Herramienta para detectar remotamente Conficker

Aunque hace ya bastante tiempo que se conoce acerca de esta amenaza, todavía aparecen redes que estan viéndose afectadas por el virus. Es común que los administradores de la red desconozcan el número total de equipos afectados y menos aún determinar cuales son. Para salvar ese inconveniente Foundstone, una división de McAfee, ha liberado una herramienta que permite remotamente conocer todos los equipos afectados. Esta aplicación debe ser ejecutada en un equipo e indicarle la red que debe analizar.



Descarga:

descarga

¿Cuanto cuesta el spam en su empresa?

Todos los que utilizamos en algún momento correo electrónico sabemos que es el spam. Son aquellos correos que nos llegan a nuestra casilla y no deseamos recibir. Para eliminar el spam existen soluciones simples y soluciones complejas que mitigan esta molestia, algunas de ellas bloquean hasta el 99 % de este tipo de mensajes.

Hasta aquí todo esta bastante claro, pero: ¿cuanto nos cuesta el spam? ¿La solución que tenemos es la conveniente? ¿Cuanto margen de error se puede tolerar?

¿Cuanto nos cuesta el spam?

Vamos entonces a intentar responder el primer interrogante: Para calcular el costo del spam debemos antes definirlo. Y, si bien dijimos que era ese correo que no es deseado, debemos saber quien es el que no lo desea. Por ejemplo, es posible que el usuario final de correo electrónico desee que le llegue todos los días un correo con las noticias de la liga de fútbol local. Pero, para la empresa donde trabaja, ese correo es totalmente indeseado. Ya sea porque afecta su productividad o utiliza recursos que deberían asignarse a otros correos, como ser espacio en disco, procesamiento, etc.

Entonces, para determinar el costo del spam debemos saber cuantos correos de este tipo llegan a diario. Cuanto tiempo se toman los usuarios en leerlo o eliminarlo y cuanto es el sueldo promedio en la empresa. Recién luego de hacer ese cálculo nos acercaremos al verdadero valor del costo del spam. Pero, hay mas variables a analizar. Por ejemplo:

• Consumo eléctrico de las soluciones antispam y espacio en rack

• Costos de administración y eventuales paradas de servicio

• Tiempo perdido al leer estos correos

• Riesgos de phishing.

• Espacio en disco de los servidores de correo

Para simplificar este calculo existen calculadoras que permiten aproximarnos a estos costos. En los links debajo se accede a las tablas de reconocidos fabricantes de soluciones que le ayudarán a responder el interrogante, siendo la de Websense la que recomiendo.

cmsconnect

http://www.cmsconnect.com/marketing/spamcalc.htm

Barracuda

http://www.barracudanetworks.com/ns/resources/spam_cost_calculator.php

Websense

http://www.websense.com/global/en/ProductsServices/Calculator/index.php

Una vez evaluado el costo del spam podemos responder el segundo interrogante: ¿La solución que tenemos es la conveniente?

En este caso debemos determinar cual es nuestra posición sobre el correo electrónico. Si permitimos a los usuarios hacer uso a discreción de esta herramienta. Deberíamos conformarnos con soluciones totalmente automáticas. En cambio, si queremos aplicar filtros de contenido, es decir, no permitir que correos electrónicos con contenido como apuestas, pornografía, palabras prohibidas entre otras lleguen hasta nuestros usuarios deberíamos aplicar soluciones mas complejas. Otra cuestión particular es la necesidad de auditar y guardar cópia de los correos electrónicos. O bien, evaluar la productividad de ciertos sectores con contacto con los clientes mediante el tráfico de correo. Conocer si tenemos estas necesidades nos permitirán evaluar si el antispam del firewall es suficiente o si necesitamos servicios mas complejos.

Luego podremos evaluar si estamos pagando lo justo por esa solución o no nos esta brindando toda la protección que necesitamos. Es común que al momento de adquirirla hayamos decidido por precio pero al fin estemos gastando en demasía con la perdida de productividad. Es posible que estemos utilizando herramientas costosas que tienen funcionalidades que no aplican a nuestro negocio.

Mi opinión luego de trabajar mucho tiempo asistiendo a importantes empresas con este tipo de soluciones es que las empresas, en caso de poder invertir en esta tecnología deberían disponer de:

• Soluciones perimetrales

• Auditoria

• Reportes

• Gestor de cuarentenas

• Gestor de contenidos

• Análisis Anti-malware

La solución perimetral debería eliminar el grueso del spam, aquellos correos de los que nadie discute que son no deseados. Debería ser una solución de bajo costo, por ejemplo una funcionalidad del firewall perimetral. Ademas, debe ser este el que converse con el mundo, reduciendo la carga de nuestro servidor de correo y evitando que desde afuera se acceda a servidores que contienen información de usuarios.

La solución debería poder brindarnos registros de auditoria, incluyendo una copia de los correos electrónicos válidos, tanto salientes como entrantes.

Debe disponer de un motor de reportes que nos otorgue visibilidad del tráfico de correo segmentado por usuarios a fin de evaluar desde este servicio la productividad de algunos sectores.

El gestor de cuarentenas debe albergar todos los correos que son difíciles de determinar en modo automático si son deseados o no. Además debería permitir a los usuarios que administren sus propias listas negras y blancas a fin de reducir costos administrativos y proveer a los usuarios de un servicio de mayor calidad y debe estar disponible siempre, para evitar que los usuarios realicen llamados al departamento técnico cuando un correo no les llega.

La gestión de contenidos esta orientada a analizar el tipo de texto, imágenes, etc que contienen los correos. Las empresas no quieren que sus usuarios envíen contenido no apropiado a sus clientes y que tampoco contenido ofensivo llegue a los usuarios. Puede con estos chequearse además que los correos salientes dispongan todos del mismo formato, es decir, firma corporativa, disclaimer, etc.

En tanto, al ser el correo electrónico uno de los principales vectores de propagación de malware, todos los correos deben ser analizados preferentemente con motores de análisis de calidad.

Concluyendo, no hay una solución absoluta contra el spam porque hay mas que correo no deseado de lo que protegerse. Propongo los siguientes pasos al momento de evaluar distintas soluciones:

1. Debatir una política corporativa en relación al correo electrónico.

2. Evaluar que tan lejos de esa política estamos actualmente

3. Determinar fehacientemente lo que nos cuesta esa diferencia

4. Seleccionar la solución que cumpla esos requisitos y evaluar el costo de adquisición y de administración y mantenimiento (incluyendo las paradas por servicio)

5. Luego de implementada la solución volver al paso 2 en forma periódica para ajustar los detalles que sean necesarios.