Megdöbbentő adatot közölt néhány hete a világ legnagyobb informatikai biztonsági cége, a Symantec. A tavaly decemberben az elektronikus levélforgalom 80 százalékát már a kéretlen e-mailek, azaz a spamek tették ki. Az Egyesült Államokban minden korábbinál több kéretlen levelet kaptak tavaly az e-mail fiókkal rendelkezők, minden tízből kilenc spam volt. Magyarországon még nem ilyen rossz a helyzet, de a számok romló statisztikáról tanúskodnak: 2006 folyamán több hazai vállalatnál is közel ötszörösére nőtt az ilyen típusú küldemények száma, egyes internetszolgáltatók esetében pedig az arány eléri a 45–80 százalékot.
Szeméthalom
Tudta-e?
A spamek 22 százaléka az Egyesült Államokban lévő számítógépről vagy szerverről érkezett tavaly, a forráslista második helyét 15,6 százalékkal Kína foglalta el, míg a harmadik Dél-Korea volt 7,4 százalékos részesedéssel.
Fő spamkategóriák
Forrás: Symantec
(2006. december, százalék)
Egészségügyi 27
Pénzügyi 26
Termékeket, szolgáltatásokat hirdető 23
Internet 10
Egyéb 14
Nehezíti a védekezést, hogy a küldők mindig egy lépéssel a biztonsági szoftverek fejlesztői előtt járnak. Mivel a tavalyi év első felére a különböző feketelisták, illetve szövegelemző megoldások miatt egész jó arányokat sikerült elérni a szűrőmegoldásokkal, a spammerek új cselhez folyamodtak. Mindössze fél év alatt a teljes elektronikus levélszemét-forgalomban 35 százalékos részesedésre tettek szert a képalapú e-mailek (image spam). Az ilyen üzenetek mennyiségének megnövekedése még nagyobb kihívás elé állítja a felhasználókat, a szolgáltatókat és a biztonsági cégeket. Mivel minden egyes képhez egy nagyméretű fájl is tartozik, az ilyen levelek terhelik le a sávszélesség 70 százalékát.
A kéretlen levelek fogadása, letöltése nemcsak bosszúságot, hanem pénzben mérhető károkat is okoz, egy százfős vállalat esetében például csak a munkaidő-kiesés havi 600 ezer forintba kerülhet.
Szűrési gondok
Sajnos százszázalékos spamszűrés nem létezik, a védekezés egyik legjobb módja a felhasználók oktatása lehet. Így például a munka során használt e-mail címet semmilyen esetben sem szabad kiadni az interneten. Ha a regisztrációhoz elkerülhetetlen valamilyen elektronikus cím megadása, akkor inkább egy ingyen elérhetőt közöljön a felhasználó. A spamek mennyiségének folyamatos növekedése mellett komoly problémát jelent, hogy a kéretlen levelek összekapcsolódnak más csalástípusokkal, például az adathalászattal.
Javítja az egyéni felhasználók helyzetét, hogy jelenleg számos vírusirtó termék tartalmaz alapból vagy opcióként valamilyen szintű spamszűrést is.
A különböző méretű hazai vállalkozások eltérő módon védekeznek a kéretlen üzenetek ellen. A nagyobb cégek általában megvásárolják valamelyik ismertebb gyártó termékét, amely már a levelezőszerveren szűri a levélforgalmat.
A közepes méretű társaságok körében is egyre nagyobb figyelmet szentelnek a problémának, ők azonban általában valamilyen nyílt forráskódú, ingyen elérhető megoldást keresnek, míg a kisvállalatoknál nem jellemző a spam elleni tudatos védekezés. A kis és közepes cégeknek is megoldást jelenthet, ha egy megbízható megoldást használó nagyvállalat levelezőszerverein bonyolítják az e-mail forgalmukat.
A legújabb szűrőmegoldások már képesek arra, hogy alkalmazkodjanak a környezethez, meg lehet tanítani őket arra, hogy milyen típusú e-maileket kezeljenek spamként. Az új generációs szűrők alkalmazásával a tapasztalatok szerint nemcsak a felhasználók elektronikus levelesládájába eljutó kéretlen üzenetek száma csökkenthető, hanem a tévesen kiszűrt, azaz spamnek minősített, valójában „jó” levél is. A leghatékonyabb megoldást azonban továbbra is egy jó eszköz kiválasztása, és annak megfelelő karbantartása jelentheti, vagyis ha egy megoldás képes arra, hogy tanuljon, akkor érdemes is tanítani.
