El problema del spam
Raul BazaniSoftland
‹#›El problema del spam
Contenido
El problema del spam
Descripción del ciclo de vida del spam
Elección de una solucion antispam
Acerca de Symantec Mai Security™
1
2
3
4
‹#›El problema del spam
Porcentajes del total de correo electrónico por Internet identificado como spam
40%
50%
60%
70%
A M J J A S O N D J F M A M J J A S
66% de spam en Septiembre de
2004
‹#›El problema del spam
El spam se dispara?
• Difundir spam es facil 100 millones de direcciones por menos de $100 Un solo spammer puede enviar 200 millones de mensajes al
dia La mayoría de las empresas estan indefensas
• Los spammers ganan dinero Sino fuera negocio, no existirian los spammers
• El legislacion es minima La mayoría de los spammers escapan de la juristicia
• Resultado: el spam se dispara 8% de todo el correo electronico por Internet en 2001 70% de todo el correo electronico por Internet en junio de 2006
‹#›El problema del spam
¿Por qué deben preocuparse las empresas?
Antes: una molestia. Ahora: un grave problema para el negocio.
Problemas Síntomas Impacto en las compañías
Pérdida de productividad de los empleados
Los empleados borran el spam
Los empleados se quejan del spam
Los empleados se ocupan del spam 50 o más horas al año
Mayores riesgosEl spam ofensivo da lugar a denuncias
Los empresarios están preocupados por actuar de manera proactiva para reducir sus riesgos legales
Costos de TI innecesarios
Salario del administrador de TI
CPU del servidor de correo
Almacenamiento
Ancho de banda
Los administradores de TI prestan asistencia técnica para luchar contra el spam sin herramientas
El spam exige la actualización constante de la capacidad de la infraestructura de correo
Vía de entrada de amenazas mayores
Virus de correo electrónico
Gusanos de propagación masiva
Phishing/fraude por correo electrónico
Los virus surgidos del spam provocan el caos en el tráfico de red de la compañía
Virus utilizados para lograr entrar en la red
El ciclo de vida del spam
‹#›El problema del spam
Descripción del ciclo de vida del spam
‹#›El problema del spam
Los spammers necesitan eludir los filtros
• Objetivo de los spammers: esquivar las herramientas de filtrado que examinan el contenido del mensaje
• Los filtros pueden ser sorteados introduciendo contenido aleatorio y variaciones
• Los spammers cuentan con metodos avanzados para eludir los filtros
Insertar HTML aleatorizado
Disfrazar y ocultar URLs y vínculos a páginas de spam
• Las tácticas evolucionan constantemente
‹#›El problema del spam
Los spammers no pueden dejar pistas
• Necesitan ocultar su identidad Para sortear los bloqueos de
spam según su origen (como listas negras de una o varias direcciones IP)
Para evitar consecuencias y procesos jurídicos
• La mayoría del spam se transmite a través de servidores inseguros o peligrosos
El spam transmitido permite a los spammers ocultar su identidad
Los spammers envían spam desde todo el mundo
Se captan estudiantes para transmitir spam
Nuevos gusanos instalan plataformas para envío de spam en las máquinas de los usuarios infectados
‹#›El problema del spam
Los spammers dependen de las respuestas de los destinatarios
• Los spammers ganan dinero: Generando tráfico de Web
Cuando los usuarios compran
Cuando los usuarios revelan información
• El spam solo triunfa si losusuarios responden
• Las URL incluidas en los mensajes constituyen una llamada a la acción El 90% del spam tiene una URL donde hacer clic
El volumen creciente de correo en apariencia legítimo redirige los destinatarios a sitios Web distintos a los que indican los vínculos
‹#›El problema del spam
Siguiente fase del ciclo de vida: la solución antispam
Tres medios genéricos de detectar spam
1. Examinar el origen del mensaje ¿De dónde procede?
¿Cuál es la dirección IP de origen?
¿Qué reputación tiene el servidor de correo con que se envia?
2. Examinar el contenido del mensaje ¿Qué contiene el mensaje?
3. Examinar la llamada a la acción ¿Cuál es la intención? (hacer clic en un
vínculo, visitar una página Web)
‹#›El problema del spam
Establecer defensas en todos los niveles
• Múltiples tecnologías crean una defensa completa No existe tecnología antispam con efectos mágicos
Deben controlar:
• El origen del mensaje
• El contenido del mensaje
• La llamada a la acción
• Obligan a los spammers a enfrentarse con cada nivel
‹#›El problema del spam
Siempre al día sobre las tendencias y tácticas de spam• Los fabricantes deben estudiar
constantemente el spam y las amenazas de correo electrónico Los spammers estudian
constantemente el software antispam A su vez, los fabricantes de
herramientas antispam deben estudiar el spam y sus herramientas
Objetivo: Identificar las nuevas técnicas de spam y desarrollar medidas preventivas
• Los fabricantes deben responder a los ataques inmediatamente Desarrollando e implantando
filtros actualizados para garantizar una protección constante
Transmitiendo las actualizaciones de forma automática y segura
Centros de investigacion y respuesta de seguridad de correo electronicoDetectan los ultimos ataques de spam
Elección de una solución antispam
‹#›El problema del spam
Lista de comprobación de características
Área Preguntas para responder
Administración general y de correo
¿La solución ofrece una forma flexible de administrar el correo filtrado (ej. políticas de grupo)?
¿Permite administrar una cuarentena?
¿Cuál es su capacidad de generación de informes?
Filtrado de contenidos
¿La solución es capaz de filtrar según el contenido y el origen para hacer cumplir las políticas de correo corporativas?
Administración del sistema
¿Cómo se simplifica la administración a largo plazo?
¿La solución es escalable y fácil de integrar en entornos de correo habituales?
Antivirus/protección de correo
¿La solución ofrece protección frente a virus integrada y actualizada automáticamente?
Características de usuario
¿Con qué herramientas cuentan los usuarios para asumir el control de sus bandejas de entrada? (listas personales de bloqueados/permitidos, preferencias de idioma, etc.)
‹#›El problema del spam
Symantec AntiSpam™ pocas palabras
• La mayor red de detección
• Mas de 19 tecnologias de filtrado distintas
• Umbrales ajustables para adaptar la eficacia
• Bloqueo de idiomas (17)
• Protección contra phishing y gusanos de spam
• 95% detección(1)
La mayor detección
VentajasAhorra ancho de bandaAumenta la productividad
• Índice de falsos positivos más bajo del sector: inferior a 1 en 1 millón de mensajes (2)
• Índices de precisión medidos diariamente en 300 millones de usuarios
• Posibles falsos positivos analizados y corregidos por Symantec
• Eliminación segura de spam sin revisión
• 99,9999% precisión
Con precisión
VentajasNo se pierde correo importante
• Facilidad en la implementacion y puesta a punto
• Protección 24/365 contra nuevos ataques de spam/virus
• Actualización cada 5–10 minutos: automática, oportuna y segura
• Administración de servidor global
• Administración cero
Administración cero
VentajasEl personal de TI puede dedicarse al trabajo estratégico en vez de perseguir spam
1. Revisión de producto de eWeek, 2003; 2. The Yankee Group, 2004
‹#›El problema del spam
Arquitectura de alto nivel
‹#›El problema del spam
Tecnología antispam en todos los niveles
Gracias
Preguntas y respuestas