Saku Tuominen

Saku Tuominen

Author works as information security and privacy specialist at Mint Security. He brings two decades of professional experience to the table.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Nimestään huolimatta Spamhaus ei ole pelkästään roskapostittajien pahin painajainen.

Spamhaus kerää ja toimittaa tunnettujen roskapostilähteiden lisäksi myös erittäin korkealaatuista ja tarkkaa threat intelligence -tietoa botneteistä, haittaohjelmia levittävistä ja tartunnan saaneista koneista, epäilyttävästi käyttäytyvistä kotireitittimistä, älytelevisioista ja muista verkkoon kytketyistä laitteista. Tämän tiedon avulla voidaan auttaa sekä estämään pahantahtoisten hyökkääjien pääsy yrityksen verkkoon että luottamuksellisen tiedon luvaton lähettäminen verkosta pois.

Kun tapetilla ovat haittaohjelmat ja verkkohyökkäykset, aikaa ei ole koskaan liikaa. Mitä pidempään nämä uhkat saavat toteuttaa ilkeää tehtäväänsä, sitä suurempaa vahinkoa ne voivat aiheuttaa. Tästä syystä pääsy relevanttiin uhkatietoon on oltava saatavilla koneluettavassa muodossa ja siten vaivatta ja viiveettä syötettävissä kohdejärjestelmiin.

Nykypäivänä uhkatietojen täsmällisyys ja nopea päivittyminen korostuu entisestään; ohjauspalvelimia ja bot-verkkojen jäseniä ilmestyy verkkoon, katoaa ja nousee uuteen osoitteeseen useamman kerran vuorokaudessa. Siinä missä palvelimen elinkaari – hyvässä ja pahassa – ennen oli tyypillisesti useita vuosia, pilven aikakaudella se voi olla keskimäärin vain kahden tunnin pituinen.

Mistä on parhaat estolistat tehty?

Luottamus on tietoturvallisuuden kulmakivi. Spamhausin laadukas, paikkansa pitävä ja parhaiden asiantuntijoiden tuottama uhkainformaatio on auttanut turvaamaan maailman suurimpien internet-operaattoreiden ja sähköpostipalveluntarjoajien asiakkaita roskapostilta, haittaohjelmilta ja tietojenkalastelulta jo yli 20 vuoden ajan.

Suojaustoimenpiteiden – eli tässä tapauksessa syötteiden hakuoperaatioiden aiheuttaman verkko- ja käsittelykuorman – vaatima kapasiteetti ja tehontarve tulisi olla mahdollisimman pieni. Spamhausin uhkasyötteitä voidaan hyödyntää kahdella eri tavalla: DNS-kyselyillä ja rsync-ohjelmistolla. Molemmat tavat mahdollistavat viimeisimmän uhkatiedon vastaanottamisen nopeasti ja täsmällisesti, verkkosi arvokkaita resursseja säästäen. Aikaa säästyy ja inhimillisten virheiden riski tulee käytännössä eliminoitua kokonaan.

Spamhaus tuoteperhe
Spamhaus tuoteperhe

Oikea lista jokaiseen tarpeeseen

Spamhausin kyky ja tarkkuus suorittaa alkuperäistä ydintehtäväänsä on planeetan kovin(*1*): yksistään käyttämällä Spamhausin tarjoamia estolistoja, voidaan estää jopa 99.43 % roskaposteista – väärien positiivisten määrän ollessa mitätön 0.02 %.

Spamhaus Zen DNSBL on kattavin IP-osoitetietovarasto, joka tarjolla on. Se sisältää kaikkien näiden listojen tiedot, joten jokaista listaa ei tarvitse kysellä erikseen:

  • SBL = osoitteet, joista lähetetään tai jollain muilla tavoin ollaan olennaisesti osana roskapostin lähettämistä
  • SBLCSS = osoitteet, joista lähetetään huonomaineista tai yleisesti ei-toivottua postia, ml. kaapatut järjestelmät
  • XBL = osoitteet, joissa on kaapattuja koneita, avoimia välityspalvelimia sekä matoja tai viruksia, jotka lähettävät haitallista liikennettä
  • PBLloppukäyttäjille tarkoitetut IP-osoitealueet, joiden ei pitäisi missään olosuhteissa olla osallisena autentikoimattoman sähköpostin välittämisessä, pois lukien ne osoitteet jotka palveluntarjoaja on nimenomaisesti allokoinut tietylle asiakkaalleen tällaiseen käyttöön
Spamhaus Botnet Threat Report 2019

 

IP-osoitteiden lisäksi Spamhaus tarjoaa tietoja myös domaineista. Domain-estolistat täydentävät osoitedataa perustuen lähettäjän maineeseen – roskapostittajat kun saattavat käyttää viestiensä lähettämiseen myös ns. viattomissa IP-osoitteissa sijaitsevia palvelimia. DBL (Domain Block List) ja ZRD (Zero Reputation Domain) -listoilta löytyvät huonomaineiset, kaapatut ja lisäksi myös hyvin tuoreet sekä pitkään uinuneet domainit.

Spamhaus

Spamhaus

Suojaa sähköpostille Suojaa tietoverkot, palomuurit ja DNS:n BGP suojaus Mitä Spamhaus tekee? Spamhaus Technology on ollut kyberuhkatiedon luotettu asiantuntija yli kahden vuosikymmenen ajan. Vankka kokemus,

Lue lisää »
Hash blocklist
Spamhaus
Tapio Särkelä

Spamhausin hash-estolistat

Spamhausin hash-estolistat keskittyvät sähköpostin sisältöön. Niiden avulla voidaan suodattaa haitallisia sähköpostiviestejä, jotka tulevat suurten palveluntarjoajien alustoilta (gmail, hotmail jne), ja joita ei voi suodattaa IP-

Lue lisää »
Protect and investigate using threat intelligence data
Spamhaus
Tapio Särkelä

Domain-kaappaukset

Domainien eli verkkotunnusten kaappaukset ei ole uusi ongelma, mutta niistä voi tulla laajoja hankaluuksia, jos vastatoimet eivät ole riittäviä. Viimeisen runsaan puolen vuoden aikana on tullut esiin muutamia harmillisia tapauksia.

Lue lisää »
Saku Tuominen

Saku Tuominen

Author works as information security and privacy specialist at Mint Security. He brings two decades of professional experience to the table.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.