Hirdetés

Mi dolgunk a világon? – Küzdeni a spamekkel

A hét elején a magyarországi Symantec-képviselet a vállalat spamszűrő és e-mail archiváló rendszereiről tartott sajtótájékoztatót és termékbemutatót – ám az elsősorban promóciós célokat szolgáló biztonsági nap nem csak a megcélzott nagyvállalati ügyfeleknek szolgált fontos tanulságokkal; különösen, ha az ott elhangzó előadásokat összevetjük az ugyancsak a héten napvilágot látott legújabb, a Symantec által készített spamjelentéssel.

Lényegre törően fogalmazva egyébként azt mondhatjuk, hogy a világhálót érő spamterhelés lassanként már az elviselhetőség határát is átlépi – elég, ha arra gondolok, hogy milyen levelek fogadtak ma a postafiókjaim megnyitásakor. Természetesen a biztonságtechnikai világcég is e folyamatosan növekvő arányú kéretlen levélforgalom állandó kihívásainak kíván megfelelni, hiszen míg a magánfelhasználók számára egyelőre még általában a bosszankodás és spamek folyamatos törlése okoz gondot, egy nagyvállalatnál a spamáradat már komolyabb veszélyekkel és kockázatokkal is járhat.


A spamek aránya az összes e-mailhez képest
Forrás: Symantec

A Symantec saját felmérése szerint a levelezőrendszereket használók esetében az elégedetlenségi statisztikában a spamek állnak a második helyen (az első az elégtelen tárhely, a harmadik a nem megfelelő archiválás, a negyedik a távoli elérés megoldatlansága). A világhálót elárasztó spamek a vállalat kimutatása szerint az összes elektronikus levélforgalom 70–75 százalékát tették ki 2006-ban. Az arány az eddigi adatok ismeretében nem meglepő, ám bizonyos átstrukturálódás volt megfigyelhető – nyilvánvalóan a védekezési technikákra és a megváltozott gazdasági viszonyokra adott reakcióként: a képalapú spamek aránya elérte a 40 százalékot, az adathalász célzatú spamek pedig drámai mértékben, 85 százalékkal növekedtek. Ezek mellett még egy nagyon fontos változás történt: az azonnali üzenetküldő szolgáltatások mind népszerűbbé válása a vállalati szektorban arra vezette a spamek készítőit, hogy fokozzák az e programok irányába történő támadásokat is.

Hadnagy László, a Symantec kiemelt ügyfelekkel foglalkozó értékesítési menedzsere előadásában elmondta, hogy vállalatuk a világ e-mail forgalmának 30 százalékát monitorozza tapasztalatszerzés céljából. Vizsgálataik azt mutatják, hogy 2006-ban 400 e-mailből egy bizalmas, védett információt tartalmazott, s ötvenből egyszer illetéktelen hálózati fájlhozzáférést tapasztaltak. A gazdasági kommunikáció hálózatok felé eltolódását mutatja ezen kívül még két fontos adat, melyek szerint egy tipikus nyugati vállalat szellemi tulajdonának 75 százaléka ma már e-mailekben található, s a cégek 79 százaléka már elektronikus levélben is lefolytat és elfogad tranzakciókat. Nyilvánvalóan ennek köszönhető, hogy – Magyarországra egyelőre még nem jellemzően, de ez bizonyosan csak idő kérdése – a különböző jogi eljárásokban az Egyesült Államokban a vállalatok 75 százalékának már kellett e-mailt bemutatni, felhasználni bizonyítékként.


Az e-mailek és a spamek eredete világrészenként
Forrás: Symantec

A termékbemutatón megismertetett Symantec-rendszerek két nyilvánvaló előnnyel rendelkeznek. Az egyik, hogy nem részproblémákra kínálnak megoldást, hanem integráltan, egy komplex szisztémában kezelhetik a vállalati rendszergazdák a kéretlen levelek elleni védekezés minden szintjét – azt átjárók biztosításától kezdve a szűrésen át a felhasználók tevékenységének ellenőrzéséig – , a másik pedig az, hogy a tájékoztató másik nagy témájával kapcsolatos feladatot, a elektronikus levelek archiválását is beépítették ebbe az átfogó megoldásba.

