Tieni alla larga le distrazioni, non gli affari


Non è sbagliato installare l’antifurto o assicurare la casa dopo l’irruzione dei ladri, ma sicuramente questo non ti restituisce quanto perso o il danno ricevuto, che in alcuni casi può essere irrimediabile. Il segreto di un buon piano di sicurezza è giocare d’anticipo con la prevenzione.
Qui sotto ti spieghiamo bene, con dati precisi quali sono le minacce e le protezioni.

Spam a +90% dal… 1990

A partire dagli anni ’90 la quantità di mail indesiderate è cresciuta di giorno in giorno, ed al momento ammonta a circa il 90% del totale delle mail. Il problema di ricevere tante mail inutili è triplice, da un lato si perde tempo a selezionare le mail utili da quelle inutili, ed a volte si è indotti a leggere per capirne l’utilità, in secondo luogo tante mail possono indurre l’utente finale a trascurare mail lecite considerandole a colpo d’occhio come spam, e come terzo punto le mail indesiderate sono uno dei principali vettori di trasmissione di virus e phishing.

Le caratteristiche di un buon AntiSpam

Un buon sistema antispam è quello che elimina la maggior parte delle mail di spam, senza falsi positivi, dando la possibilità agli utenti finali di recuperare mail bloccate. I sistemi di filtraggio sono molteplice. Innanzitutto esistono delle liste in internet che segnalano gli IP origine sospetti, o gli indirizzi più usati malevolmente. In secondo luogo per certificare che le mail siano lecite, possono essere controllate le firme elettroniche e l’appartenenza degli IP di origine a gruppi dichiarati come leciti. Queste prime due regole possono essere sufficienti a rifiutare dei messaggi prima ancora di completarne la ricezione. Se il messaggio passa questa fase, allora deve essere analizzato il contenuto con forma di intelligenza che ne verificano il rapporto tra immagini e testo, la presenza o meno di link, e la struttura del testo stesso. A questa terza fase viene assegnato un punteggio, attraverso il quale si decide se le mail sono spam oppure no.

Attenzione a Link ed Allegati

Un particolare punto di attenzione va dedicato ai link ed agli allegati, in quanto i link stessi possono rimandare a contenuto illecito. Alcuni antispam permettono di “disarmare” i link sovrascrivendoli per una esecuzione in sandbox, e rimuovere il contenuto attivo dai documenti, in modo che una volta aperti non possano eseguire azioni dannose.

SANDBOXING


è l’operazione di eseguire qualcosa in un contenitore effimere e chiuso, per capire con un approccio empirico se l’oggetto analizzato ha comportamenti anomali. Nel caso di un allegato, questo viene eseguito in una macchina virtuale, e poi viene controllato cosa è successo alla macchina stessa. Se l’allegato ha effettuato azioni dannose viene impedito all’utente finale di aprirlo.

 

RELAZIONI


Alcuni antispam costruiscono con il passare del tempo una rete di relazioni tra i mittenti ed i destinatari. Se la mia mail riceve ed invia con regolarità mail con un particolare destinatario, la qualità della relazione aumenta, ed i controlli vengono rilassati.

MACHINE LEARNING


attraverso i feedback degli utenti i sistemi si devono adattare alla realtà in cui si trovano, cambiando dinamicamente i pesi dei controlli che vengono effettuati. Anche se non rientra propriamente nel machine learning, gli aggiornamenti automatici del sistema sono una componente importante per “imparare” da quello che succede nel mondo.

 

L'antispam che rende semplice la Sicurezza

Il made in Italy che conta

Libraesva, società italiana leader nella fornitura di soluzioni avanzate di email security, offre al mercato prodotti innovativi per la sicurezza della posta elettronica dedicati a S&M ed Enterprise.