильтрация и анализ письма. На практике авторитетные антиспам-сканеры — такие как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity — удерживают до 99% всех нежелательных сообщений.
Итак, мы видим, что спам не сдает свои позиции, становясь все более изощренным. Но и от него есть противоядия, причем как профилактического, так и лечебного свойства. Общие советы по борьбе со спамом остаются неизменными из года в год: не оставляйте электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от не внушающих доверия источников и, конечно же, установите надежный спам-сканер. А владельцам бизнеса, кроме того, стоит задуматься и о безопасности хранения данных внутри компании, а в том числе и о корпоративном управлении паролями.
Ни одна современная компания не обходится без использования интернет-ресурсов и электронной почты для решения рабочих вопросов, соответственно, обеспечение защиты паролей — это необходимость. Решением может стать программа KeepKeys.
Система защищает корпоративные данные благодаря:
- проведению мониторинга надежности паролей;
- возможности отслеживания изменений;
- централизованному хранилищу, защищенному стойкой криптографией.
К тому же KeepKeys не только обеспечивает удобный доступ к личным данным и их индивидуальное хранение, с его помощью можно предоставить пароль другому пользователю на определенное время. Также возможны коллективное использование доступов и полная передача данных от сотрудника к сотруднику. Это выгодно отличает KeepKeys от других современных систем хранения данных, которые ориентированы на индивидуальное использование.
К тому же минусом существующих корпоративных решений является принцип управления, при котором один или несколько сотрудников-администраторов имеют доступ ко всей базе данных — это, безусловно, ставит под угрозу безопасность компании. При разработке KeepKeys эти моменты были учтены: каждый сотрудник сам управляет доступом к своим записям — без предоставления разрешения даже администратор программы не сможет их увидеть. А в случае утраты данных KeepKeys исключает риск их расшифровки.
Продолжаю серию статей о видах мошенничества. На этот раз речь пойдет о спаме, что это такое и как от него защититься, вдруг кому-то будет полезно. Если нет, пролистывайте дальше.
Другие статьи по этой тематике можно почитать здесь:
Что такое спам и как защититься от него?
От спама страдает большинство жителей не только России, но и всего мира. Казалось бы, безобидная рассылка настолько прочно вошла в нашу жизнь, что мы уже к ней привыкли и не обращаем особого внимания. Что же такое спам, какие бывают его разновидности и как можно от него защититься, разбирается 1-LINE.
Спам – это массовая рассылка информационного или рекламного сообщения лицам, отправляемая против их воли или желания получать эти сообщения. То есть если вам в почтовый ящик или под дворник автомобиля положили рекламную листовку – это тоже является одной из разновидностей спама. В основном же спам распространяется по цифровым устройствам: социальные сети, электронная почта, смс-сообщения или сообщения в мессенджерах. Люди, занимающиеся распространением или рассылкой спама, называются спамерами. Поэтому неудивительно, что спамеров никто не любит – мало кому нравится получать навязчивую рекламу.
Насколько опасен спам?
Как правило, практической пользы от спама немного или она отсутствует вовсе – вам на телефон или на почту приходит реклама какой-нибудь услуги, магазина или товара. Себестоимость спам-рекламы достаточно низкая, при этом она имеет достаточно широкий охват аудитории, поэтому так популярна у спамеров. В настоящее время большинство почтовых сервисов и мессенджеры стараются бороться со спамом различными антиспам-фильтрами, но развитие технологий постоянно совершенствуют и методы спама, поэтому он всё плотнее входит в нашу жизнь.
Однако, спам может быть и весьма опасен – с его помощью мошенники могут собирать личные данные пользователей и даже данные банковских карт, которыми они потом пользуются по своему усмотрению. Так спам-сообщения часто содержат ссылки на сторонние ресурсы злоумышленников, переходя на которые вы можете ненароком передать им какую-то конфиденциальную информацию: логины, пароли, номер и код банковской карты, паспортные данные. Также, переходя на сторонние ресурсы, вы рискуете заразить свой компьютер вирусом, который также может скрытно собирать данные пользователя и передавать их злоумышленникам, использовать ресурсы вашего компьютера в интересах спамера (например, сбор криптовалюты) или вовсе заблокировать его работу или стереть данные с жесткого диска, после чего злоумышленники смогут вымогать у вас деньги за возобновление работы или возврат данных.
