Nad rámec externí listiny CAS provozuje Telm vlastní inteligenci napříč skupinami: tentýž spam vyplouvající napříč mnoha chráněnými skupinami je rozpoznán jako koordinovaná kampaň a potvrzený spamer může být zablokován ve všech skupinách, ve kterých je, naráz. Je záměrně konzervativní, plně zaznamenaná a vratná. Dostupné na Basic a výše; ve výchozím stavu zapnuto pro každou skupinu.
Chcete to nastavit? Udělejte to přímo ve svém účtu Telm.
Otevřít v dashboardu1Náš vlastní štít napříč skupinami
Externí blokační seznam CAS zachytává spamery už známé jinde. Globální databáze spamu je vlastní vrstva Telmu: učí se z každé skupiny, kterou chráníme, a reaguje na hrozby, které CAS ještě neviděl.
Skládá se ze dvou částí, které pracují společně — detektoru kampaní napříč skupinami a federovaných blokací.
2Detekce koordinovaných kampaní
Spameři jen zřídka zasáhnou jedinou skupinu. Tentýž nebo téměř totožný text se často objeví napříč mnoha komunitami naráz nebo z několika čerstvých účtů uvnitř jediné skupiny v krátkém okně.
Telm přesně tohle sleduje. Když se tentýž obsah objeví napříč řadou chráněných skupin během jednoho dne, je považován za koordinovanou salvu a odstraněn na první pohled. Uvnitř jedné skupiny je tentýž obsah z několika různých účtů v krátkém okně sám o sobě důvodem zablokovat autory a uklidit kopie, které už dopadly.
3Federované blokace — zablokuj jednou, pryč všude
Když tentýž účet zveřejní tentýž potvrzený spam ve více než jedné z vašich skupin v krátkém okně, Telm ho považuje za federovaného spamera a zablokuje ho napříč každou skupinou, kde je přítomen — nejen v té, kde byl zachycen.
Stráže u vchodu i na každé zprávě zajistí, že se federovaný spamer nemůže znovu dostat dovnitř ani nic zveřejnit v žádné z vašich chráněných skupin. Vše se zaznamenává a správce může federovanou blokaci kdykoli zrušit (což účet odblokuje všude).
- Spuštěno tímtéž uživatelem, který zveřejní tentýž spam napříč více skupinami v krátkém okně.
- Zablokuje účet všude, kde je přítomen, nejen tam, kde byl poprvé zachycen.
- Stráže u vstupu a na zprávách blokují opětovný vstup i opětovné zveřejnění.
- Plně zaznamenané a vratné správcem z řídicího panelu.
4Kolik důkazů potřebuje
Ne s každou spamovou akcí se zachází stejně. Nejjasnější, nejzjevnější útok se šíří nejrychleji, zatímco cokoli hraničního se musí nejdřív objevit ve více skupinách — takže nejsilnější globální akce se spustí jen na tom nejzjevnějším spamu.
- Jasný spam s vysokou jistotou, na který se zasáhlo v několika skupinách, se šíří nejrychleji.
- Hraniční případy se musí opakovat napříč více skupinami, než se rozšíří, což předchází přehnané reakci.
- Kvalifikují se jen automatická rozhodnutí o spamu; vaše vlastní pravidla, spouštěcí příkazy a ruční akce se nikdy nešíří do jiných skupin.
5Pojistky
Federovaná akce je záměrně konzervativní, takže se spustí jen na skutečně koordinovaném útoku.
- Kvalifikují se jen jisté, automatizované verdikty spamu — spouštěcí příkazy, vlastní pravidla a prosté zásahy CAS se nešíří.
- Vyžaduje tentýž spam napříč více skupinami v krátkém okně, ne jediné spatření.
- Každá federovaná blokace je zaznamenaná a může ji zrušit správce, což ji zvedne všude naráz.
- Funkci můžete pro každou skupinu kdykoli vypnout.
6Zapnutí
Globální databáze spamu se zapíná pro každou skupinu a na způsobilých tarifech je ve výchozím stavu zapnutá, hned vedle přepínače CAS. Federované blokace napájejí jen silné, automatizované verdikty spamu — vaše vlastní pravidla a ruční akce ne, aby se lokální rozhodnutí nešířilo globálně.
7Jak doplňuje CAS
CAS a globální databáze spamu nejsou konkurenti — pokrývají různé okamžiky spamerova života a provozování obou je to, co uzavírá mezeru.
- CAS zná spamery už nahlášené napříč celým Telegramem; zastaví je u dveří na jakémkoli tarifu.
- Globální databáze spamu reaguje na čerstvé kampaně zasahující vaše chráněné skupiny dřív, než se vůbec dostanou na externí listinu.
- Společně pokrývají jak už známého útočníka, tak úplně novou koordinovanou salvu.