Official Blog
Новые и старые способы защиты от спама: Что вы должны знать?
Synology Team
22 марта, 2023

Новые и старые способы защиты от спама: Что вы должны знать?

Даже по мере того, как ИТ-угрозы становятся все более разнообразными и изощренными, администраторы и почтовые службы вынуждены тратить значительные ресурсы на защиту пользователей от классического почтового спама. С тех пор, как существует электронная почта, пользователи (и особенно компании) сталкиваются с нежелательными сообщениями в виде спама. В лучшем случае спам по электронной почте может содержать агрессивные маркетинговые сообщения о сомнительных продуктах и услугах. В худшем случае они могут быть инструментом для фишинговых или мошеннических кампаний и других афер.

 

Развивающаяся проблема для администраторов

Ежедневно отправляется и принимается почти 320 миллиардов электронных писем. Из них до 50% могут быть спамом. Согласно одному из определений Statista, только в июле 2021 года из 336,41 миллиарда отправленных электронных писем 283 миллиарда были спамом. В компании Synology в среднем за месяц мы отмечаем и отфильтровываем до 50 000 потенциально опасных входящих писем для сотрудников, а еще столько же отмечаем как нежелательный спам. Все это требует значительных ИТ-ресурсов. К счастью, наши команды ИТ-безопасности могут рассчитывать на помощь нашего собственного почтового решения Synology MailPlus.

 

Если вы используете Synology MailPlus в качестве почтового решения, вы наверняка знаете, что пользователи активно защищены от вредоносного и нежелательного спама целым рядом встроенных технологий. Они помогают отфильтровывать нежелательные рассылки и используют ряд методов, чтобы убедиться, что электронные письма действительно приходят от их предполагаемого отправителя. Как же убедиться в том, что электронные письма являются законными и желанными? И как недавно выпущенная функция помогает предотвратить угрозы электронной почты, которые могут повлиять на вашу сеть и, в конечном счете, на ваш бизнес.

 

Защита от злоумышленников

В первую очередь, угрозы электронной почты — это злоумышленники, стремящиеся проникнуть в системы и похитить конфиденциальные данные. С годами борьба со спамом и угрозами электронной почты развивалась, и сегодня для защиты пользователей существует множество технологий безопасности и шифрования. Из них пользователи MailPlus могут использовать Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting, Conformance (DMARC) и DNS-based Authentication of Named Entities (DANE) для обеспечения безопасности коммуникаций. Но что делают эти технологии?

 

SPF, DKIM и DMARC — это важные методы аутентификации, призванные помочь получателям электронной почты проверить подлинность домена и личности отправителя. Записи SPF содержат список авторизованных почтовых серверов для определенного домена, а DKIM предоставляет цифровую подпись, которая может быть использована для проверки того, что электронная почта не была подделана при передаче. DMARC основывается на этих технологиях, позволяя владельцам доменов указывать, как будут обрабатываться их сообщения, если они не пройдут проверку подлинности.

 

DANE повышает безопасность электронной почты, позволяя владельцам доменов публиковать открытые ключи для своих почтовых серверов в записях DNS, которые затем могут использоваться почтовыми серверами для проверки подлинности электронных сообщений, отправленных между ними. Это может помочь предотвратить фишинговые атаки и другие формы киберпреступлений с использованием электронной почты путем проверки того, что электронные письма отправляются из законных источников.

 

Несмотря на эти технологии безопасности, спам и угрозы электронной почты все еще могут ускользать от внимания. Один из наиболее распространенных способов — взлом учетных записей, когда спамеры получают доступ к законным учетным записям электронной почты и используют их для рассылки вредоносных сообщений. Другой угрозой является spear phishing, когда злоумышленники отправляют целевые электронные письма, которые выглядят как письма от законного источника, обманом заставляя получателей переходить по ссылкам или предоставлять конфиденциальную информацию.

 

 

Больше основных уровней защиты

Глубинная оборона (как показано на рисунке 1) имеет важное значение при защите от угроз электронной почты, поскольку ни одна технология или стратегия не является надежной. Используя несколько уровней защиты, организации могут увеличить свои шансы на обнаружение и блокирование угроз электронной почты до того, как они достигнут своих целей. Давайте подробнее рассмотрим различные технологии и стратегии, которые можно использовать для обеспечения всесторонней защиты электронной почты.

