Spamhaus logo

Mitä Spamhaus tekee?

Spamhaus Technology on ollut kyberuhkatiedon luotettu asiantuntija yli kahden vuosikymmenen ajan. Vankka kokemus, tiedon laatu ja tarkkuus sekä yrityksen järeä infra ovat Spamhausin selkeitä etuja muihin alan toimijoihin verrattuna.

Spamhausin toimitttama data suojaa sekä tarjoaa samalla katsauksen tietoverkkojen ja sähköpostin tilasta maailmalaajuisesti. Spamhausin dataa käyttävät mm. johtavat globaalit teknologiayritykset, internet-palvelutarjoajat ja konesalipalvelujen tarjoajat. 

Pysytään uhkien edellä

Tunnistamalla roskapostittajia, bottifarmeja ja muita kyberrikollisia Spamhaus antaa suoja yli kolmelle miljardille sähköpostilaatikolle ympäri maailmaa päivittäin. Maineeseen perustuva uhkatieto (threat intelligence) on olennainen osa monikerroksista tietoturvaa.

Sähköposti on kriittinen työväline kaikille yrityksille ja organisaatioille, ja sen voidaan odottaa säilyttävän asemansa tärkeimpänä viestinnän välineenä myös tulevaisuudessa. Sähköpostin laaja käyttö tekee siitä kuitenkin kanavan, jonka avulla kyberrikolliset voivat hyödyntää tietoja, anastaa rahaa ja väärinkäyttää tietoverkkoja. Spamhaus auttaa organisaatioita suojautumaan tällaista toimintaa vastaan uhkatiedon kautta.

Tietoverkkoihin on voitava luottaa ja Spamhausin toimittamien tietojen avulla voidaan rakentaa ensimmäinen puolustuslinja, joka valvoo saapuvia sähköposteja.

Spamhaus - features
Spamhaus tuoteperhe
3 miljoonaa

domainia arvioidaan ja 
18,000 haittaohjelma näytettä prosessoidaan päivittäin

9 miljardia

SMTP yhteyttä analysoidaan päivittäin

satoja

heuristiikka-analyyseja käytetään päivittäin haitallisten ja turvallisten tietojen erottelussa

12 miljoonaa

botnet noodia listattuna
päivittäin

3 miljardia+

suojattua sähköpostilaatikkoja

Kuka tätä voi käyttää?

  • Sähköpostipalveluiden tuottajat, yrtitysten sähköpostipalvelinten pääkäyttäjät ym asiantuntijat, jotka hallinnoivat yritysten omaa sähköposti-infraa.
  • Palveluun tarjoaamiin hyötyihin ja etuihin vois tutustua 30 päivän ilmainen kokeilujakson aikana: https://www.spamhaustech.com/free-trial/

Mihin Spamhausin dataa voi integroida?

  • Mikä tahansa sähköpostin välittäjä (mail transfer agent, MTA) voi hyödyntää Spamhausin listoja (Domain System Block Lists/DNSBLs).

Tuotekuvaus

Palvelun avulla voidaan päästä jopa 99% suojaukseen. Tuotteen konfigurointi on helppoa, eikä sen vuoksi tarvitse investoida infraan. Spamhausin listoja voidaan käyttää avoimen lähdekoodin tuotteiden kuten SpamAssasin tai käytössä olevan anti-spam -alustan kanssa. Kustannukset pysyvät alhaisina.

Spamhaus Data Query Service (DQS) sisältää useita ajantasaisia IP -estolistoja ja domain-estolistoja.

Verkkosivujen, lomakkeiden, ja portaalien suojausta varten estolistat on saatavilla myös rajanpinnan kautta.

Millaisia estolistoja on saatavilla?

IP -estolistat

IP-osoitteet, joista on havaittu lähetettävän roskapostia tai jotka isännöivät roskapostipalvelimia. Näihin sisältyvät kaapatut palvelimet ja tietokoneet, joissa on botnet-haittaohjelma. Spamhaus ZEN yhdistää kaikki Spamhausin listat yhdeksi estolistaksi.

