Нежелательные письма тратят не только рабочее время сотрудников, но и деньги компании. Выбор оптимальной политики безопасности – задача, требующая учёта многих факторов и особенностей конкретной организации, а также тенденций развития и последних достижений спам-индустрии.

По данным Лаборатории Касперского, средняя доля спама в почтовом трафике Рунета составляет 85%. Symantec приводит цифру 87,4%. Качественные характеристики нежелательной почты меняются в зависимости от сезона и по мере развития инструментов интернет-мошенничества. Доля писем, содержащих вредоносные файлы, колеблется в районе 1%. Всё большую популярность приобретает так называемый фишинг. Помимо социальных сетей и электронных платёжных систем у злоумышленников пользуются популярностью банки и прочие организации, оказывающие финансовые услуги.

Прогнозы компаний, чья специализация – безопасность, неутешительны. Cisco предполагает, что рост объёмов спама в 2010 г. составит 40-50%, а основной технологией фишеров станет использование троянских программ. McAfee поддерживает эти прогнозы, указывая на то, что внедрение HTML5, уравнивающего возможности настольных и сетевых приложений, откроет новые горизонты для охотников за конфиденциальной информацией.

В январе 2010 года компания Крона КС в целях повышения уровня технической экспертизы провела тестирование устройства для E-mail безопасности IronPort C100 на домене acronym.ru . В среднем ежедневно отсеивалось 99,5% входящих писем. Количество ошибочно заблокированных - 0.

Устройства IronPort используют последовательно несколько способов проверки сообщений. Первый уровень - это система репутационных фильтров службы мониторинга почтового и web-трафика SenderBase, которая считается самой большой в мире и отслеживает около 120 параметров данных о каждом отправителе. Именно на первом этапе проверки отсеивается от 90 до 99% входящего почтового трафика. Устройство, тестируемое компанией Крона КС, останавливало на основе системы репутаций в среднем 95% входящей почты.

Вторая преграда на пути нежелательной почты – реакция на возможный перебор базы данных получателей. Устройства IronPort предоставляют администратору возможность установить порог числа писем на несуществующие адреса в зависимости от репутации отправителя. Однако даже без дополнительной настройки инструмент позволяет отфильтровать большую часть подобных сообщений. Компания Крона КС получила такой результат: в среднем 4% входящей почты в неделю оказалось попытками DHA-атаки.

Третий фильтр IronPort – это проверка содержания по стандартным параметрам, как-то тип и размер вложения, используемые слова, картинки и т.п. На домене acronym.ru он позволил заблокировать ещё 0,2% входящей почты.

Последние два препятствия для спама – проверка на вирусы и настраиваемый контент-фильтр, которые предоставляют дополнительные возможности для работы с почтовым трафиком. При тестировании устройства в компании Крона КС дополнительный контент-фильтр не использовался в целях экономии времени на установку оборудования. Антивирус не обнаружил ни одного вредоносного файла, поскольку, во-первых, практически в 100% случаев письма, содержащие вирусные программы, рассылаются спамерами и не проходят репутационные фильтры. Вообще на приобретении лицензий на антивирусы для IronPort можно сэкономить, ведь такие программы обязательно стоят на ПК пользователей или на почтовом сервере.

Вообще для организации, где количество электронных почтовых ящиков меньше 150, внедрение такого мощного оборудования как IronPort вряд ли целесообразно, в первую очередь потому, что оно оправдывает свою стоимость только при большом объёме почтового трафика. Для себя компания Крона КС выбрала в качестве инструмента защиты от спама услуги SaaS-провайдера. Проверка почты силами аутсорсера не предоставляет возможностей тонкой настройки параметров для групп пользователей или отдельных пользователей, но зато позволяет значительно снизить нагрузку на почтовые сервера и уменьшить объем трафика от интернет-провайдера. Кроме того работа с SaaS-провайдером не требует дополнительных вложений в инфраструктуру и оплаты лицензий. По данным компании Крона КС, проверка входящей почты с использованием такого сервиса позволяет избавиться от 99% нежелательных писем, то есть сократить объём входящего почтового трафика почти в 17 раз.

Политика информационной безопасности – тонкий инструмент, требующий понимания задач и регулярного мониторинга как технологических достижений, так и статистических данных. Безупречно защищённая корпоративная сеть – это результат симбиоза технической экспертизы и экономического анализа.