principais funcionalidades antispam

Conheça as principais funcionalidades antispam

Sempre falamos sobre a importância de proteger seu email corporativo e o quanto trabalhar com uma boa solução antispam é importante. Mas, o que muitos não sabem é que ter um filtro de entrada bloqueando todas as mensagens ruins não é suficiente.

Há alguns dias falamos sobre a origem do SPAM e sobre o objetivo desses emails indesejados, que nada mais é do que conseguir informações dos usuários invadindo suas contas. Para se atentar e conseguir identificar um email com sinais de spam basta observar duas características simples:

Anonimato: Toda vez que você receber uma mensagem na qual não consegue identificar o endereço de email do remetente fique atento e não abra, pois esse é o principal sinal de que você recebeu um SPAM. Os Spammers têm o hábito de ocultarem seu endereço de email, justamente para que seja impossível ou para que demore um longo período até descobrirem quem está enviando.

Mailing em Massa: Sabemos que muitas empresas trabalham com ferramentas de email Marketing e nesse caso e o envio de email em massa acontece, afinal é o modo de estar mais próximo dos seus clientes. Mas, vale ressaltar que o mailing em massa é a segunda principal característica do SPAM, já que enviam a mesma mensagem para um grande grupo de pessoas em questão de segundos e que por motivos comuns optaram em não receber aquela mensagem.

Anonimato e Mailing em Massa são as duas características simples do spam

O que o Antispam pode oferecer além do filtro de entrada?

Como já dizemos, o filtro de entrada é a funcionalidade mais básica que o seu correio eletrônico precisa para trabalhar de modo seguro e impedir que mensagens perigosas cheguem até você. Mas, será que você já parou para pensar que nem sempre o perigo está na mensagem e sim no anexo da mesma?

Sim, muitas vezes o vírus que pode infectar seu computador está em um anexo, como arquivos executáveis que conseguem informações importantes da sua empresa. Em alguns casos o perigo pode estar em links dentro da mensagem, que levam para URL’s que não apresentam nenhum grau de segurança e que também pode ser o caminho ideal para os Spammers.

Sendo assim, uma boa solução antispam deve oferecer, além do filtro de entrada, métodos que identifiquem vírus e URL’s com phishings. São funcionalidades padrões que o antispam disponibiliza para que o administrador de cada domínio possa cuidar, já que exige um pouco mais de conhecimento, mas nada impede que cada usuário crie suas próprias regras desde que tenham permissão para tal tarefa.

 

Essas funcionalidades deteriam WannaCry?

Na última sexta (12), o mundo se deparou com um ataque cibernético que de inicio atingiu alguns países da Europa, mas que ao longo do dia afetou redes de computadores de quase 100 países. O alvo da vez foram empresas que tiveram seus sistemas contaminados e inoperantes, para recuperar seus dados teriam que pagar uma quantia em biticoins.

WannaCry é o ransomware que causou todo esse transtorno, inclusive no Brasil. Aparentemente esse malware não foi enviado por email, mas sim devido uma falha no sistema Windows em computadores vulneráveis que não fizeram as últimas atualizações necessárias.

Para recuperar seus dados teriam que pagar uma quantia em biticoins.

 

Desse modo, como se trata de uma atualização específica no sistema Windows, não há muito que as funcionalidades antispam possam fazer. Mas em outras situações suas funcionalidades são essenciais para garantir a segurança do seu email e dados da sua empresa, veremos como cada uma delas funcionam logo mais.

No caso do WannaCry o ideal é seguir as orientações da Microsoft e fazer uma atualização no sistema, que está disponível desde março com uma segurança adicional para malwares como o WCry, vale ressaltar que todas as máquinas que passaram pelo processo de atualização não foram vítimas do ataque. Outro conselho é que os usuários fechem a porta 445, visto que supostamente o software malicioso se espalhou por meios de conexões TCP diretas.

O ideal é que as empresas trabalhem com um tripé de segurança em seus sistemas, composto por antispam, anti vírus atualizados nos computadores e firewall, para identificar os sites que não apresentam sinais de segurança. São métodos simples, mas que impossibilitam que sua máquina seja alvo e não sofra ameaças como de sexta-feira.

 

Qual o melhor momento para usar as funcionalidades do antispam?

Todos sabemos que o antispam tem como função bloquear toda e qualquer mensagem que pareça perigosa, por esse motivo é importante que a solução ofereça uma alta disponibilidade de serviço. O modo como as funcionalidades trabalham vai depender da necessidade de cada empresa, já que todas contam com um administrador para cuidar e gerenciar os emails por meio da interface antispam.

De um modo geral o antispam é visto apenas como uma ferramenta que protege o correio eletrônico, mas na verdade sua tarefa vai um pouco além disso. Em muitos casos, o perigo não está na mensagem, mas sim em algum anexo que se for executado pode trazer alguns danos para o seu negócio. Para garantir que anexos e links internos são seguros, existem 3 funcionalidades básicas:

Anti vírus: O antispam oferece a função de anti vírus para identificar os anexos que podem ser perigosos. Por meio de uma análise de pontuação é possível entregar ao usuário final somente as mensagens que contém anexos seguros.

Análise de Phishing: É uma análise simples que faz um levantamento de todas as URL’s que podem conter nos anexos da mensagem. Caso essa URL já esteja na lista de phishing do sistema antispam, automaticamente a mensagem será rejeitada.

Regras de Extensão de Arquivo: É possível definir regras para cada tipo de extensão, já que em alguns casos as extensões também podem instalar vírus na sua máquina. A mensagem com o anexo será rejeitada caso ultrapasse a pontuação de segurança definida pelo usuário.

Saiba quais são as 3 funcionalidades básicas para identificar vírus no seu email

 

Em todas as três funcionalidades citadas acima existe a possibilidade da mensagem ir para quarentena, já que em algumas eventualidades os anexos podem não conter arquivos perigosos. Para ficar mais claro a compreensão, podemos dizer que toda vez que a mensagem apresentar pontuação suficiente para ser considerada suspeita pelo sistema antispam , automaticamente será retida na quarentena e quem decide seu destino é o usuário final.

A quarentena funciona de modo simples, o usuário pode acessar a interface antispam e lá mesmo definir todas mensagens e domínios que deseja receber ou rejeitar. Como a rotina corporativa é corrida, existe também a possibilidade de receber a notificação de mensagens pendentes na quarentena via email. Em casos que for identificado vírus e phishings serão rejeitadas imediatamente sem a necessidade de passar pela quarentena.

 

Você sabe o que é URL Proxy?

Ainda existe outra funcionalidade, esta permite uma interação com o usuário e dá ao mesmo uma chance de se certificar que está agindo de modo seguro. Quando a URL Proxy está ativada permite que crie uma camada extra de segurança no seu correio eletrônico.

Também conhecida como redirecionamento seguro, a URL Proxy mostra um alerta para o usuário toda vez que o mesmo clicar em algum link dentro da mensagem. Esse alerta orienta e apresenta informações sobre a página destino e o usuário decide se irá prosseguir ou não.

 

Quer trabalhar com uma boa solução antispam?

Se a sua empresa está a procura de uma boa solução e que ofereça todas as funcionalidades que apresentamos nesse post, está na hora de conhecer o Antispam Unodata. A solução de segurança de email disponibiliza recursos completos de proteção para seu correio eletrônico.

Quer conhecer as funcionalidades do Antispam Unodata? Fale com nossos especialistas.