Publicado recentemente, o total de incidentes reportados ao CERT.br no primeiro trimestre desse ano já é quase igual à totalização de 2008. Foram 218.074 notificações que envolvem spans (e-mails indesejados) com tentativas de fraudes ou worms (vermes cibernéticos). Essa realidade anima empresas como a Armada Info (pequena empresa de São Paulo) que se aliou à desenvolvedora Nettion Information Security Software (de Fortaleza – CE) para fornecer o Nettion E-mail Filter para que médias e grandes empresas possam controlar o tráfico de mensagens pela Internet.

 

O CERT.br é o grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. O CERT.br é responsável por receber, analisar e responder a incidentes de segurança envolvendo redes conectadas à Internet no Brasil. A entidade contabilizou durante o ano de 2008 um total de 222.528 notificações, sobre as mesmas incidências, e com sua esmagadora maioria proveniente do Brasil.

 

Além de demonstrar que a sociedade está mais conscientizada a lutar contra as fraudes cibernéticas, o acúmulo de notificações revela, também, um crescimento muito grande da atividade spammer. As estatísticas de incidentes podem ser verificadas no: http://www.cert.br/stats/incidentes/.

 

A Armada Info, empresa de consultoria dedicada a projetos de segurança e soluções seguras de infra-estrutura, lançou para o Estado de São Paulo o Nettion E-mail Filter, solução que garante o controle eficiente do tráfego de e-mails. Entre os vários recursos da solução desenvolvida pela Nettion Information Security Software, destaque para a filtragem de anexos, verificação de infecção de vírus nas mensagens recebidas e enviadas e análise de conteúdo das mensagens. A solução é voltada a médias e grandes empresas, mas as pequenas que têm grande fluxo de e-mails e utilize servidores para este fim, podem adotar para completa segurança.

 

Para Leandro Melchiori, diretor da Armada Info, os usuários também ajudam a administrar a prevenção: “Cada usuário administra sua própria quarentena de e-mails e tem integração total com o AD para autenticação e checagem de e-mails validos”, informa.

 

A McAfee Inc estima que sejam enviados ao ano até 62 trilhões de e-mails de spam no mundo. “Por isso tudo, a necessidade de utilizar uma solução como o Nettion E-mail Filter é cada vez mais necessário, principalmente no mundo corporativo”, explica Melchiori.

 

A solução comercializada pela Armada Info oferece vários recursos para o controle de tráfego de mensagens eletrônicas. Um deles é o DoS, filtro contra ataques de negação de serviços, que diminui o risco de indisponibilidade dos serviços de e-mails. Já a análise de IP faz a verificação de hosts confiáveis e autorizados, e evita o uso dos serviços de e-mails por usuários não autorizados.

 

O DNS Reverso realiza a verificação, em tempo real, da legitimidade do servidor de origem e bloqueia remetentes não confiáveis. O recurso SPF oferece tecnologia capaz de verificar a autenticidade do servidor de origem, através de consultas ao servidor DNS do domínio de origem.

 

A opção RBL reduz consideravelmente o volume de spams e o consumo excessivo de banda, através de consulta em tempo real de IPs bloqueados em listas públicas e locais,

 

Com o E-mail Filter também é possível fazer o controle de remetente e destinatário, que garante uma flexibilidade na gerência da política de uso de e-mail, através de filtros de remetentes e destinatários permitidos ou bloqueados por conta ou perfil. Ainda está à disposição o recurso de Whitelist e blacklist, com filtros de endereços permitidos e bloqueados aplicados globalmente, por perfil ou por conta de e-mail com possibilidade de gerência pelo próprio usuário.

 

A análise bayesiana, também disponível, traz um filtro capaz de classificar mensagem como spam ou não spam, com sensibilidade programável por perfil ou conta de e-mail, através de análise matemática do conteúdo da mensagem.

Além disso, existem os filtros de anexos através da verificação da extensão do arquivo ou do seu tipo (mime type), em mensagens recebidas e enviadas.

 

A análise de conteúdo permite a criação de filtros por palavras proibidas no assunto e no corpo das mensagens para a filtragem de spams e vazamentos de informações confidenciais da organização. Por último, destaque para a auditoria de mensagens, que realiza auditoria de todas as mensagens recebidas e enviadas.