Spam cos’è, etimologia, funzionamento e pericoli per l’azienda, la guida completa, le eccellenze italiane nella strategia di difesa.

Annunci pubblicitari, notifiche inutili o e-mail provenienti da destinatari sconosciuti: queste sono solo alcuni dei messaggi che definiamo come SPAM, parola usata spesso in senso figurato pur non conoscendone il vero significato. Scopriamo di cosa si tratta, come reagiscono i gestori di posta elettronica e cos’altro può fare l’azienda per difendersi.

Lo SPAM può rappresentare un serio pericolo per il nostro business oppure causare equivoci nel momento in cui i filtri anti-spam nascondono in automatico comunicazioni importanti. Bisogna tenere presente che molti degli attacchi alle reti aziendali arrivano dalla posta elettronica, veicolati tramite allegati o link che permettono agli hacker di rubare informazioni preziose e dati sensibili.

[Lavorare da remoto, da casa come in azienda? Lavorare, comunicare, connettersi al wifi senza correre rischi? Scopri come e con quali soluzioni il prossimo 9 marzo alle 14:00. Appuntamento con un evento streaming straordinario. Scopri la mappa delle tecnologie di AVM al servizio della sicurezza. Qui tutti i dettagli per partecipare]

SPAM, cosa significa

Lo SPAM, o posta indesiderata (junk mail), include tutte le e-mail considerate inutili dall’utente che possono essere inviate, come abbiamo accennato, per scopi pubblicitari oppure con l’intento malevolo di installare dei virus nel sistema.

La parola deriva dal nome della carne in scatola prodotta, a partire dal 1937, dalla Hormel Food Corporation negli USA. Tra gli acronimi più accreditati, non essendoci un’origine certa, ci sono “SPiced hAM”, in italiano prosciutto aromatizzato, e “Specially Processed Army Meat”, che si riferisce ai principali destinatari di quell’articolo, i militari dell’esercito.

The SPAM museum in Austin, MN, on May 13, 2016.
Photo by Ackerman + Gruber @ackermangruber

Con il passare degli anni la carne SPAM diventò sinonimo di prodotto riproposto in maniera insistente e tanto spesso da diventare fonte di fastidio e irritazione. Da qui l’etimologia di uno dei termini più usati in ambito informatico, nonché molto temuto in tutti i settori imprenditoriali.

Per individuare lo SPAM i sistemi di posta elettronica possiedono dei filtri in grado di archiviarlo per eliminarlo successivamente, dopo ore, giorni o settimane, a seconda delle impostazioni decise dal gestore e dall’utente stesso. Il funzionamento di questo processo agisce allo stesso modo di molti sistemi di intelligenza artificiale, riprendendo la tecnica del classificatore di Bayes, vediamo di cosa si tratta nello specifico.

SPAM, come funziona il filtro che lo riconosce

Il classificatore di Bayes è una metodologia di machine learning, o apprendimento automatico, ovvero il linguaggio usato dalle macchine. Tale tecnica può essere utilizzata per dividere un gruppo di oggetti tra due o più classi di riferimento. Per avviarne il funzionamento, si inseriscono una serie di documenti abbinati in precedenza alla classe corretta e, in base ciò, l’algoritmo è in grado di capire come procedere in maniera autonoma nei casi successivi.

L’individuazione dello SPAM è un procedimento che riprende proprio questa idea perché divide i messaggi in arrivo tra “posta in arrivo” e “posta indesiderata”. Tale suggestione è stata lanciata in ambito accademico da esperti nel settore dell’intelligenza artificiale. In questo caso specifico il sistema AI lavora sulle singole parole, che in gergo tecnico sono le “variabili di funzionalità” e a fare la differenza non è l’ordine in cui sono scritte, ma la loro distribuzione.

Ci sono alcuni vocaboli, come “gratis” o “ultimo” presenti in molte e-mail pericolose per l’azienda, mentre altri, ad esempio “incontro”, che garantiscono la sicurezza e l’affidabilità del messaggio. La ricorrenza di queste parole determina la presenza o meno di SPAM e il controllo può essere affinato attraverso il calcolo delle probabilità. Ad essere decisiva è ovviamente un “allenamento” costante dell’algoritmo che, con il passare del tempo. arriva ad archiviare anche tutte quelle e-mail che eliminiamo senza neanche aprire.

Ad esempio, un testo contenente “adclick” o “dollari”, spesso indice di truffa, finirà sicuramente nella posta indesiderata, mentre questo non capiterà a un messaggio incentrato sulla parola “conferenza”. Quest’ultima, se ci riflettiamo, presuppone, il più delle volte, una persona conosciuta dall’altro lato dello schermo.

Spam, quali sono i pericoli per l’azienda

Spesso da un semplice foglio word, che magari all’apertura sembra bianco, può partire un processo anomalo, in grado di individuare tutti i file presenti sui computer aziendali e di prenderli in ostaggio. Passata qualche ora dall’intrusione, tutti i documenti, anche quelli condivisi, risulteranno inaccessibili perchè criptati dagli aggressori. A quel punto all’azienda potrebbe arrivare una richiesta di pagamento in seguito alla quale poter avere nuovamente indietro le informazioni.

Non bisogna arrendersi, situazioni simili sono evitabili facendo un backup a cadenza fissa, giornaliera o settimanale a seconda del tipo di dati, e andando a prevenire le minacce. Un‘eccellenza italiana in questo campo è Libraesva che offre uno dei migliori sistemi di sicurezza al mondo per la posta elettronica. L‘azienda combina la grande esperienza a livello tecnico con la ricezione di continui feedback da parte dei clienti, molte partnership tecniche e servizi di post- assistenza.

L’obiettivo è quello di proteggere imprese e organizzazioni da attacchi come il phishing, in cui l’hacker riesce a ottenere credenziali d’accesso e coordinate bancarie dall’utente stesso, fingendosi un interlocutore attendibile. Per allargare l’orizzonte in merito al phishing, potrebbe essere utile la relativa guida pubblicata su Sergentelorusso.

Spam cos’è, etimologia, funzionamento e pericoli per l’azienda ultima modifica: 2021-02-22T15:44:25+00:00 da Emanuele La Veglia

LEAVE A REPLY

Please enter your comment!
Please enter your name here