 

В дополнение к аутентификации, MailPlus Server предотвращает попадание большинства потенциальных угроз электронной почты к цели с помощью глобальных списков блокировки, называемых DNS-based Blackhole Lists (DNSBL), таких как Real-time Blackhole List (RBL) и Spamhaus Block List (SBL). Они содержат списки IP-адресов и доменов, которые были определены как источники спама, фишинга и других видов вредоносной электронной почты. Любая электронная почта из источников, занесенных в черный список, автоматически отклоняется.

Рисунок 1. Поток обработки почты со сканированием безопасности в MailPlus

Обучение и пользовательские настройки фильтров

Помимо автоматической защиты, MailPlus позволяет администраторам устанавливать локальные ручные правила для фильтрации писем, содержащих определенные ключевые слова или шаблоны, которые указывают на спам или цифровые угрозы. Эти правила можно настроить в соответствии с конкретными потребностями организации и использовать в дополнение к имеющимся автоматизированным технологиям и спискам блокировки.

Однако, сколько бы уровней защиты ни было создано, человеческий фактор остается решающим в борьбе с угрозами электронной почты. Именно поэтому очень важно научить сотрудников распознавать подозрительные электронные письма и реагировать на них. Ценное обучение включает в себя то, как распознать фишинговые письма, как избежать перехода по ссылкам или загрузки вложений из неизвестных источников, а также как сообщать о подозрительных письмах в соответствующую службу безопасности.

Новая расширенная опция безопасности

Защита электронной почты постоянно развивается, и для компаний, которые хотят воспользоваться новейшими технологиями и знаниями, специализированные провайдеры предлагают услуги по активному управлению безопасностью электронной почты. Специальные команды и передовые методы обнаружения обеспечивают корректировку фильтров и списков блокировки при появлении новых угроз, что дает пользователям преимущество перед мошенниками и спамерами. С обновлением MailPlus Server этой весной мы делаем решение мирового класса доступным непосредственно в Synology MailPlus.

Bitdefender — отмеченный наградами поставщик услуг по защите электронной почты, которому доверяют организации по всему миру. Благодаря своей службе Antispam она предоставляет мощное решение для защиты электронной почты, которое использует запатентованную технологию для обнаружения и блокирования угроз. Выпустив Bitdefender Antispam в качестве удобного дополнения в MailPlus Server, мы облегчаем предприятиям любого размера внедрение передового решения фильтрации электронной почты для выявления и удаления спама, попыток фишинга, вымогательства и вредоносного ПО (malspam), а также других угроз, связанных с электронной почтой.

Bitdefender для MailPlus предоставляет предприятиям дополнительный уровень продвинутой защиты, который отфильтровывает угрозы еще до того, как они попадут в почтовый ящик, используя широкий спектр черных списков, репутационных систем и технологий фильтрации содержимого, а также модели машинного обучения для обнаружения и классификации спама. Это также помогает внутренним командам экономить время, затрачиваемое на управление электронной почтой. Сервис разработан по принципу «установил и забыл», то есть он автоматически вносит изменения для лучшей защиты от угроз электронной почты, не требуя регулярного вмешательства ИТ-персонала.

TL;DR

Безопасность электронной почты остается крайне важной в эпоху, когда спамеры и злоумышленники продолжают искать способы проникновения в системы и кражи конфиденциальных данных. Synology MailPlus Server предлагает несколько методов проверки подлинности электронной почты для предотвращения спама и угроз электронной почты, включая SPF, DKIM, DMARC и DANE. Однако ни одна технология или стратегия не является надежной, поэтому очень важен подход «»глубокая защита»».

Этот подход включает использование глобальных списков блокировки, ручных правил и обучение сотрудников тому, как распознавать и реагировать на подозрительные электронные письма. MailPlus теперь также включает премиальную опцию антиспама и фильтрации электронной почты с Bitdefender. Эта интеграция дает администраторам мощное автоматизированное решение, которое не требует постоянной тонкой настройки правил.