Antispam: L’importanza di Averlo

Se correttamente configurato, l’antispam è una soluzione molto efficace per sradicare lo spam. Ma cos’è esattamente un anti-spam?

Un anti-spam è una soluzione informatica progettata per filtrare messaggi pubblicitari, malware e ransomware. Un antispam è installato o sulla postazione di lavoro dell’utente o su un server remoto appartenente all’editor antispam. Nel secondo caso, la protezione è ideale.

In concreto l’antispam è costituito dai seguenti elementi:

• una Blackhole List in tempo reale o RBL (blacklist di indirizzi IP ed e-mail),
• di un motore di analisi euristica,
• di liste bianche,
• un metodo bayesiano (deduzione della probabilità che l’e-mail sia spam),
• di database di spam,
• un algoritmo di verifica dell’URL,
• una configurazione DNS,
• di una configurazione SPF,
• una cronologia delle transazioni,
• preferenze dell’utente e dell’azienda.

Tuttavia, fate attenzione agli antispam troppo severi, poiché generano falsi positivi (posta legittima reindirizzata alla cartella spam).

Statistiche spam nel mondo

Per comprendere al meglio la portata di questo problema, ci affidiamo all’analisi statistica di Statista. Infatti, sebbene ci sia stato un piccolo calo delle mail spam, parliamo di più del 50% delle mail nel mondo. Per venire a dati più concreti parliamo di 28 miliardi circa di email totali inviate ogni giorno di cui circa 15 sono spam. In tutto ciò, voi penserete che mi importa? tanto ho il fitro antispam: solo il 7% finisce nei filtri antispam.

Il problema alla base non è solo il fastidio e la perdita di tempo di queste mail, il problema sono le mail che cercano di frodare l’utente. Alcune, invitano a scaricare qualcosa per far installare sul vostro computer virus, trojan o spyware. Altre, addirittura sono tentativi di Password Phishing (ovvero cercare di prendere le password altrui tendenzialmente) soprattutto per cercare di accedere al conto in banca. Vediamo un paio di mail standard che abbiamo tutti ricevuto:

• Buongiorno la informiamo che ci saranno delle modifiche ai parametri del vostro conto in banca siete pregati di accedere attraverso questo link.
• Salve, le comunico che ha una lontana zia in qualche angolo sperduto della terra che morendo le ha lasciato un milione di euro, potrebbe donarmi le sue coordinate bancarie?

Uno dei modi tendenzialmente per verificare que il sito della banca sia quello vero è il codice HTTPS, ma in ogni caso occhi aperti per non finire nella rete.

Spam: tra messaggi indesiderati e virus

Nella maggior parte dei casi, la posta indesiderata causa molti problemi ai destinatari. Si confondono con le e-mail importanti nelle loro caselle di posta, causando fastidio e perdita di concentrazione.

Ecco perché Gmail consente di separare (in schede) le e-mail di marketing dagli scambi tra individui. Al di là del malware individuale, lo spam consuma risorse informatiche (spazio di archiviazione e larghezza di banda) che rappresentano un costo proporzionale alle dimensioni dell’azienda.

I rischi più importanti, tuttavia, sono i tentativi di intrusione per commettere danni (furto di dati, distruzione di dati, furto di denaro, furto di identità, ecc.)

Pubblicità commerciale invadente

Le mail commerciali indesiderate sono mail che vengono percepite come inutili e inviate a liste di destinatari che non hanno dato il loro esplicito consenso (opt-in) a ricevere queste mail. Attenzione non vi stiamo quindi dicendo di non fare emal marketing, ma di farlo bene.

Questo può accadere se le liste sono state acquistate o rubate. A volte è impossibile cancellarsi definitivamente da queste liste (opt-out), il che pone un vero problema in termini di conformità al RGDP.

Nella maggior parte dei casi si tratta di truffe o di servizi online a pagamento (siti per adulti, mutui per la casa, formazione, giochi online, numeri a tariffa maggiorata, ecc.)

Phishing

Il phishing è una tecnica di frode via e-mail che consiste nel fingere di essere una terza parte fidata (banca, assicurazione, previdenza sociale, ecc.) per estrarre informazioni personali o denaro. Le e-mail di phishing sembrano in genere copie molto vicine al sito web ufficiale. Una variante del phishing, lo spear phishing, consiste nel personalizzare i messaggi inviati a un piccolo numero di utenti (rispetto a una generica e-mail inviata a un numero massimo di potenziali vittime). Si stima che il 91% degli attacchi di hacking inizi con un’e-mail di phishing, da cui l’importanza di implementare un efficace filtraggio di queste e-mail indesiderate.

Ransomware

Il Ransomware è un virus che, quando ha infettato una postazione di lavoro, cripta tutti o parte dei file sul computer o anche la rete di computer.

La vittima deve avere una chiave di decrittazione che l’hacker (cracker) gli dà in cambio di un riscatto. Il riscatto può portare alla chiusura di un’azienda… o peggio.

Nel febbraio 2016, ad esempio, l’ospedale di Los Angeles è stato colpito da un riscatto ricevuto via e-mail. Le cartelle cliniche sono state inaccessibili per ore, mettendo in pericolo delle vite. Nel 2016, i ricavi dei riscatti sono stati pari a 1 miliardo di dollari solo negli Stati Uniti (fonte: FBI).

Spyware e malware

Lo spyware è un programma che si introduce in un sistema informatico per monitorare l’attività degli utenti.

La maggior parte sono innocui, ma violano la privacy degli utenti al punto da, in alcuni casi, raccogliere password o attivare la webcam.

Il malware, invece, è un software dannoso (virus, worm, cavalli di Troia) e causa danni irreparabili ai computer infetti.