Спам – один из основных инструментов киберпреступников, поэтому относиться к нему нужно очень серьезно.
Виды спама и какую опасность они могут представлять
Реклама товаров или услуг
Пожалуй, самый безобидный вид спама, при этом самый распространенный. Думаю, все, кто пользуется современными технологиями, хоть раз сталкивался с такой разновидностью спама.
Опасности он, как правило, не представляет, однако может тратить ваше время. Распространяться может практически любым способом:
Не так давно в России законодательно не ограничивалось распространение такого рода сообщений, однако в последние годы со спамом начали бороться на законодательном уровне. Сейчас согласно ч.1 ст. 18 Федерального закона №38 рассылка рекламных сообщений без согласия пользователя запрещена. Спамеров стали привлекать к ответственности по статье 14.3 КоАП РФ.
Реклама незаконных товаров и услуг
Так как законными способами распространение и реклама такого рода продукции невозможна, злоумышленники часто прибегают к помощи спама. Таким образом может распространяться реклама порнографии, азартных игр, наркотических веществ, незаконно добытых баз данных (которые добываются тем же спамом), контрафактные товары и ПО и другое.
Вы стали счастливым обладателем…
Как правило, такой вид спама приходит по электронной почте, смс или в социальных сетях. Если вы получили подобное сообщение, вам не следует никак на него реагировать, тем более если вы не участвовали ни в какой лотерее и не имеете родственников, которые могут вам что-то завещать. И тем более ни в коем случае не стоит отправлять деньги.
Удивительно, но спам может прийти даже от вашего знакомого. Вернее из его аккаунта или с номера телефона. Мошенники часто, получив доступ к какому-нибудь аккаунту, рассылают спам от его имени с просьбой занять денег. Часто люди, не обнаружив подвоха, переводят деньги мошенникам, думая, что одалживают их своему знакомому.
Если вам пришло сообщение от любого знакомого вам человека с просьбой занять деньги, то прежде чем отправить их, убедитесь, что сообщение пришло от него. Для этого достаточно позвонить по телефону и узнать, не взломали ли его аккаунт и действительно ли ему нужна ваша помощь.
Новые технологии в спаме
Если раньше мы получали спам в основном по электронной почте, то теперь вы можете наткнуться на нежелательную рассылку в своем телефоне или даже попасть под обзвон.
С помощью специальных программ автодозвона спамеры запускают набор номера абонента, после чего звонок сбрасывается. Владелец телефона видит пропущенный звонок и перезванивает, в этом случае на другом конце провода автоответчик запустит запись рекламного сообщения. Таким образом вы за свой счет прослушиваете рекламное объявление, что весьма удобно спамерам. В некоторых случаях с звонящего могут снимать деньги, если он перезванивает на платный номер, что обеспечивает дополнительный заработок спамерам и наносит приличный финансовый урон жертвам спамеров.
Если вы получили звонок с незнакомого номера, не спешите перезванивать, это может быть новый вид спама, и за звонок могут снять деньги. Если вы все-таки перезвонили и на том конце провода вам начали зачитывать рекламное объявление, следует немедленно завершить вызов.
Как защититься от спама
Есть несколько простых правил защититься от спама или минимизировать ущерб от него:
Пользуйтесь антивирусами и специальными плагинами. Существует множество сервисов, позволяющих уменьшить количество спама. Крупнейшие компании по разработке антивирусов создают плагины, установив которые вы уменьшите количество спама.
Если вам нужна временная регистрация на каком-нибудь сайте, заведите для этого отдельный почтовый ящик. Не указывайте адрес своего основного ящика без необходимости.
Никогда не отвечайте на спам-сообщения, всегда игнорируйте их. Тем более не переходите ни на какие ссылки в спам-письмах.
Если вам приходит спам, поместите отправителя в черный список, чтобы письма или сообщения от него к вам больше не приходили.
Внимательней относитесь к подозрительной информации. Если оформление сайта похоже на тот, которым вы пользуетесь, посмотрите на адрес сайта, он может отличаться. Не верьте в легкую возможность заработка.
Как видим, спам может нанести значительный вред, поэтому относиться к нему нужно серьезно. Следуйте нашим рекомендациям, проверяйте подозрительную информацию, и тогда вы минимизируете возможные негативные последствия от спама.
