Spam stanowi dziś powszechny problem, który może być szczególnie szkodliwy dla małych i średnich przedsiębiorstw. Celem przestępców internetowych coraz częściej stają się firmy z sektora MSP, które nie mają odpowiednich zasobów do aktualizacji zabezpieczeń komputerowych. 

Według danych z raportu „The State of Spam” firmy Symantec ze stycznia 2010 r., sieci spamerów dynamicznie się rozwijają, z każdym dniem przybywa w Internecie obiektów do ataków wykorzystujących połączenia szerokopasmowe. Ścieżki dystrybucji złośliwego oprogramowania stają się coraz bardziej złożone, często spamerzy wysyłają wiadomości bezpośrednio z zainfekowanych komputerów osób trzecich. Dzięki czemu potrafią doskonale ukrywać swoje rzeczywiste położenie geograficzne, a tym samym ciężej jest ich odnaleźć i ukarać.

Coraz więcej spamu

Waga problemu się zwiększa. Według badania przeprowadzonego przez firmę Symantec dotyczącego małych i średnich przedsiębiorstw, aż 42 proc. respondentów nie ma nawet podstawowych zabezpieczeń poczty. Aby unikać ataków cyberprzestepców, małe i średnie firmy muszą wdrożyć właściwe rozwiązania w zakresie bezpieczeństwa poczty e-mail, zarządzania ryzykiem związanym z utratą danych oraz wewnętrznego nadzoru w firmie i zachowania zgodności z przepisami. Oto kilka wskazówek, które mogą pomóc przedsiębiorstwom w zapewnieniu ochrony przed niechcianymi wiadomościami skierowanymi zarówno przeciw ich pracownikom, jak i klientom.

Konieczne jest regularne podejmowanie następujących działań:

• Usuwanie całego spamu i bieżąca rezygnacja z newsletterów, których nie chcemy już otrzymywać.
• Zachowanie ostrożności w wyborze witryn, w których dokonuje się rejestracji za pomocą adresu
• e-mail i unikanie publikowania tych adresów w Internecie. Pracownicy powinni rozważyć inne możliwości, takie jak korzystanie z osobnego adresu e-mail na potrzeby rejestracji w subskrypcjach, uzyskanie wielu adresów do różnych celów lub zapoznanie się z usługami adresów jednorazowych.
• Unikanie klikania podejrzanych łączy w wiadomościach e-mail oraz pochodzących z komunikatorów internetowych, ponieważ mogą one prowadzić do sfałszowanych witryn internetowych. Zaleca się wpisywanie adresów WWW bezpośrednio w przeglądarce.
• Rozważenie zakupu renomowanego rozwiązania antyspamowego, a także uzyskiwanie informacji na temat najnowszych trendów w zakresie ochrony przed spamem.
• Korzystanie z aktualnej wersji systemu operacyjnego wraz z zainstalowanymi najnowszymi poprawkami oraz posiadanie kompleksowego pakietu zabezpieczeń.

Wzorzec postępowania dla firmy

Firmy powinny ponadto zdecydować się na przeszkolenie pracowników w zakresie eliminacji zagrożeń bezpieczeństwa internetowego. Poniżej zostały przedstawione najlepsze wzorce postępowania do wykorzystania przez pracowników podczas kontroli poczty e-mail:

• Nie należy otwierać wiadomości typu spam. Nigdy nie należy otwierać załączników do wiadomości e-mail pochodzących od nieznanych nadawców - załączniki mogą zawierać złośliwe oprogramowanie i prowadzić do infekcji komputera.
• Nigdy nie należy odpowiadać na wiadomości typu spam. Zazwyczaj adres e-mail nadawcy jest sfałszowany, a odpowiedź może spowodować otrzymywanie jeszcze większej ilości spamu.
• Nie należy wypełniać formularzy w wiadomościach e-mail, w których wymagane jest podanie danych osobowych, informacji finansowych lub haseł. Renomowane firmy zazwyczaj nie proszą o przekazanie danych osobowych za pośrednictwem poczty elektronicznej. W przypadku wątpliwości należy skontaktować się z daną firmą za pomocą numeru telefonu lub znanego i sprawdzonego adresu internetowego, który wpisuje się w nowym oknie przeglądarki (nie należy klikać lub wycinać i wklejać łączy umieszczonych w wiadomościach).
• Nigdy nie należy kupować produktów lub usług, których dotyczą wiadomości typu spam.
• Nigdy nie należy przekazywać ostrzeżeń o wirusach otrzymanych za pośrednictwem poczty e-mail. Często są to fałszywe alarmy.

Spamerzy stają się coraz bardziej pomysłowi w próbach nakłaniania użytkowników do otworzenia niechcianych wiadomości e-mail, dlatego ważne jest uwzględnienie powyższych wskazówek w planach dotyczących polityki bezpieczeństwa małych i średnich firm. Spamerzy wykorzystują różne elementy, od bieżących wydarzeń po podszywanie się pod znane firmy i marki, aby dać użytkownikom fałszywe poczucie bezpieczeństwa podczas nawigacji między wiadomościami e-mail.

Stosując renomowane technologie antyspamowe oraz odpowiednią wiedzę, małe i średnie przedsiębiorstwa mogą unikać pułapek zastawionych przez spamerów w Internecie.

Patryk Leszczyński