El problema del spam Raul Bazan iSoftland. # El problema del spam Contenido El problema del spam...

El problema del spam

Raul BazaniSoftland

‹#›El problema del spam

Contenido

El problema del spam

Descripción del ciclo de vida del spam

Elección de una solucion antispam

Acerca de Symantec Mai Security™

1

2

3

4


Porcentajes del total de correo electrónico por Internet identificado como spam

40%

50%

60%

70%

A M J J A S O N D J F M A M J J A S

66% de spam en Septiembre de

2004


El spam se dispara?

• Difundir spam es facil 100 millones de direcciones por menos de $100 Un solo spammer puede enviar 200 millones de mensajes al

dia La mayoría de las empresas estan indefensas

• Los spammers ganan dinero Sino fuera negocio, no existirian los spammers

• El legislacion es minima La mayoría de los spammers escapan de la juristicia

• Resultado: el spam se dispara 8% de todo el correo electronico por Internet en 2001 70% de todo el correo electronico por Internet en junio de 2006


¿Por qué deben preocuparse las empresas?

Antes: una molestia. Ahora: un grave problema para el negocio.

Problemas Síntomas Impacto en las compañías

Pérdida de productividad de los empleados

Los empleados borran el spam

Los empleados se quejan del spam

Los empleados se ocupan del spam 50 o más horas al año

Mayores riesgosEl spam ofensivo da lugar a denuncias

Los empresarios están preocupados por actuar de manera proactiva para reducir sus riesgos legales

Costos de TI innecesarios

Salario del administrador de TI

CPU del servidor de correo

Almacenamiento

Ancho de banda

Los administradores de TI prestan asistencia técnica para luchar contra el spam sin herramientas

El spam exige la actualización constante de la capacidad de la infraestructura de correo

Vía de entrada de amenazas mayores

Virus de correo electrónico

Gusanos de propagación masiva

Phishing/fraude por correo electrónico

Los virus surgidos del spam provocan el caos en el tráfico de red de la compañía

Virus utilizados para lograr entrar en la red

El ciclo de vida del spam


Descripción del ciclo de vida del spam


Los spammers necesitan eludir los filtros

• Objetivo de los spammers: esquivar las herramientas de filtrado que examinan el contenido del mensaje

• Los filtros pueden ser sorteados introduciendo contenido aleatorio y variaciones

• Los spammers cuentan con metodos avanzados para eludir los filtros

Insertar HTML aleatorizado

Disfrazar y ocultar URLs y vínculos a páginas de spam

• Las tácticas evolucionan constantemente


Los spammers no pueden dejar pistas

• Necesitan ocultar su identidad Para sortear los bloqueos de

spam según su origen (como listas negras de una o varias direcciones IP)

Para evitar consecuencias y procesos jurídicos

• La mayoría del spam se transmite a través de servidores inseguros o peligrosos

El spam transmitido permite a los spammers ocultar su identidad

Los spammers envían spam desde todo el mundo

Se captan estudiantes para transmitir spam

Nuevos gusanos instalan plataformas para envío de spam en las máquinas de los usuarios infectados


Los spammers dependen de las respuestas de los destinatarios

• Los spammers ganan dinero: Generando tráfico de Web

Cuando los usuarios compran

Cuando los usuarios revelan información

• El spam solo triunfa si losusuarios responden

• Las URL incluidas en los mensajes constituyen una llamada a la acción El 90% del spam tiene una URL donde hacer clic

El volumen creciente de correo en apariencia legítimo redirige los destinatarios a sitios Web distintos a los que indican los vínculos


Siguiente fase del ciclo de vida: la solución antispam

Tres medios genéricos de detectar spam

1. Examinar el origen del mensaje ¿De dónde procede?

¿Cuál es la dirección IP de origen?

¿Qué reputación tiene el servidor de correo con que se envia?

2. Examinar el contenido del mensaje ¿Qué contiene el mensaje?

3. Examinar la llamada a la acción ¿Cuál es la intención? (hacer clic en un

vínculo, visitar una página Web)


Establecer defensas en todos los niveles

• Múltiples tecnologías crean una defensa completa No existe tecnología antispam con efectos mágicos

Deben controlar:

• El origen del mensaje

• El contenido del mensaje

• La llamada a la acción

• Obligan a los spammers a enfrentarse con cada nivel


Siempre al día sobre las tendencias y tácticas de spam• Los fabricantes deben estudiar

constantemente el spam y las amenazas de correo electrónico Los spammers estudian

constantemente el software antispam A su vez, los fabricantes de

herramientas antispam deben estudiar el spam y sus herramientas

Objetivo: Identificar las nuevas técnicas de spam y desarrollar medidas preventivas

• Los fabricantes deben responder a los ataques inmediatamente Desarrollando e implantando

filtros actualizados para garantizar una protección constante

Transmitiendo las actualizaciones de forma automática y segura

Centros de investigacion y respuesta de seguridad de correo electronicoDetectan los ultimos ataques de spam

Elección de una solución antispam


Lista de comprobación de características

Área Preguntas para responder

Administración general y de correo

¿La solución ofrece una forma flexible de administrar el correo filtrado (ej. políticas de grupo)?

¿Permite administrar una cuarentena?

¿Cuál es su capacidad de generación de informes?

Filtrado de contenidos

¿La solución es capaz de filtrar según el contenido y el origen para hacer cumplir las políticas de correo corporativas?

Administración del sistema

¿Cómo se simplifica la administración a largo plazo?

¿La solución es escalable y fácil de integrar en entornos de correo habituales?

Antivirus/protección de correo

¿La solución ofrece protección frente a virus integrada y actualizada automáticamente?

Características de usuario

¿Con qué herramientas cuentan los usuarios para asumir el control de sus bandejas de entrada? (listas personales de bloqueados/permitidos, preferencias de idioma, etc.)


Symantec AntiSpam™ pocas palabras

• La mayor red de detección

• Mas de 19 tecnologias de filtrado distintas

• Umbrales ajustables para adaptar la eficacia

• Bloqueo de idiomas (17)

• Protección contra phishing y gusanos de spam

• 95% detección(1)

La mayor detección

VentajasAhorra ancho de bandaAumenta la productividad

• Índice de falsos positivos más bajo del sector: inferior a 1 en 1 millón de mensajes (2)

• Índices de precisión medidos diariamente en 300 millones de usuarios

• Posibles falsos positivos analizados y corregidos por Symantec

• Eliminación segura de spam sin revisión

• 99,9999% precisión

Con precisión

VentajasNo se pierde correo importante

• Facilidad en la implementacion y puesta a punto

• Protección 24/365 contra nuevos ataques de spam/virus

• Actualización cada 5–10 minutos: automática, oportuna y segura

• Administración de servidor global

• Administración cero

Administración cero

VentajasEl personal de TI puede dedicarse al trabajo estratégico en vez de perseguir spam

1. Revisión de producto de eWeek, 2003; 2. The Yankee Group, 2004


Arquitectura de alto nivel


Tecnología antispam en todos los niveles

Gracias

Preguntas y respuestas

El problema del spam Raul Bazan iSoftland. # El problema del spam Contenido El problema del spam...

Documents

Transcript of El problema del spam Raul Bazan iSoftland. # El problema del spam Contenido El problema del spam...