Нежелательная рассылка не только вызывает раздражение и занимает место в электронном ящике. Спам может стать причиной обрушения всей корпоративной сети, а также уничтожения или утечки важных данных организации. Сегодня рассказываем, как защитить личную и корпоративную электронную почту от спама.
Спам — это сообщения, которые приходят без согласия и ведома пользователя. Они не всегда вредоносные, чаще нежелательные и совершенно бесполезные для конкретного пользователя. Рекомендуем использовать несколько проверенных методов, чтобы защитить личную почту от спама:
Хороший вариант для защиты личной почты от спама и других угроз — использование защищенных почтовых провайдеров. Например, Criptext, ProtonMail, Disroot, Tutanota. Эти провайдеры используют открытый исходный код и шифрование электронных писем от начала и до конца. Кроме того, в них есть функционал и по защите от спама. Например, создание «масок» (временных адресов) для регистрации на разных сайтах.
Соблюдение этих мер значительно уменьшает количество нежелательной почты в почтовом ящике, обеспечивая более безопасное и эффективное использование электронной почты.
Электронная почта — ключевой элемент коммуникации между предприятиями и организациями. Спам может привести к сбоям в работе почтовых серверов и потере производительности. Поэтому безопасность электронной почты должна быть приоритетом для любой организации.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Если у вас небольшая организация, то самый простой способ защиты от спама — аренда почтового сервиса. В таком случае защита от нежелательной и вредоносной рассылки становится задачей провайдера. Если же у вас много сотрудников и дешевле держать собственный почтовый сервис, то наилучшим вариантом становятся профессиональные решения по защите от спама и вирусов.
Для надежной защиты корпоративной электронной почты сотрудники службы безопасности в первую очередь настраивают системы фильтров, а также почтовый клиент и сервер.
Артем Избаенков
Директор по кибербезопасности EdgeЦентр
Для защиты электронной почты от спама и других угроз обычно применяют следующие классы решений:
На клиентском уровне следует внедрить алгоритмы машинного обучения, анализирующие содержание сообщений, отправителей и поведение пользователя для выявления потенциального спама. На сервере важно применять технологии, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance), чтобы проверять подлинность отправителей и предотвращать подделку адресов. Также эффективная фильтрация спама достигается использованием списков заблокированных IP-адресов и обновлением баз данных известных спамеров.
- Фильтрация на основе правил (Rule-Based Filtering). Использует заранее определенные правила для идентификации спама. Это может включать ключевые слова, фразы или характеристики сообщений.
- Фильтрация на основе черных списков (Blacklist Filtering). Блокирует сообщения от известных спам-источников, используя базы данных заблокированных адресов или доменов.
- Фильтрация на основе белых списков (Whitelist Filterin). Разрешает только сообщения от заранее одобренных отправителей, что снижает вероятность ложных срабатываний.
Помимо фильтров, целесообразно использовать специализированные программы для защиты почты:
Кроме защиты от спама и фишинга, ПО для защиты электронной почты позволяет организациям защищать свои учетные записи электронной почты от угроз и утечек данных, а также увеличивать скорость получения писем.
К оценке защиты почты от спама можно подходить по-разному. Фактически эффективность защиты — это степень соответствия результата поставленной цели.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Считается, что система работает эффективно, если блокируется 95–97% процентов спама. А количество ложных срабатываний — не более 0,007%.
Для оценки можно использовать системы, которые в режиме реального времени симулируют спам-атаку на почту. По результатам того, сколько нежелательных сообщений пропущено и отражено, можно судить о защите электронной почты компании.
Кай Михайлов
Руководитель направления по информационной безопасности iTPROTECT
Хороший метод оценить степень защиты почтового оборота — использование систем Breach Attack Simulation, которые направляют на служебный почтовый адрес множество разнообразных писем, содержащих спам, фишинг и вирусные вложения. Специальный агент фиксирует, какие из образцов прошли систему защиты, и выдает рекомендации о модифицировании настроек СЗИ. В целом же эффективность оценивают опытным путем. Хорошим результатом будет доля спам-писем не выше 1–2% от общего оборота.