A Symantec mint gazdasági társaság célja természetesen ez alkalommal is újabb vásárlók megszerzése volt, ám az egyik meghívott előadó, Katona Zoltán, az Országos Egészségbiztosítási Pénztár számítástechnikai üzemeltetési főosztályvezetője korrektnek tűnő tájékoztatásából is az derült ki, hogy ha a vállalatok védekezni akarnak a fentebbi jelenségek ellen, akkor nem nagyon marad más választásuk, mint egy hasonlóan nagy felkészültségű, tőkeerős biztonságtechnikai cég termékeit választani. Egy ilyen promóciós bemutatón a meghívott felhasználó nyilvánvalóan akkor tisztességes, ha az esetlegesen felmerült problémákról hallgat s a pozitívumokat emeli ki, ám úgy tűnt, Katona Zoltán nem elégedetlen választásukkal.

Érdekes momentum, amit a 40 helyszínen 3000 felhasználó által használt rendszer megfontolt üzemeltetőjének tűnő Katona mondott: ezek szerint, amikor szükségesnek látták, hogy komolyan beruházzanak a spamek elleni védekezésbe, akkor két-két hónapot szántak három rendszer kipróbálására. Ezek közül egy ingyenes volt, kettő pedig nagy világcégek terméke. A próbaidőszakban meglepve tapasztalták, hogy nem az ingyenes teljesített a legalacsonyabb színvonalon…

Katona Zoltán megosztotta a hallgatósággal még azt a figyelemre méltó észrevételt is, hogy bár az általuk választott Symantec-rendszer tanítható és lehetőséget ad a tartalomszűrés szerinti testre szabhatóságra is, ám a gyakorlat során rájöttek, szinte teljességgel fölösleges ezzel foglalkozniuk, mert e tevékenységükkel mindössze egy százalékkal tudták növelni a kiszűrt spamek arányát. Mindez véleménye szerint azt bizonyítja, hogy a jelenlegi viszonyok között nem lehet és nem is érdemes versenyezni egy hatalmas cég adatbázisával és naprakészségével (a Symantec említett rendszere ötpercenként frissül).


Az új veszély, a képalapú spamek aránya
Forrás: Symantec

Katona Zoltán – a rendszer használat közbeni tapasztalatait megosztva a jelen lévőkkel – több általánosan érdekes adatot is elmondott a spamekkel kapcsolatban. Például azt, hogy amíg nem is oly rég a spamek számára is teljesen ismeretlen webcímekről érkeztek, addig ma már gyakorlatilag bárhonnan jöhetnek – a parlament doménjéről csakúgy, mint az ismert magyar bankokéról; valamint megemlítette, hogy idén év elején már azt tapasztalták, hogy a spamek aránya a hozzájuk érkezett levelek alapján időnként már a teljes levelezés 85 százalékát is eléri.

Az elmúlt időszakban talán alig akad olyan hét, amikor valahonnan ne érkezne hír, hogy spamküldésért ítéltek el valakit. Ám ez még messze nem olyan elterjedt, mint talán szükséges lenne. Egyre inkább úgy tűnik, hogy e mérhetetlen kárt és rengeteg vesződséget okozó hallatlanul jövedelmező illegális üzlet megfékezésére nem elegendőek a – természetesen nyereségérdekelt – gazdasági vállalkozások lépései, s ha végső megoldást nem is jelentenének, de legalább valamit javítanának a helyzeten azok a jövőbeni kormányzati lépések, amelyek a szervezett bűnözés jeleit mutató spambiznisz megfékezését céloznák – s nem csak a fejlett nyugati világban.

Azóta történt

Előzmények