Spamhaus Block List – SBL

Tunnistetut ja todennäköiset IP-osoitteet Spamhausin arvion mukaan:

  • roskapostin lähteet,
  • roskapostipalvelinten isännät/DNS
  • roskapostiryhmät
  • Roskapostin tukipalvelut

Listan avulla voidaan suodattaa suurin osa sähköpostin kautta tulevista uhista ennen niiden pääsyä verkkoon. Tämä antaa tietoturvalle aikaa keskittyä analyyseihin ja tarkempaan tutkimukseen.

Hyväksikäyttölista (Exploits Block List – XBL)

IP-osoitteet, joissa isännöidään:

  • botteja
  • haittaohjelman saastuttamia tietokoneita.
  • automaattisten työkalujen havaitsemia roskapostin ja tuotannon sähköpostipalvelimen SMTP-yhteyksiä

Kyberrikolliset käyttävät hyödyksi ja kaappaavat tietoverkkoja, joten XBL:n avulla voidaan estä sähköpostiliikenne myös sieltä, mikä aluksi saattaa näyttää luotettavalta lähteeltä.

Policy Block List – PBL

IP-osoitteet, joista ei pitäisi lainkaan lähettää sähköpostia:

  • IoT-laitteet
  • kotireitittimet
  • älytelevisiot

PBL ei listaa IP-osoitteita sen vuoksi, että ne lähettäisivät roskapostia, vaan ennakolta, koska niiden ei pitäisi lähettää lainkaan sähköpostia.

Sisältöön perustuvat estolistat

Estolistoja, jotka perustuvat domainin maineeseen, haitalliseen toimintaan tai sisältö.

Domain Block List – DBL

  • Domainit, joita omistavat roskapostittajat ja joita käytetään roskapostien lähettämiseen tai muuhun haitalliseen toimintaan.
  • Domainit, joita käytetään sinänsä tavanomaiseen lailliseen toimintaa, mutta joita roskapostittajat käyttävät hyväksi

Kattaa seuraavat alueet: tavanomaisen roskapostin, tietojen kalastelun, haittaohjelmat, botnetit ja uudelleenohjausdomainit.

Zero Reputation Domain – ZRD

ZRD lisätään automaattisesti kaikki juuri rekisteröidyt domainit ja hiljattain aktivoituneet domainit 24 tunnin ajaksi.

Kyberrikolliset käyttävät usein vastarekisteröityjä domaineja lähettääkseen roskapostia ja ohjatakseen liikennettä ja houkutellakseen uhreja haitallisille verkkosivuille ennen kuin sivujen sisältöä ehditään analysoimaan.

Luotettavat käyttäjät aloittavat harvoin domainin käytön välittömästi rekisteröinnin jälkeen, joten ZRD estää linkkien klikkaukset ja vierailut domanilla ennen kuin on varmistettu, ettei siellä ole haitallista toimintaa.

Hash Block List – HBL

Hash-estolista kattaa seuraavat sisällöt: kryptolompakot, haittaohjelmat ja sähköpostiosoitteet.

Hash-estolistalla ovat käytetään Spamhausin tutkijoiden havaitsemasta haitallisesta tominnasta tai sisällöstä johdettua ns tiivisteitä/hajautusarvoja (cryptographic hashes),  Hash-lista estää tehokkaasti esim. kaapatuilta Gmail-tileiltä lähetetyn roskapostin, joita Spamhausin muut estolistat eivät suodata, Lisäksi hash-listan avulla voidaan estää haitallisia liitetiedostoja sisältävät sähköpostit. 

Kuka tätä voi käyttää?

  • Verkon ylläpitäjät
  • Yritysten DNS -infrasta vastaavat keskitetyn tietoturvan (SOC) tiimit

Mihin Spamhausin dataa voidaan integroida?

Spamhaus DNS Firewall Threat Feed -tietoa voidaan hyödyntää kaikkien yleisimpien DNS-sovellusten ja DNS-laitteiden kanssa.