Если кто-то знает другие его разновидности, пишите в комментарии.
Спам – это массовая рассылка сообщений пользователям, не дававшим согласия на их получение. Осуществляется с целью рекламирования определенных продуктов, распространения информации, кражи личных данных и т. д. Это навязчивая реклама чего-либо. В большинстве случаев спам представлен в виде рассылки электронных писем, но на деле его используют везде, где есть открытый доступ к распространению информации: социальные сети и медиа, форумы, комментарии на сайтах, мессенджеры, электронные почты, SMS на телефон. Даже в офлайн-пространстве есть спам. Например, рекламные буклеты в вашем почтовом ящике. Людей, занимающихся спам-рассылкой, называют спамерами. Спам-реклама является одним из самых дешевых методов продвижения в Сети, но не самым эффективным. Такая рассылка негативно воспринимается аудиторией, что не позволяет ее использовать всем компаниям. Те, кому важна репутация и имидж, не используют спам.
Спам-атака
Спам-атака – это рассылка спамных сообщений с повышенной концентрацией на определенных площадках или каналах. Например, спамеры выяснили, что на определенном форуме высокий уровень отдачи. Эта информация распространилась в кругах людей, занимающихся спамом, и на сайт обрушилась огромная волна сообщений с навязчивой рекламой. Такое событие и называется спам-атакой. Спамерские атаки не всегда производятся из-за высокой отдачи площадки. Иногда они случаются по чьему-то злому умыслу с целью навредить сайту и его владельцу. Например, осуществляются недобросовестными конкурентами.
Виды спама
Весь спам можно классифицировать по нескольким признакам.
По области распространения:
онлайн-спам – распространяется в онлайн-пространстве;
офлайн-спам – распространяется в офлайн-пространстве.
По методу распространения:
автоматическая рассылка – сообщения рассылаются с помощью автоматизированного софта (программы, сервисы);
ручная – сообщения рассылаются вручную.
По степени опасности:
безопасный – рассылка осуществляется с целью рекламы продукта, услуги, события; содержимое не способно нанести вред пользователю;
опасный – рассылка осуществляется с целью кражи данных, денег.
Безопасный
К безопасной форме спама относят рассылку, не способную как-либо навредить пользователям. Разве что, украсть их время. К такому спаму относится:
коммерческая реклама. Включает в себя рассылку сообщений с рекламой различного рода товаров, услуг, сайтов и т. д. Как уже было сказано ранее, спам-рассылка является одним из самых недорогих способов продвижения в Сети. Следовательно, она пользуется спросом среди интернет-предпринимателей. Они просто выбрали спам в качестве одного из каналов продвижения;
реклама, которая запрещена законом. В российском законодательстве существует перечень товаров и услуг, рекламировать которые запрещено. Большинство популярных каналов (поисковые системы, социальные сети) придерживаются этих требований, а иногда добавляют свои. Это вызывает определенные сложности у рекламодателей. Электронная рассылка же подобных ограничений не имеет, что позволяет рекламодателям свободно рекламировать любые товары и в любой форме;
манипулирование общественным мнением. Нередко спам используется в качестве инструмента воздействия на общественное мнение аудитории. Это не только политические мотивы, но и коммерческие. Например, кто-то решил разослать компрометирующий материал на конкурента или сделать рассылку от чьего-либо имени с целью получения негативной реакции в ответ. Такая рассылка не несет вреда пользователям, но способна вызвать определенные настроения в обществе;
Опасный (вредоносный)
Этот вид спама способен нанести реальный вред пользователям – украсть его личные данные (логины, пароли), получить доступ к электронным кошелькам, заразить компьютер вирусами и т. д. Чаще всего содержимое таких писем включает ссылки или вложения. Ни в коем случае не переходите по ним и не скачивайте. Виды опасного спама:
Фишинговые рассылки. Это такой формат рассылки, в котором автор письма прикидывается вашим банком, службой поддержки сервиса электронного кошелька и т. д. Вам пишут о том, что у вас возникли какие-то проблемы и просят перейти по ссылке, чтобы решить их. Естественно, сайт, на который вы попадете, – фейковый (поддельный). Доверчивые пользователи переходят, что уже является серьезной угрозой, и оставляют там персональные данные.