Для оценки эффективности корпоративной защиты почты можно использовать различные метрики. С их помощью сотрудники безопасности могут выявить существенные аномалии в процессах и принять обоснованные решения по исправлению или улучшению ситуации.
Владимир Арышев
Эксперт по комплексным ИБ-проектам STEP LOGIC
Оценка эффективности защиты электронной почты от спама включает в себя анализ различных метрик и параметров, которые отражают степень успешности предотвращения нежелательных сообщений и обеспечивают общую безопасность электронной почты:
- Общая степень фильтрации — отражает процент успешно отфильтрованных спам-сообщений из общего объема спама. Чем выше этот процент, тем эффективнее защита.
- False positive — количество легитимных сообщений, которые ошибочно отнесены к спаму.
- False negative — количество спам-сообщений, которые прошли фильтры и попали в почтовый ящик.
- Доля успешной доставки — процент писем, которые были успешно доставлены в папку входящих, а не в спам. Эта метрика отражает, насколько эффективно фильтры решают, какие письма считать нежелательными.
- Участие пользователей — метрики, связанные с активным участием пользователей в борьбе со спамом, такие как маркировка сообщений как спам или обратная связь от пользователей о ложных срабатываниях.
Оценка эффективности должна проводиться регулярно и опытным путем, с целью обеспечения оптимальной защиты почтового оборота от нежелательных сообщений и минимизации утери важных писем.
Внедряя защиту почтового сервера от спама, безопасники нередко сталкиваются с ложноположительными срабатываниями системы. Вполне легитимное письмо воспринимается как спам и в итоге не доходит до получателя.
Дмитрий Овчинников
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»
Минимизировать число ложных срабатываний можно только в случае, если на той стороне правильно настроен почтовый сервер. Так, что если не хотите, чтобы ваши письма помечались как спам, то необходимо на своей стороне выполнить все необходимые настройки. И желательно иметь дополнительный канал связи через мессенджер или телефон, чтобы можно было в ручном режиме добавить чужой домен, как исключение, в случае если письма с него помечаются как спам.
Для уменьшения вероятности ложных срабатываний можно использовать следующий подход:
Этот подход позволяет избавляться от максимального количества спама и проверять отфильтрованные письма. Также можно использовать дополнительные компенсационные меры.
Владимир Арышев
Эксперт по комплексным ИБ-проектам STEP LOGIC
Минимизировать риски False positive помогут следующие действия:
- Настройка уровня жесткости. Обычно почтовые клиенты и серверы предоставляют возможность настройки уровня жесткости фильтрации. При необходимости пользователи могут выбрать более мягкие настройки.
- Использование белых списков. Пользователи и администраторы могут создавать белые списки, включая отправителей и домены, которые регулярно отправляют легитимные сообщения. Это поможет системе избегать ложных срабатываний при анализе этих адресов.
- Периодический аудит. Регулярный аудит системы фильтрации спама будет полезен для анализа ложных срабатываний и принятия мер для увеличения точности.
Важно помнить, что обеспечение эффективной защиты от спама требует постоянного мониторинга и адаптации настроек системы к меняющимся условиям.
Борьба между антиспамерскими силами и спамерами идет не первый год и победы одной или другой стороны в ближайшее время не предвидится. Поэтому сотрудникам ИБ компаний не стоит расслабляться.
Защита электронной почты от спама — важная задача для обеспечения информационной безопасности и поддержания порядка в электронном почтовом ящике. Для личной почты рекомендуются использование нескольких адресов, спам-фильтры, осторожность при регистрации на сайтах и избежание публикации адреса электронной. В случае корпоративной почты, помимо указанных мер, следует уделить внимание настройке и мониторингу системы защиты, а также применению специализированных инструментов и методов оценки эффективности антиспам-фильтров. Помните, для полностью защищенной электронной почта важен комплексный подход и разнообразные средства защиты.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться