IBM выпускает новое оружие для борьбы со спамом.

 


Корпорация IBM представила новую технологию борьбы со спамом, позволяющую компаниям понизить затраты на безопасность и риски, связанные со спамом, а так же повысить эффективность существующих решений для фильтрации спама.
Борьба со спамом стоит компаниям значительных затрат времени, денег и системных ресурсов. Спам не только снижает продуктивность труда сотрудников, но так же он превратился в инструмент хищения идентификационной информации и распространения вирусов и червей, что может иметь катастрофические последствия для репутации и ИТ-систем компании.

Разработанная IBM новая технология, получившая название FairUCE (Fair use of Unsolicited Commercial Email), помогает фильтровать и блокировать спам благодаря анализу информации о доменах в адресе электронной почты с использованием встроенных функций управления учетной информацией на уровне сети. FairUCE позволяет установить законность происхождения сообщения электронной почты, прослеживая его связь с источником и, тем самым, связь между доменом электронной почты, адресом электронной почты и компьютером, с которого сообщение было отправлено. Поскольку IP-адреса фиксированы и неизменны, FairUCE позволяет различить сообщения, посланные с подставного компьютера, сообщения, посланные роботом и сообщения, посланные с законного сервера электронной почты. В отличие от фильтров спама, которые распознают спам, сканируя содержимое каждого сообщения электронной почты, входящего в локальную сеть, FairUCE способна блокировать и удалять сообщения от спамеров, которые прячутся под чужими именами.

Новое решение эффективно борется с растущими угрозами новых форм Интернет-мошенничества, таких как "фишинг" и "спуфинг", когда людей обманным путем побуждают раскрывать свою персональную идентификационную информацию. Кроме всего прочего, фильтрация контента создает значительные нагрузки на ИТ-системы, отнимая ценные ресурсы у бизнеса. Новая технология борьбы со спамом FairUCE, разработанная IBM, помогает компаниям-клиентам обнаруживать потенциально опасный трафик значительно раньше - еще до того, как он попадет в пределы их сетей.

Февральский Индекс глобальной безопасности бизнеса IBM – это ежемесячное исследование картины угроз безопасности бизнеса во всем мире показывает, что доля спама начала снижаться, с 83,11% в январе до 76,3% в феврале, т.е. на семь процентов [1]. Однако, несмотря на такое снижение, спам продолжает оставаться серьезным источником головной боли и затрат ИТ-специалистов во всем мире.
“Спам сегодня стал одним из важнейших приоритетов компаний в сфере безопасности, - отметил Стюарт Макирвайн (Stuart McIrvine), директор по стратегии корпоративных средств безопасности корпорации IBM. - Формируя эшелонированную систему обороны, которая предупреждает возникновение спама у самых его источников, компании могут перехватить инициативу у спамеров и злонамеренных хакеров, которые постоянно ищут новые пути проникновения в ИТ-системы через электронную почту".

Основные факты из отчета Индекса глобальной безопасности бизнеса IBM за февраль
2005:
• Спам - в феврале служба IBM Security Intelligence Services установила, что 1 из каждых 1,3 (или 76,0 процента) сообщений электронной почты были идентифицированы и заблокированы как спам. 1 из каждых 46.1 (или 2.2 процента) сообщений электронной почты были заблокированы как носители вирусов, "троянских коней" и другого вредоносного содержимого.
• Уязвимости Microsoft - 8 февраля Microsoft сообщила о ряде уязвимостей в Windows, Internet Explorer и других приложениях. Одна из самых серьезных среди них заключается в протоколе Server Message Block (SMB), который используется в большинстве систем Windows.
Чтобы воспользоваться этой уязвимостью, злоумышленник может побудить пользователя открыть вредоносный URL-адрес или направить вредоносный трафик SMB на уязвимые системы. IBM рекомендует компаниям установить программные исправления, которые устраняют эти уязвимости.
• Распространение вредоносного ПО - в феврале появился новый вариант вируса MyDoom и новый штамм вредоносного ПО - Poxdar. MyDoom распространяется по электронной почте, а Poxdar эксплуатирует ряд уязвимостей Microsoft Windows. IBM рекомендует компаниям обновить сигнатуры антивирусных программ и решений, направленных против этих новых версий.

Решение FairUCE распространяется через IBM alphaWorks - онлайновое сообщество IBM, которое позволяет компаниям-первопроходцам новых технологий получить прямой доступ к перспективным технологиям и ресурсам, разрабатываемым IBM. Загрузить решение FairUCE можно по адресу: http://www.alphaworks.ibm.com/tech/fairuce [2].

Отчет Индекса глобальной безопасности бизнеса IBM публикуется службой IBM Managed Security Services по исследованиям безопасности. В составе своего портфеля управляемых сервисов безопасности подразделение IBM Global Services предлагает услуги управления безопасностью электронной почты, которыми клиенты могут пользоваться, не приобретая и не устанавливая специальное оборудование, программное обеспечение или серверы. Этими услугами можно также пользоваться с оплатой по количеству виртуальных пользователей. Услуги управления безопасностью электронной почты предусматривают перенаправление трафика электронной почты на центры фильтрации, которые перехватывают и сохраняют нежелательные сообщения электронной почты, не задерживая доставку электронной почты из добросовестных источников. Услуга позволяет заказчикам самостоятельно уничтожать находящиеся на карантине сообщения с помощью онлайновой утилиты.

Дополнительную информацию можно получить на Web-сайте www.ibm.com/security.