Письма с сюрпризом.
Современные решения для защиты почтовых систем
Электронная почта уже давно стала неотъемлемой частью бизнес-процесса. Однако именно ее использует большинство современных вредоносных программ для проникновения и распространения по корпоративным сетям. Так действуют и почтовые черви, и троянские программы, распространяемые при помощи массовых рассылок:
В последнее время все более серьезной проблемой становится незапрошенная корреспонденция (спам). По некоторым оценкам, она составляет до 90% сообщений. Но спам - это не только мусор в почтовом ящике, но и самый популярный способ распространения вредоносных программ.
Наконец, использование сотрудниками корпоративной почты в личных целях способно не только снизить производительность труда, но и привести к утечке служебной информации, нанести прямой финансовый и репутационный ущерб компании.
Комплексность угрозы предполагает и комплексность решений. В последние годы наблюдается заметное смещение разработок от "чистых" антивирусов в сторону интегрированных решений, способных обеспечить защиту от всех типов потенциальных угроз. Использование единого продукта вместо набора решений позволяет как существенно снизить затраты на лицензирование, так и облегчить труд администраторов системы. Существуют две концепции организации антивирусной и антиспам защиты.
Традиционное решение - защита на рабочем месте
Практически все антивирусные решения для защиты рабочих станций имеют в своем составе средства защиты электронной почты. Как правило, это - защита для почтовых клиентов, работающих по протоколу POP3, и специальная защита, встраивающаяся в наиболее популярные в организациях почтовые клиенты - MS Outlook и (намного реже) Lotus Notes. Казалось бы, проблема на этом решается.
Но действительность не столь радужна. Программные сбои, вмешательство пользователя, проблемы с обновлением - все это может привести к неработоспособности защиты на рабочей станции. При этом, по результатам опросов, до 30% пользователей, получив явно подозрительное письмо с вложением в виде исполняемого файла, все равно запустят его. Так что любой "пробой" защиты и последующее восстановление работоспособности системы может привести к длительному простою. Наконец, даже если защита работает в штатном режиме, она обеспечивает лечение только локальной почтовой базы и не ликвидирует потенциальную угрозу, если почта хранится на сервере.
Оптимальное решение - защита сервера или шлюза
Для создания по-настоящему эффективной системы необходимо минимизировать как усилия по управлению системой защиты, так и возможное вмешательство конечного пользователя. Решение вполне очевидно - защищать единственную "точку входа" - почтовый сервер или шлюз. Работоспособность такого решения намного легче контролировать. Вся почта проверяется до попадания в пользовательские почтовые ящики. В результате возможность актива