Адрес электронной почты может быть подделан под настоящий. В нем меняется одна-две буквы, порядок слов, спецсимволы. Невнимательный пользователь этого не замечает и думает, что общается с реальным представителем сервиса.
Сообщения с вредоносным ПО. Содержимое таких рассылок способно нанести вред безопасности и работоспособности вашего ПК. Заражение происходит после скачивания файла во вложении. Иногда компьютер перестает работать сразу, а иногда вирус способен затаиться и скрытно собирать все ваши персональные данные (логины, пароли). Чтобы обезопасить себя по максимуму, не стоит переходить по незнакомым ссылкам и скачивать сомнительные вложения в письме.
Места распространения
Где можно встретить спам?
В электронной почте – самое распространенное место для спамных сообщений. Перед отправкой письма не проходят модерацию, следовательно, их содержимое ничем не ограничено. Как правило, спам-фильтры используются уже после отправки.
Форумы – большой популярностью среди спамеров пользуются те площадки, где отсутствует модерация, так как это позволяет свободно публиковать любую информацию. Форумы, где все сообщения проходят проверку, не используются совсем или используются для публикации скрытой рекламы.
Комментарии на сайтах – аналогично форумам те сайты, где отсутствует модерация, пользуются повышенной популярностью среди спамеров.
Мессенджеры – за последние годы с ростом популярности мессенджеров (Viber, Telegram, WhatsApp) выросло и число спамных сообщений в них.
SMS – наверное, каждый получал на свой телефон СМС с рекламой от незнакомых номеров. Это и есть спам.
Как спамеры находят адреса для рассылки
Сгенерировать с помощью специального софта. Такие программы случайно подбирают адреса, в том числе и несуществующие. Далее из множества полученных контактов остается отобрать реальные (принадлежащие реальным людям).
Провести мониторинг данных из общедоступных источников. Например, адреса электронных почт, оставленных в личных профилях социальной сети. Если эта информация не скрыта, спамерам не составит труда спарсить ее с помощью специальных программ.
Заполучить контакты хакерским способом. Такой способ используется редко и для особых целей. Взломав базы данных различных сайтов, сервисов, можно получить доступ к персональной информации зарегистрированных пользователей, в том числе и их контакты.
Купить базу данных. В Сети существуют специальные сайты, где за небольшую плату можно приобрести списки имейл-адресов пользователей.
Добыть с помощью червей. Черви – это разновидность вредоносного ПО (вирус), которое собирает все контакты на устройстве жертвы. Распространяются черви с помощью все той же спам-рассылки.
Исходя из вышенаписанного напрашивается вывод: не оставляйте свои контактные данные где попало. Создайте несколько почтовых адресов – один для важных переписок и важных сервисов, другой – для всего остального. Если спам и настигнет вас, то пусть это будет во втором почтовом ящике.
Как отключить спам
Открываем свой почтовый ящик.
Открываем спамное сообщение.
Вызываем меню (три точки в правом верхнем углу).
Готово! После проделанных действий выбранный адрес не сможет отправлять вам письма. Теперь он в черном списке. Аналогичные действия можно выполнить в социальных сетях.
Методы защиты от спама
Чтобы не приходилось осуществлять блокировку каждого спамера вручную (ведь источников может быть сотни), достаточно следовать простым советам и рекомендациям по защите от спама.
Не публикуйте свой адрес и контакты в общедоступных и сомнительных местах.
Заведите второй ящик для неважных сообщений и используйте его.
Не переходите по ссылкам в письмах от незнакомых отправителей.
Не скачивайте файлы во вложении.
Используйте только популярные почтовые сервисы (в них максимальный уровень защиты от спама).
Создайте более сложный почтовый адрес. Чем легче адрес, тем проще его сгенерировать спамерским программам.
Наиболее безопасные почтовые ящики
С точки зрения защищенности от спам-рассылок, самыми безопасными почтовыми ящиками считаются:
Важно понимать, что 100 % защиты не даст ни один сервис. Всегда будут проскакивать рекламные письма. Ведь методы спама совершенствуются с каждым годом, становясь все более изощренными и скрытными, спамеры постоянно находят новые способы обхода фильтров. Но минимизировать число нежелательных сообщений вышеописанные сервисы способны.
