Messaggi bancari, commerciali, nonché presunte vincite milionarie alla lotteria o immaginarie fanciulle russe in cerca di compagnia: le caselle di posta degli utenti vengono attaccate quotidianamente da questi e altri tipi di messaggi spam. Per questa ragione il team di Libraesva, società italiana leader nell'ambito delle soluzioni email content gateway con ESVA - Email Security Virtual Appliance, lavora ogni giorno per mettere a punto soluzioni anti-spam calibrate, in grado di identificare e bloccare i messaggi indesiderati.
Ciò che a una mente umana appare semplice e immediato, infatti, può risultare complicato se non addirittura impossibile per l’intelligenza matematica di un calcolatore, che non può valutare i messaggi come spam semplicemente sulla base del loro contenuto. Si rende dunque necessario “fondere” le capacità razionali di giudizio con quelle informatiche dei processi automatici, fornendo ai filtri anti-spam elementi formali che permettano di individuare anomalie sufficienti per etichettare il messaggio come posta indesiderata.
Il percorso segreto dei messaggi indesiderati
Ogni manuale di sicurezza informatica insegna che è buona norma evitare di aprire allegati da indirizzi di posta sconosciuti o sospetti. Quando cade nel tranello aprendo il file malevolo, infatti, l’utente corre il rischio di infettare con un virus il proprio computer e diventare così complice inconsapevole degli spammer, che potranno raggiungere le proprie vittime utilizzando l’account di posta dell’ignaro utente.
Le email indesiderate sfrutteranno quindi il computer e la connessione ADSL dell’account infetto per essere prese in carico dal server e venire poi recapitate ai destinatari superando i filtri antispam. Spesso, per ridurre la tracciabilità dei messaggi, gli spammer tendono a introdurre nel percorso un terzo indirizzo mail: in tal modo si avrà un mittente A, con destinatario B e un ulteriore comando “rispondi a” indirizzato a C.
Come insegnare a un software a intercettare i messaggi indesiderati
Generalmente i software identificano negli allegati la discriminante in base alla quale bloccare i messaggi spam ed evitare che gli utenti, aprendoli, diano inizio a reazioni a catena di portata piuttosto rilevante. Talvolta, tuttavia, può accadere che attacchi più raffinati, con una maggiore componente di social engineering, possano passare indisturbati attraverso i filtri antispam, che vanno dunque aggiornati e impostati con costanza e precisione.
“Ancora una volta appare evidente come siano le piccole valutazioni, i minimi e ponderati indizi, le uniche risorse a disposizione di un anti-spam per risultare efficace”, spiega ing. Paolo Frizzi, CEO e CTO di Libraesva. “Per questo è importante, per un prodotto di questo tipo, avere alle spalle un team di ricerca che osservi questi fenomeni e possa diramare segnalazioni e notifiche prima che questi messaggi nocivi colpiscano le caselle di posta dei clienti”.
Consapevoli dell’importanza del fattore umano nei complessi processi informatici che danno vita a un buon software anti-spam, gli sviluppatori di Libraesva lavorano ogni giorno per aggiornare e confermare il successo di un email content gateway che fino ad oggi è arrivato ad ottenere fino al 99,97% di Spam Catch Rate e zero falsi positivi. Libra ESVA, integrandosi perfettamente con qualsiasi sistema di messaggistica, risulta completamente indipendente dalla tecnologia esistente.
Fonte: Sound Pr
Nessun commento:
Posta un commento