Filtraggio mail inutili e pericolose

Filtraggio mail inutili e pericolose

 

Oggi oltre l’85% delle e-mail che riceviamo sono indesiderate e pericolose. Nel migliore dei casi, cancellarle richiede tempo, ma, nel peggiore, lo spam e gli attacchi mirati possono creare un ambiente ostile e un’atmosfera insana, esponendo il PC  a malware e altri problemi di sicurezza informatica.
Una protezione completa è pertanto fondamentale per il successo del proprio business aziendale e Libra ESVA rappresenta la soluzione ideale: il più efficacie email gateway che protegge le comunicazioni aziendali e fornisce un’analisi  approfondita di tutti i messaggi in entrata e uscita dal server di posta.
Libra ESVA rafforza le politiche di analisi delle e-mail e protegge i dipendenti dallo spam (fino al 99,99%) e dagli attacchi informatici, grazie alla rapida implementazione, alle innovative funzionalità di sandboxing e a 14 livelli di analisi anti-spam,  anti-virus, anti-trojan, anti-malware, anti-phishing e zero days.

 


Descrizione del problema


Come agisce Libra ESVA
 

Cos’è un malware?

Il termine malware viene generalmente utilizzato con riferimento a quei software progettati per danneggiare ed eseguire azioni indesiderate su un computer. 

Libra ESVA utilizza un approccio multi livello per proteggere i suoi utenti dal continuo diffondersi e implementarsi di malware e minacce informatiche. Inoltre, Libra ESVA attua una scansione di tutte le mail in entrata e in uscita per rilevare malware, trojan, spyware e minacce mirate. Il motore di scansione Libra ESVA dedica 4 livelli alla rilevazione dei malware:

  • Analisi del nome dei file: gli allegati di tutte le mail in entrata e in uscita vengono confrontati con un elenco di estensioni non permesse, poiché considerate pericolose e potenzialmente dannose. Le estensioni bloccate (.exe,.js, vbs, ecc), anche se protette da password, vengono controllate anche all’interno degli archivi
  • Analisi della tipologia di file: questo livello controlla la conformità del file con un elenco predefinito e blocca tutti i file potenzialmente dannosi, indipendentemente dalla loro estensione
  • Disattivazione dei contenuti HTML: questa funzionalità analizza automaticamente gli HTML presenti nel messaggio e disabilita ogni contenuto potenzialmente dannoso (disabilitando lo stesso codice HTML). Un codice HTML presente nella mail include tracking di immagini, forms, script e i-frames. Questi elementi possono caricare contenuti esterni ed eseguire il codice nel client di posta elettronica dell’utente. Con questo livello di protezione i tag vengono disarmati.
  • Funzionalità QuickSand: questa protezione implica la pulizia dei contenuti attivi pericolosi presenti nei file allegati. Contenuti attivi vengono inseriti in documenti creati appositamente o in documenti che vengono compromessi - ad esempio all’interno di un file PDF o Microsoft Office distribuiti come allegati e-mail. Questo contenuto deve essere rilevato e, dal momento che il codice attivo raramente influenza il contenuto informativo, rimosso. Nel dettaglio, è possibile rimuovere tutti i contenuti attivi o cercare delle macro potenzialmente dannose nei formati più comuni dei documenti Microsoft Office. L’identificazione del contenuto attivo e la pulizia del documento vengono eseguiti interamente, senza inviare alcuna informazione all’esterno dell’organizzazione e senza comportare alcun impatto sulle prestazioni.

Cos’è il phishing?

Il termine phishing fa generalmente riferimento a quelle email che sembrano provenire da aziende affidabili, ma portano gli utenti su siti web falsi dove viene richiesto di fornire dati sensibili.
A differenza di altri attacchi informatici che che mirano direttamente alle reti interne, gli attacchi di phishing sfruttano gli errori umani. 

Esempio di phishing: un criminale informatico finge di essere qualcuno di cui la vittima si fida, ad esempio un collega o una figura autorevole dello studio e invia un mail che invita la vittima a pagare una fattura, aprire un allegato.

Il motore multi livello Libra ESVA dedica 3 livelli all’analisi dei tentativi di attacchi phishing:

  • Analisi del messaggio: è un livello che ricontrolla i moltissimi elementi, interni al messaggio, che potrebbero essere fonte di un attacco phishing
  • Evidenziazione dei tentativi di phishing: questo livello è un’esclusiva Libra ESVA ed evidenzia tutti quei link che potrebbero essere malevoli. I link segnalati sono quelli per cui l’indirizzo presente nel testo del messaggio non corrisponde al testo del link o per cui il link è interamente numerico e, quindi, difficile da analizzare
  • Funzionalità URLSand: la protezione URL Sandbox fornisce un’analisi di tutte le URL presenti nelle email in entrata. Quando l’utente clicca su una di queste, viene visualizzata una landing page per il tempo in cui il link è analizzato. Se questo non è dannoso, l’utente viene automaticamente reindirizzato al sito richiesto. In caso contrario viene visualizzata una landing page di blocco della navigazione. La protezione è garantita anche sui dispositivi mobili, non solo nel momento di ricezione della mail, ma ogni qualvolta che si clicchi sul link

Cos’è un virus?

