| 2002, o Ano do SPAMMódulo Security Magazine 27.01.2003 Ainda no levantamento sobre incidentes de segurança de 2002, realizado pelo Centro de Atendimento a Incidentes de Segurança (CAIS), outro fator crítico apontado foi o aumento do volume de tráfego de spam. A especialista no assunto, Renata Cicilini Teixeira, Analista de Segurança do grupo (e chamada carinhosamente pelos colegas de "musa do SPAM"), confirma este cenário. "Chegamos a denominá-lo de 'O Ano do Spam'. Recebemos também algumas consultas de pessoas interessadas em "como não ser um 'spammer', denunciando que ainda existe uma pequena parcela de usuários novatos e desavisados que praticam spam por falta de informação", revela. Módulo Security Magazine: O spam ganhou imensas proporções em 2002, sendo que alguns especialistas estimam que a web poderá paralisar devido ao volume desproporcional de tráfego. Como o CAIS se posiciona em relação ao spam? Renata Cicilini Teixeira: O CAIS, como outros grupos de segurança e administradores de redes, também registrou um aumento expressivo no volume de spam no ano de 2002. Chegamos a denominá-lo de "O Ano do Spam", devido ao aumento nas reclamações de spam e nos pedidos de informação sobre como conter ou se defender desta prática que tem assolado e desafiado a comunidade Internet. Recebemos também algumas consultas de pessoas interessadas em "como não ser um spammer", denunciando que ainda existe uma pequena parcela de usuários novatos e desavisados que praticam spam por falta de informação. O CAIS atua nesta área encaminhando as reclamações de spam relacionadas a redes conectadas à RNP aos responsáveis, alem de orientar os administradores dos PoPs (Pontos de Presença da RNP) sobre como tratá-las devidamente. Tais orientações incluem a educação e conscientização dos usuários, a orientação dos administradores para configuração adequada dos servidores de e-mail e de proxies, evitando que sejam usados indevidamente para envio de spam. Security Magazine: Sendo 2002 caracterizado como o "Ano do Spam", que tipos de ferramentas e ações podem combater esta prática? Renata Cicilini: É importante notar que não existem receitas milagrosas ou soluções definitivas para o problema do spam. Existem sim, algumas práticas recomendadas e já reconhecidamente eficazes no combate ao spam, como o uso de filtros, por exemplo. Preferimos não citar nomes de software ou pacotes. Existem várias opções de filtros que podem ser usados juntamente com o software de e-mail do usuário final. Outros pacotes trabalham associados com o servidor de e-mail, separando "o joio do trigo" logo na chegada dos e-mails no servidor. Notamos que grande parte dos administradores configura seus servidores de e-mail, usando as Realtime Blackhole lists (RBLs), possibilitando recusar os e-mails de redes listadas nas RBLs por serem reconhecidamente origem de spam. Além deste recurso, outra opção é associar ao uso das RBLs, a configuração de uma lista negra privativa, onde seriam incluídos aqueles endereços IP, redes ou usuários que mais o importunam. É importante ressaltar que estas listas negras privativas não devem ser publicadas externamente a Instituição. fonte: http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=6&objid=39&pagenumber=0&idiom=0 |