БЕЗОПАСНОСТЬ
Корпорация IBM представила новую технологию борьбы со спамом, получившую название FairUCE (Fair use of Unsolicited Commercial Email). Она помогает фильтровать и блокировать нежелательную почту благодаря анализу данных о доменах в адресе электронной почты и использованию встроенных функций управления учетной информацией на уровне сети.
FairUCE позволяет установить законность происхождения сообщения электронной почты, проследив его связь с источником и тем самым - связь между доменом электронной почты, электронным адресом отправителя и компьютером, с которого сообщение было отправлено. Поскольку IP-адреса фиксированы и неизменны, FairUCE может различить сообщения, посланные с "подставного" компьютера, сообщения, посланные роботом, и сообщения, посланные с "законного" сервера электронной почты. В отличие от фильтров, которые распознают спам, сканируя каждое электронное сообщение, FairUCE способна блокировать и удалять сообщения от спамеров, скрытых под чужими именами.
Новое решение сможет эффективно бороться с растущими угрозами новых форм Интернет-мошенничества, таких, как "фишинг" и "спуфинг", когда людей обманным путем побуждают раскрывать свою персональную идентификационную информацию. Кроме всего прочего фильтрация контента создает нагрузки на ИТ-системы, отнимая ресурсы у бизнеса. Новая технология борьбы со спамом FairUCE, разработанная IBM, помогает компаниям-клиентам обнаруживать потенциально опасный трафик значительно раньше - еще до того, как он попадет в пределы их сетей.
Решение FairUCE распространяется через IBM alphaWorks - онлайновое сообщество IBM, которое позволяет компаниям - первопроходцам новых технологий получить доступ к технологиям и ресурсам, разрабатываемым корпорацией. Загрузить решение FairUCE можно по адресу: www.alphaworks.ibm.com/tech/fairuce.
Одновременно с выпуском нового продукта IBM опубликовала "Февральский индекс глобальной безопасности бизнеса IBM", ежемесячное исследование картины угроз ИТ-безопасности во всем мире. В нем отмечается, что доля спама снизилась с 83,11% в январе до 76,3% в феврале. Тем не менее нежелательная почта остается серьезным источником проблем во всем мире. Вот некоторые факты из этого отчета.
- В феврале служба IBM Security Intelligence Services установила, что одно из каждого 1,3 сообщения электронной почты (или 76%) было идентифицировано и заблокировано как спам. Одно из каждых 46,1 (или 2,2%) сообщений было заблокировано как носитель вирусов, "троянских коней" и другого вредоносного содержимого.
- Microsoft 8 февраля сообщила о ряде уязвимостей в Windows, Internet Explorer и других приложениях. Одна из самых серьезных среди них заключается в протоколе Server Message Block (SMB), который используется в большинстве систем Windows. Чтобы воспользоваться этой уязвимостью, злоумышленник может побудить пользователя открыть вредоносный URL-адрес или направить вредоносный трафик SMB на уязвимые системы.
- В феврале появился новый вариант вируса MyDoom и новый штамм вредоносного ПО - Poxdar. Вирус MyDoom распространяется по электронной почте, а Poxdar эксплуатирует ряд уязвимостей Microsoft Windows. Корпорация IBM рекомендует компаниям обновить сигнатуры антивирусных программ и решений, направленных против этих новых версий.
Индекс глобальной безопасности бизнеса IBM публикуется службой IBM Managed Security Services по результатам исследований в данной области. В составе своего портфеля управляемых сервисов безопасности подразделение IBM Global Services предлагает услуги управления защитой электронной почты, которыми клиенты могут пользоваться, не приобретая и не устанавливая специальное оборудование, ПО или серверы. За этими услугами можно также обращаться с оплатой по количеству виртуальных пользователей. Услуги управления безопасностью электронной почты предусматривают перенаправление почтового трафика на центры фильтрации, которые перехватывают и сохраняют нежелательные сообщения, не задерживая доставку электронной почты из добросовестных источников. Они позволяют заказчикам самостоятельно уничтожать находящиеся на карантине сообщения с помощью онлайновой утилиты.