Un virus è un programma o un codice di programmazione che si diffonde e replica dal momento che viene copiato o che la sua copia viene inviata a un altro programma, computer o documento. I virus possono essere trasmessi come allegati di una e-mail, tramite il download di un file o essere inseriti su un dispositivo di archiviazione. Alcuni virus provocano il loro effetto non appena il codice viene eseguito; altri giacciono dormienti fino a quando le circostanze causano l’esecuzione del codice da parte del computer.

All’utente finale viene fornita la protezione ClamAV™, tra i vendor leader nella fornitura di anti-virus, inclusa nella standard subscription. ClamAV™ è un motore anti-virus open source. ClamAV™ aggiorna automaticamente il proprio database di virus più volte al giorno.

In aggiunta a ClamAV™, gli utenti Libra ESVA possono beneficiare anche dei seguenti livelli di analisi, forniti dai leader del mercato anti-virus, per proteggersi da virus, worms e Trojan:

  • Avira™. Avira™ è fornitore leader della protezione anti-virus in end point. Avira™ fornisce un livello avanzato di protezione euristica che identifica malware sconosciuti
  • Bitdefender™. Bitdefender™ include il motore anti-virus e anti-spyware che garantisce la sicurezza contro minacce informatiche come virus, Trojan, rootkits, adware aggressivi, spam e molto altro

Cos’è lo spam?

Il termine spam viene utilizzato generalmente con riferimento alle “email spazzatura” o ai messaggi indesiderati e non richiesti, inviati a un indirizzo email.

I testi e i messaggi di spam vengono utilizzati anche per indurti a fare clic su un collegamento dannoso. Le mail sembrano arrivare da mittenti attendibile.

Libra ESVA blocca lo spam fino al 99.99% (Virus Bullettin, Marzo 2016) con un numero di falsi positivi prossimo allo zero. Per Libra ESVA è fondamentale il principio di una completa trasparenza su tutti i messaggi in entrata e in uscita. Clienti e operatori del settore hanno ben accolto questa trasparenza e Libra Esva ha avuto l’onore di ricevere, per tre volte consecutive, il primo premio per la categoria “Migliore Anti-Spam dell’Anno” dall’inglese Computing Security Awards e numerosi riconoscimenti del prestigioso Virus Bullettin che classifica Libra ESVA tra le prime 3 soluzioni anti-spam. Libra ESVA utilizza un motore di scansione multi livello per identificare e bloccare lo spam:

  • Analisi delle Public RBL: le blacklist bloccano tutti i messaggi provenienti da indirizzi TCP/IP conosciuti per essere fonte di spam e o per ospitare spammer
  • Analisi dell’indirizzo IP: Libra ESVA attua una serie di analisi aggiuntive sull’indirizzo IP del mittente, come il controllo DNS e la corretta configurazione
  • Spam Score: Libra ESVA attua una serie di test per determinare se una mail è effettivamente spam. Il risultato di ogni test contribuisce alla definizione dello score finale e complessivo che classifica una mail come spam o come ham
  • Analisi Bayesiana: si basa su statistiche e probabilità ed è uno tra i vari metodi utilizzati da Libra ESVA per determinare se una mail rientra o meno nella categoria spam
  • Analisi delle immagini: Libra ESVA utilizza un plugin del proprio motore di scansione per analizzare le immagini classificabili come spam, ad esempio le immagini pornografiche

In aggiunta ai livelli di analisi sopra citati, Libra ESVA utilizza anche i seguenti metodi per identificare lo spam:

  • Analisi delle Local RBL: questo livello permette di ridurre un gran numero di messaggi di spam bloccandoli immediatamente. Si tratta di un’attività di background, svolta continuativamente, che mantiene per 23 ore la cronologia di ogni indirizzo IP delle email in entrata verso Libra ESVA. Il servizio blocca un determinato indirizzo IP che ha mandato una percentuale anomala tra il numero di email inoltrate, quelle contenenti messaggi spam e quelle considerate ham entro le precedenti 23 ore
  • SMTP Policy Quota: questo servizio conta il numero dei messaggi in uscita e i messaggi cumulativi per un periodo di tempo definitivo dall’utente. Utilizzando questo modulo, i clienti possono evitare problemi come l’invio di un ingente numero di email spam che possono danneggiare la reputazione aziendale
  • Esva Labs: un servizio che fornisce aggiornamenti continui grazie al feedback proveniente da ogni istallazione Libra ESVA; ogni macchina virtuale attiva invia informazioni che consentono di aggiornare il sistema e rendere tali aggiornamenti orari disponibili per tutti gli utenti Libra ESVA

 

Vedi anche