Одной из задач, решаемых ИТ в интересах обеспечения бесперебойного функционирования бизнес — процессов любой компании, является борьба со СПАМом.
В Компаниях используют одну из наиболее совершенных систем защиты корпоративной электронной переписки – Касперский Антиспам и Касперский Антивирус.
Каждое пришедшее письмо проходит две ступени защиты, сначала проверку на спам, а затем – на внедрённые вирусы. Обновление антиспамовых и антивирусных баз происходит несколько раз в сутки.
На момент внедрения системы (2005 год) на почтовые ящики сотрудников Компании ежедневно приходило порядка 100 тыс. писем, причем письма, идентифицированные как СПАМ, составляли 75% от общего объема переписки.
За прошедшее время с момента внедрения системы время количество корреспонденции непрерывно росло: в начале 2007 года суточный объем входящей почты одной из компаний, составлял около 1 млн. электронных сообщений, к середине года – 1,3 млн. сообщений, а в конце года – 1,7 млн.
Сегодня, в адрес сотрудников любой из больших Компаний, ежесуточно приходит около 2 млн. сообщений. Вместе с ростом объемов входящей почты, непрерывно растет и доля СПАМ — писем в общем объеме. Это требует от ДИБ непрерывного совершенствования технологий распознавания СПАМа.
Основные результаты по компаниям: если в начале 2007 года, процент распознавания СПАМа составлял порядка 81%, то к концу 2007 года эффективность распознавания достигла 91%, а после внедрения новых алгоритмов спам – фильтрации, проведенного с учетом результатов опроса сотрудников, удалось добиться 95%-й эффективности распознавания спам – сообщений.
Непрерывное совершенствование технологий рассылки СПАМа делает невозможным превентивное блокирование его источников — они заранее неизвестны, непрерывно меняются способы и формы проведения рассылок.
В этих условиях одним из факторов, повышающих эффективность системы корпоративной спам — фильтрации, являются действия сотрудников компании: необходимо помечать письма от неизвестных источников, преодолевшие систему фильтрации, как СПАМ (средствами функционала, к примеру, Lotus Notes), а также исключить, или ограничить использование корпоративных почтовых адресов при использовании ресурсов сети Интернет.
Дальнейшее ужесточение правил фильтрации может привести к повышению рисков утери нужных писем. Правила сейчас настроены так, чтобы, во-первых, ни в коем случае не блокировать нужные письма, а во-вторых, обеспечить максимально возможный отсев СПАМа.
Насколько эффективна защита, можно судить на таком примере.
Руководителю ДИБ одной из компаний приходит в день в среднем извне около 400 писем. Из них помечается как СПАМ примерно 350 писем. Эти письма удаляются специальным правилом в программе и не попадают в почтовый ящик.
Из оставшихся 50 писем примерно 40 являются нормальными авторизованными письмами. Остается примерно 10 писем, которые система не смогла распознать как СПАМ. Это значит, что «поставщики» СПАМа изобрели новые методы рассылки, ловко маскируя нежелательную почту и обходя средства защиты.
Еще одна демонстрация извечной борьбы средств защиты и нападения, — 100% защиты не обеспечивает ни одно самое совершенное решение. Тем не менее, мы видим, что средства защиты очень эффективны, ошибка составляет примерно 10/400 = 2,5%
С другой стороны предлагаем Вам задуматься: что было бы, если бы все СПАМ письма просто доставлялись в ящик? А если это мобильная почта на смартфоне? Не думаю, что кто-то смог бы выжить под этой грудой мусора.
Простые советы: Обязательно настройте удаление СПАМа, не замусоривайте свой почтовый ящик. Если у вас регулярно нужная корреспонденция помечается как СПАМ – скорее всего это какие-то массовые рассылки.
В таком случае адресата можно добавить в «белый список». Не оставляйте адрес вашей рабочей почты в Интернете на сайтах магазинов, рассылок, рекламы и, вообще, сомнительного содержания. Именно там наиболее высок риск, попасть в «спамерские» списки.
Поэтому, если на каком — либо ресурсе, вы задумались о написании своей рабочей почты, задумайтесь, насколько это будет правильным и безопасным действием. В интернет сети, сейчас очень множества спам – систем, которые, увидев адрес электронной почты, начинают слать сообщения различного рода содержания. При этом ваше согласие для подобных действий не требуется.
При этом данные операции – богатое поле действий для хакеров, которые так и норовят отправить кому нибудь очень опасные вирусы. Опасные вирусы могут придти со спам рассылкой и после открытия письма сохраняться на ваш компьютер. И если у вас отсутствует хороший антивирус, бойтесь беды. Берегите свою операционную систему от спама и вирусов.
