ספאם (דואר זבל) הוא לא רק עוד כמה מיילים שמגיעים באופן לא רצוי לתיבת הדואר שלך, לתיבת הדואר של בני משפחתך, לעמיתך לעבודה או לעובדים שלך. למעשה, כשכולם מקושרים ביניהם ברשת, העניין הופך לבעיית אבטחה ממשית ורצינית.
בהכרזה של ג'ון פסקורה, סגן נשיא, עמית מחקר וראש תחום אבטחת מידע בגרטנר (Gartner) העולמית, כפי שפורסמה בדיילי מיילי לאחרונה, נאמר: "בשנתיים הקרובות, לכל הפחות, איומי אבטחת המידע הנובעים מרשתות הבוטנט (BotNet) יהיו הגדולים והחמורים ביותר. אולם, ב-2013, עם הגידול הצפוי בעבודה בתצורת מיחשוב ענן, הענן יהפוך להיות איום אבטחת המידע הגדול, המסוכן והנפוץ ביותר בארגונים".
ורק לאחרונה, על-פי דיווח ב-
www.pc.co.il, "בלשי ה-FBI וחוקרי האינטרפול עצרו גאון מחשבים צעיר החשוד שעמד בראש חבורת האקרים שהפעילה רשת ענק של תוכנות רובוטיות, שפעלה ב-12.7 מיליון מחשבי PC. על-פי החשד, הצעיר עמד בראש חבורה שגנבה פרטים של כרטיסי אשראי ופרטי חשבונות בנק".
מפיצי הווירוסים המסוכנים עושים שימוש מסיבי במשלוחי ספאם, כך שדואר הזבל הוא לא רק טורדני, אלא מסוכן ממש. לפי התחזיות, המצב הולך להחמיר ועם השימוש ההולך וגובר בטלפונים חכמים, הספאם ימצא את דרכו גם לשם בהודעות טקסט ובדרכים אחרות.
הספאם משמש להפצת מזיקים שמנצלים פרצות אבטחה במחשב, מזיקים אלה משתמשים במשאבי המחשב ומצרפים אותם לרשתות ענק של הפצת דואר זבל, ועם המשאבים החדשים הרשת גדלה ומפיצה עוד יותר דואר זבל וכך הפעולה חוזרת על עצמה שוב ושוב, כשלבסוף התוצאה היא כמויות הולכות וגדלות של דואר זבל.
עם התחזקותה של רשת פייסבוק, גם לשם מגיעה פעילות הספאם. במקרה כזה מקימים עמוד שהגולשים מתפתים להקליק "Like" כדי לצפות בתכנים שלו וכך מצרפים המוני חברים שלאחר מכן נשלח לכולם ספאם, שלעת עתה הוא לרוב פרסומי אך יש לצפות שפושעי הרשת יעשו שימושים יצירתיים ברשת הפייסבוק כדי להגדיל את השפעתם המזיקה.
ההתגוננות מפני ההשפעות המזיקות של הודעות הספאם היא פשוטה למדי. עם ההתפתחות בתחום מחשוב הענן, שירותים רבים הופכים להיות במתכונת של software as a service - SaaS, ניתן למצוא שירותי אנטי ספאם רבים בשוק במתכונת SaaS אשר עושים את העבודה בשביל הצרכן כמעט ללא התערבות או מאמץ מצידו.
יש מקום להפריך כמה מיתוסים בנוגע לשירותים ותוכנות כאלה, ולהבהיר נקודות פחות מובנות בתחום:
לשרת הדואר יש יכולת סינון משלו, לא?
כן, אבל היא בדרך-כלל תספק סינון פחת טוב מאשר תוכנה או שירות ייעודיים לנושא. הסינון הפנימי גורם לעומס נוסף על השרת ואינו מסנן (ללא כלי צד שלישי) מווירוסים.
מה ההבדל בין תוכנת אנטי ספאם ל-software as a service שחוסם ספאם?
כל אחד יכול לקנות לעצמו תוכנה אך יש להתקין, לשדרג ולתחזק אותה. בנוסף, בתוכנה מקומית העומס על השרת גובר במקום שיקטן. מעבר לכך, כשהסינון מתבצע עוד לפני השרת הארגוני, חלק מהעומס מהשרת ומהחיבור לאינטרנט יורד והשרת מאובטח יותר כי המזיקים השונים מסוננים עוד לפני ההגעה אליו.
האם צריך לחשוש מכך שמיילים חשובים ייחסמו בטעות?
מערכות האנטי ספאם שולחות מייל יומי עם דיווח על מה נחסם וניתן לשחרר כל הודעה שנחסמה בטעות. ניתן כמובן להגדיר את המערכות באופן עצמאי אך הדבר המיוחד בהן, שהן לומדות בעצמן את דפוסי ההתנהגות של מקבל המיילים וכך משתפרות בסיווג הדואר ככל שעובר הזמן.
האם האנטי ספאם הוא תחליף לאנטי וירוס?
חלק משירותי הסינון כוללים גם סינון וירוסים מובנה. היתרון במצב זה הוא שהדואר המגיע לשרת כבר מסונן והשרת חשוף לפחות סיכונים. שירות האנטי ספאם אינו מחליף את האנטי וירוס הארגוני כי וירוסים יכולים לחדור לארגון גם כתוצאה מגלישה באינטרנט, שימוש במדנה נתיקה (דיסק און קי) וכולי. מסיבה זו יש להמשיך להשתמש בתוכנת אנטי וירוס טובה לשרת ולתחנות כדוגמת NOD32.
אפשר לנסות את השירות ללא תשלום והתחייבות?
את רוב השירותים האלה אפשר לנסות למשך חודש התרשמות ללא התחייבות וללא תשלום וכך, לאחר מספר שבועות של שימוש, ניתן להבין דרך מערכת הניהול כמה עומס יורד באמת מהשרת ומרוחב הפס לאינטרנט.
כל אחד שרוצה לפעול בתחומי התקשורת האינטרנטית כדאי שיכיר וידע כמה שיותר על התחום, כך יוכל ליהנות באמת מערכה הגבוה ולא יסבול מההשלכות השליליות שאותן ניתן למצוא למעשה בכל תחום.