Saku Tuominen

Saku Tuominen

Author works as information security and privacy specialist at Mint Security. He brings two decades of professional experience to the table.

Nimestään huolimatta Spamhaus ei ole pelkästään roskapostittajien pahin painajainen.

Spamhaus kerää ja toimittaa tunnettujen roskapostilähteiden lisäksi myös erittäin korkealaatuista ja tarkkaa threat intelligence -tietoa botneteistä, haittaohjelmia levittävistä ja tartunnan saaneista koneista, epäilyttävästi käyttäytyvistä kotireitittimistä, älytelevisioista ja muista verkkoon kytketyistä laitteista. Tämän tiedon avulla voidaan auttaa sekä estämään pahantahtoisten hyökkääjien pääsy yrityksen verkkoon että luottamuksellisen tiedon luvaton lähettäminen verkosta pois.

Kun tapetilla ovat haittaohjelmat ja verkkohyökkäykset, aikaa ei ole koskaan liikaa. Mitä pidempään nämä uhkat saavat toteuttaa ilkeää tehtäväänsä, sitä suurempaa vahinkoa ne voivat aiheuttaa. Tästä syystä pääsy relevanttiin uhkatietoon on oltava saatavilla koneluettavassa muodossa ja siten vaivatta ja viiveettä syötettävissä kohdejärjestelmiin.

Nykypäivänä uhkatietojen täsmällisyys ja nopea päivittyminen korostuu entisestään; ohjauspalvelimia ja bot-verkkojen jäseniä ilmestyy verkkoon, katoaa ja nousee uuteen osoitteeseen useamman kerran vuorokaudessa. Siinä missä palvelimen elinkaari – hyvässä ja pahassa – ennen oli tyypillisesti useita vuosia, pilven aikakaudella se voi olla keskimäärin vain kahden tunnin pituinen.

Mistä on parhaat estolistat tehty?

Luottamus on tietoturvallisuuden kulmakivi. Spamhausin laadukas, paikkansa pitävä ja parhaiden asiantuntijoiden tuottama uhkainformaatio on auttanut turvaamaan maailman suurimpien internet-operaattoreiden ja sähköpostipalveluntarjoajien asiakkaita roskapostilta, haittaohjelmilta ja tietojenkalastelulta jo yli 20 vuoden ajan.

Suojaustoimenpiteiden – eli tässä tapauksessa syötteiden hakuoperaatioiden aiheuttaman verkko- ja käsittelykuorman – vaatima kapasiteetti ja tehontarve tulisi olla mahdollisimman pieni. Spamhausin uhkasyötteitä voidaan hyödyntää kahdella eri tavalla: DNS-kyselyillä ja rsync-ohjelmistolla. Molemmat tavat mahdollistavat viimeisimmän uhkatiedon vastaanottamisen nopeasti ja täsmällisesti, verkkosi arvokkaita resursseja säästäen. Aikaa säästyy ja inhimillisten virheiden riski tulee käytännössä eliminoitua kokonaan.

Spamhaus tuoteperhe
Spamhaus tuoteperhe

Oikea lista jokaiseen tarpeeseen

Spamhausin kyky ja tarkkuus suorittaa alkuperäistä ydintehtäväänsä on planeetan kovin(*1*): yksistään käyttämällä Spamhausin tarjoamia estolistoja, voidaan estää jopa 99.43 % roskaposteista – väärien positiivisten määrän ollessa mitätön 0.02 %.

Spamhaus Zen DNSBL on kattavin IP-osoitetietovarasto, joka tarjolla on. Se sisältää kaikkien näiden listojen tiedot, joten jokaista listaa ei tarvitse kysellä erikseen:

  • SBL = osoitteet, joista lähetetään tai jollain muilla tavoin ollaan olennaisesti osana roskapostin lähettämistä
  • SBLCSS = osoitteet, joista lähetetään huonomaineista tai yleisesti ei-toivottua postia, ml. kaapatut järjestelmät
  • XBL = osoitteet, joissa on kaapattuja koneita, avoimia välityspalvelimia sekä matoja tai viruksia, jotka lähettävät haitallista liikennettä
  • PBLloppukäyttäjille tarkoitetut IP-osoitealueet, joiden ei pitäisi missään olosuhteissa olla osallisena autentikoimattoman sähköpostin välittämisessä, pois lukien ne osoitteet jotka palveluntarjoaja on nimenomaisesti allokoinut tietylle asiakkaalleen tällaiseen käyttöön
Spamhaus Botnet Threat Report 2019

 

IP-osoitteiden lisäksi Spamhaus tarjoaa tietoja myös domaineista. Domain-estolistat täydentävät osoitedataa perustuen lähettäjän maineeseen – roskapostittajat kun saattavat käyttää viestiensä lähettämiseen myös ns. viattomissa IP-osoitteissa sijaitsevia palvelimia. DBL (Domain Block List) ja ZRD (Zero Reputation Domain) -listoilta löytyvät huonomaineiset, kaapatut ja lisäksi myös hyvin tuoreet sekä pitkään uinuneet domainit.

Spamhaus

Spamhaus

Laajat tietojoukot Joustavat integraatiot Kilpailuetu Mikä on Spamhaus? Yli 20 vuoden kokemuksellaan Spamhaus on IP-osoitteiden ja verkkotunnusten mainetietojen luotettu toimittaja. Tarkoin valittu ryhmä erittäin kokeneita

Lue lisää »
Spamhaus 2021 - Botnet CCs
Spamhaus
Thomas

Spamhaus Botnet Threat Update Q2/2021: Emotetin jälkien siivousta

Spamhausin heinäkuussa ilmestyneen raportin hyvä uutinen oli, että havaittujen uusien botnetien komentopalvelimen määrä oli 12 % alhaisempi kuin edellisellä kvartaalilla. Sen sijaan huono uutinen on väärinkäytösten runsas määrä johtavien pilvipalveluiden tarjoajien, kuten Microsoftin ja Googlen, alustoilla.

Lue lisää »
Saku Tuominen

Saku Tuominen

Author works as information security and privacy specialist at Mint Security. He brings two decades of professional experience to the table.

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.