A Ez-Security concedeu entrevista ao portal VOIT, portal de tecnologia do UOL, sobre um delicado assunto: Como se defender de SPAM.

Nosso analista, Luiz Leopoldino, especialista, entre outras ferramentas de segurança, em Symantec Brightmail Gateway, foi quem discutiu o assunto e passou algumas recomendações importantes de quem é especialista em segurança da informação há tantos anos.

Somente no ultimo trimestre de 2009, o aumento de SPAM na WEB alcançou incríveis 141%, em comparação ao mesmo período de 2008. .“O spam hoje é uma ameaça grande, embora muitas pessoas não tenham a consciência do problema. São diversos mecanismos envolvidos até que a mensagem seja entregue em sua caixa de entrada. Temos no caminho fluxo, link, storage, consumo de máquina e licenças de servidores. Se analisarmos isto veremos que o spam sai muito caro para os negócios de uma companhia", diz Luiz Leopoldino.

O especialista disse ainda que, dependendo do segmento, o número de spams que trafegam pela rede pode chegar á 85% do total, o que indica que apenas 15% do total são mensagens autênticas destinadas aos negócios. "Quando recebemos ataques deste tipo, podemos penalizar uma mensagem que deveria ser entregue a seu cliente ou você poderia receber. Conte com as técnicas e ferramentas existentes no mercado para se proteger”, recomenda Leopoldino.

Veja agora algumas recomendações de como se defender:

1 – Não cadastre seu endereço de e-mail em sites, pois certamente ele será utilizado para envio de mensagens indesejadas;

2-  Nunca repasse ou responda e-mail de “corrente”. Aquelas mensagens, por exemplo, que se passam como instituições, cujo conteúdo tem relação com doações de animais são tipos de e-mails técnicos e maldosos utilizados por spammers para conseguir o maior número de endereços eletrônicos possíveis;

3- Tenha sempre uma ferramenta de antispam com tecnologias  de análise da mensagem, que avalia os anexos e conteúdos não indicados para o clique. Isso possibilitará ser quase sempre assertivo, diminuindo, de maneira significativa, o que chamamos de “Falso Positivo”;

4- Não se baseie em ferramentas com análise “heurística ou RBL”, elas não detectam o “falso positivo” e tornam-se incômodas ao software de antispam instalado na rede;

5- Procure sempre manter seu software de antispam e antivírus de correio eletrônico o mais atualizado possível, pois as técnicas utilizadas por spammers e possíveis invasores mudam muito, a fim de tentar burlar o sistema de segurança implantado em sua empresa e/ou computador. Com isso, é possível inibir ao máximo as ações de ataques maliciosos em seu correio eletrônico, evitando assim transtornos e indisponibilidade.