DNS-ohjelmistot

  • Bind
  • PowerDNS
  • Unbound*
  • Knot**

DNS-laitteet (DDIs)

  • Infoblox
  • Efficient IP
  • Bluecat

*Edellyttää palautetta Farsightille heidän omistamastaan lisäosasta ”Fast Response Policy Zones” (RPZ)

**Tukee osittain DNS Firewall Feediä, mutta ei kuitenkaan NSDname -osiota.

Palomuurit

  • Valmistajakohtaista tukea tarjolla, kysy lisää omasta palomuuristasi

Mitä Spamhausin estolistoja voidaan käyttää DNS Firewallin kanssa:

Uhkasyötteen voi valita sen mukaan millaiseen ja kuinka korkeaan riskiin yritys altistuu.

Kuka tätä voi käyttää?

  • verkon ylläpitäjät
  • yrityksen oman verkon edge-reitittimistä vastaavat keskitetyn tietoturvan (SOC) tiimit

Mihin Spamhausin dataa voidaan integroida?

  • Kaikkiin verkon edge-reitittimiin.

Tuotteen kuvaus

Markkinoiden ajantasaisin suojaus tietoverkoille bottiverkoilta ja muilta ulkopuolisilta hyökkäyksiltä.

Edge-reititin konfiguroidaan vertaamaan Spamhausin BGP-feediä (BGPf) -reittimeltä, ja ns null -reittiä. Näin voidaan estää tiedonsiirto kumpaakin suuntaan bottiverkon komentopalvelimiin,  neutraloidaan bottiverkon noodit yritysverkossa ja pysäytetään datan ulospääsy, vaikka laitteet olisivatkin jo saastuneet haittaohjelmalla.

Mitä Spamhausin estolistoja voidaan käyttää BGP:n kanssa?

Spamhaus Do not route – tai Peer (DROP) -feedit.

Kuka tätä voi käyttää?

  • tietoturva-asiantuntijat
  • tuotemerkin suojauksen asiantuntijat
  • haittaohjelmien tutkijat
  • pentestaajat

Miten Spamhaus Passive DNS-toimintoa voidaan käyttää?

  • web-selain
  • API-rajapinta
  • jatkuva feedi
  • Splunk-integraatio julkaistaan H2/2020

Tuotteen kuvaus

Spamhaus Passive DNS sisältää joustavan ja nopean hakutoiminnon, jonka avulla käyttäjät voivat hakea tietoja DNS -infrasta: domainien nimiä, IP -osoitteita ja nimipalvelimia jne. Tämän avulla tutkijat voivat nopeasti keskittää huomionsa yksittäisestä kohteesta tuleviin uusiin uhkiin. Passive DNS:n sumeaa logiikkaa hyöydyntävä hakutoiminto antaa tuotemerkin tietoturvasta vastaaville mahdollisuuden etsiä kaikki mahdollisets variaatiot tavaramerkistä ja havaita mitkä IP -osoitteita ja domaineja isännöidään samalla kun nähdään milloin domain havaittiin ensimmäisen ja viimeisen kerran. Käyttöliittymä on yksikertainen ja tehokas. Se on kuin DNS -datan ”Google”.

Blogikirjoitukset

Spamhaus
Tapio Särkelä

Paras teho irti Spamhausin estolistoista

Spamhaus tuottaa useita erilaisia estolistoja (DNSBL) domain-listoista IP- ja hash-listoihin. Jokaisella estolistalla on oma erityinen kohteensa sähköpostin eri osissa, joissa voi ilmetä haitallista toimintaa.

Lue lisää »
Hash blocklist
Spamhaus
Tapio Särkelä

Spamhausin hash-estolistat

Spamhausin hash-estolistat keskittyvät sähköpostin sisältöön. Niiden avulla voidaan suodattaa haitallisia sähköpostiviestejä, jotka tulevat suurten palveluntarjoajien alustoilta (gmail, hotmail jne), ja joita ei voi suodattaa IP-

Lue lisää »
Protect and investigate using threat intelligence data
Spamhaus
Tapio Särkelä

Domain-kaappaukset

Domainien eli verkkotunnusten kaappaukset ei ole uusi ongelma, mutta niistä voi tulla laajoja hankaluuksia, jos vastatoimet eivät ole riittäviä. Viimeisen runsaan puolen vuoden aikana on tullut esiin muutamia harmillisia tapauksia.

Lue lisää »

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.