Posta indesiderata: prima fonte di attacchi informatici

Secondo lo studio di Exploits at the Endpoint: SANS 2016, il 75% degli attacchi individuati nelle imprese viene sferrato tramite allegati di posta elettronica. Secondo la stessa fonte, il 46% degli attacchi sono stati lanciati da utenti che hanno cliccato su un link in un’e-mail.

In generale, gli hacker bypassano i sistemi di sicurezza informatica attraverso l’errore umano. Di conseguenza, le aziende devono rafforzare le difese della posta elettronica per ridurre al minimo l’esposizione delle loro vulnerabilità di sicurezza.

Antivirus e antispam per la protezione contro lo spam

La soluzione più efficace, per bloccare le email sospette ed evitare tutti gli inconvenienti sopra citati, è la protezione dell'”Endpoint” o l’ultimo passo del percorso di una email prima della ricezione. Per questo sono possibili due metodi:

• il sistema di quarantena: lo spam arriva nella casella di posta del destinatario. Viene poi isolato in una cartella di spam. La quarantena viene eliminata automaticamente o meno dopo un certo periodo di tempo. In questo caso, il mittente non sa che il suo messaggio è stato bloccato;
• il sistema di filtro antispam a monte della cassetta postale (durante il trasferimento SMTP) che avvisa il mittente che la sua e-mail è stata bloccata. Il filtro antispam funge da firewall (blocco totale) con una modalità di autenticazione (tramite Capcha o risposta alla notifica) che permette al mittente di dimostrare manualmente che si tratta di un processo umano e non automatico.

I prodotti antivirus come McAfee, Avast, Norton (Symantec) e AVG forniscono una protezione della posta elettronica con un sistema di quarantena abbinato a una scansione degli allegati per identificare il malware.

L’antispam è invece autonomo e può essere collocato a monte del server di posta (ad esempio Microsoft Exchange Server). Essi comprendono diversi programmi anti-virus, una lista bianca di e-mail, una lista nera, algoritmi, ecc. che possono essere utilizzati per bloccare le e-mail fraudolente prima che arrivino negli account di posta degli utenti.

Software antispam professionale per proteggere le aziende

Bitdefender

Bitdefender è principalmente un antivirus con funzione antispam. Questa soluzione è rivolta alle aziende che vogliono proteggersi efficacemente dagli attacchi più violenti.

Mailwasher

MailWasher è un programma che permette di controllare le email che entrano nel server prima che arrivino nelle caselle di posta degli utenti. Questo programma è compatibile solo con Windows 7, 8, 10, Vista e XP. La versione gratuita è limitata a 1 solo indirizzo e-mail. La versione a pagamento è completa e fornisce supporto.

Spamhilator

Lo Spamihilator è un antispam molto meno potente dei suoi predecessori, ma ha il grande vantaggio di essere libero. Viene installato sulla postazione di lavoro dell’utente e si colloca tra il fat client (Thunderbird, Outlook) e Internet. Spamihilator elimina la maggior parte dello spam grazie a filtri, probabilità, parole chiave, link, ecc. Ha anche il vantaggio di essere configurabile come strumento professionale. D’altra parte, è compatibile solo con Windows e la messaggistica pesante e non offre un’interfaccia di amministrazione online.

Bonus: 10 buone pratiche per proteggersi da spam e hacker

1. Controllare il mittente (nome di dominio), l’ortografia e il design dell’e-mail sospetta. Filtrare i mittenti sconosciuti;
2. Non aprire gli allegati di messaggi sospetti (soprattutto se si tratta di un eseguibile) ;
3. Preferite la webmail (Gmail da Google Apps, Yahoo mail, Hotmail/outlook, Postbox) alla posta elettronica pesante (Mozilla Thunderbird, Outlook Desktop) in quanto sono più efficienti e memorizzano le e-mail nel Cloud invece che sul vostro computer;
4. Preferite Mac OS e Linux a Windows (soprattutto Windows XP e Vista), perché questi primi due sistemi operativi sono molto meno attaccati;
5. Installare un sistema antispam a monte del server SMTP;
6. Effettuate un regolare backup online di tutti i vostri dati. In caso di distruzione dei file, sarà molto semplice ripristinare tutte le workstation da un backup aggiornato;
7. Contattate il vostro supporto tecnico al minimo incidente (più veloce è, meglio è);
8. Installare un blocco degli annunci (plugin per browser web) del tipo Gohstery per ridurre la portata dei siti dannosi;
9. Non lasciate mai il vostro indirizzo e-mail o il vostro numero di telefono visibile su internet. I robot possono strisciare su questi siti per fare spam via e-mail, SMS spam o spam vocale;
10. Rifiutarsi di pagare il riscatto richiesto dagli hacker. Contattate immediatamente un professionista.

Conclusione

Anche se la proporzione di mail spam proporzione è in calo, il fastidio causato dai messaggi di posta elettronica indesiderati è sempre più virulento.

Questo può andare dalla semplice perdita di produttività all’interruzione dell’attività quando il riscatto infetta l’azienda. La soluzione definitiva per proteggersi da questi rischi è l’anti-spam che offre una protezione in outsourcing a monte dell’account di posta elettronica.

I molteplici livelli di protezione e la configurazione dello strumento offrono il miglior compromesso tra l’eliminazione dello spam e la riduzione del numero di falsi positivi.

Infine, una soluzione, per quanto efficace, deve funzionare in combinazione con un buon servizio di posta elettronica (Gmail, Outlook, Zimbra) ed essere accompagnata da una formazione dei dipendenti sulle buone prassi per l’utilizzo della loro posta elettronica.

Andrea Netti – Innovation Manager