Согласно статистике более 80ти процентов вредоносных программ проникают в локальную сеть именно через электронную почту. Лакомым куском для хакеров служит и сам почтовый сервер – получив доступ к его ресурсам, злоумышленник получает полный доступ к архивам электронных писем и спискам электронных адресов, что позволяет получить достаточно много информации о жизнедеятельности фирмы, ведущихся в ней проектах и работах. В конце концов даже списки электронных адресов и контактов могут быть проданы спамерам или использованы для дискредитации компании путем проведения атак на эти адреса или составления поддельных писем.
Спам является на первый взгляд гораздо меньшей угрозой, чем вирусы. Но:
- большой поток спама отрывает сотрудников от выполнения их задач и приводит к увеличению непроизводственных расходов. По некоторым данным после прочтения одного письма сотруднику требуется до 15ти минут для вхождения в рабочий ритм. Если же в день приходит более сотни нежелательных сообщений, то их необходимость их просмотра существенно нарушает текущие планы работы;
- спам способствует проникновению в организацию вредоносных программ, замаскированных под архивы либо использующих уязвимости почтовых клиентов;
- большой поток писем, проходящих через почтовый сервер, не только ухудшает его работоспособность, но и приводит к уменьшению доступной части канала интернет, росту расходов на оплату этого трафика.
С помощью спама могут быть проведены и некоторые виды атак, использующих методы социальной инженерии, в частности фишинговые атаки, когда пользователю приходят письма, замаскированные под сообщения от вполне легальных лиц либо организаций, с просьбой совершить какие-либо действия – например, ввести пароль к своей банковской карте.
В связи со всем вышесказанным сервис электронной почты требует защиты в обязательном порядке и в первую очередь.
Описание решения
Предлагаемое решение по защите почтовой системы предприятия обеспечивает:
- защиту от компьютерных вирусов и другого вредоносного программного обеспечения, распространяемого с помощью электронной почты;
- защиту от спама, как поступающего в компанию по электронной почте, так и распространяемого по локальной сети.
В качестве дополнительных модулей системы защиты могут быть установлены модули;
- защиты от сетевых атак на почтовый сервер;
- антивирусной защиты самого почтового сервера.
Компоненты решения
Система защиты почтовых сервисов может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:
- принятой в компании политики информационной безопасности;
- использующихся в компании операционных систем, средств управления, систем защиты;
- ограничений бюджета.
Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.
В качестве примеров приведем варианты “Экономичный” и “Стандартный”
Вариант “Экономичный” построен на базе операционной системы Линукс и максимального использования свободных продуктов. Состав варианта:
- подсистема защиты от вирусов и спама на основе продуктов компаний Лаборатория Касперского, Dr.Web, Symantec. В случае использования в компании демилитаризованной зоны рекомендуется вынести систему защиты почтового трафика в нее. Необходимо отметить, что продукты, предназначенные для работы в демилитаризованной зоне, обладают большим функционалом и большими возможностями по обнаружению спама и атак, чем стандартные, что улучшает защищенность сети;
- подсистема межсетевого экранирования на основе стандартных для операционной системы Линукс файервола iptables2 и средств управления;
- подсистема обнаружения атак на основе Snort.
Анализ защищенности почтового сервера может быть поведен с помощью Nessus
В решение на базе варианта “Стандартный” входят следующие подсистемы:
- подсистема защиты сервисов почтового сервера и почтового шлюза от вредоносных программ на базе решений от Лаборатории Касперского, Dr.Web, Eset, Symantec или Trend Micro;
- подсистема межсетевого экранирования и обнаружения атак на базе Kerio Firewall ли Microsoft ISA.
Анализ защищенности почтового сервера может быть поведен с помощью XSpider
Оба приведенных варианта по умолчанию не включают в себя модулей защиты мгновенных сообщений и веб-почты
Как вариант “Экономичный”, так вариант “Стандартный” могут быть реализованы на основе сертифицированных ФСБ и ФСТЕК программных продуктов, что позволяет поставлять их в государственные учреждения и компании с повышенным уровнем требований к безопасности.
Преимущества предлагаемого решения
- решение обеспечивает надежную защиты от проникновения вредоносных программ и спама;
- оптимальный подбор продуктов позволяет реализовать схему защиты, учитывающую потребности конкретного клиента.
Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.
Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.
Читайте также: