Spamhausin hash-estolistat keskittyvät sähköpostin sisältöön. Niiden avulla voidaan suodattaa haitallisia sähköpostiviestejä, jotka tulevat suurten palveluntarjoajien alustoilta (gmail, hotmail jne), ja joita ei voi suodattaa IP- tai domain-osoitteiden perusteella. Lisäksi hash-listojen avulla voidaan estää sähköpostit, joissa on liitetiedostoina haittaohjelmia, tai joissa on linkkejä kryptolompakoihin.
Mikä sitten on hash-estolista?
Miten estetään haitallinen sähköposti osoitteista, jotka kuuluvat suurella sähköpostipalvelujen tarjojalle?
Miten haittaohjelmien estäminen toimii?
Vastaavastit toimitaan, kun havaitaan sähköpostiosoite, josta lähetetään haittaohjelmia tai haittalojelmalinkkejä sisältäviä viestejä. Tiedosto tai linkki kuvataan hashilla. Eli vaikka haitallinen IP- tai domain-osoitetta ei voida suoraan liittää viestiin, jonka liitteenä on haittaohjelma, HBL-listalta voidaan tarkistaa kyseisen haittaohjelman hash. Spamhausin HBL-listalla olevat koodit kertovat toisen seuraavista kahdesta kohdasta:
- Tieodosto on haitallinen: Spamhausin asiantuntijat ovat tutkineet kyseisen tiedoston ja se on todettu haittaohjelmaksi. HBL-listalta tulevan vastauksen mukana tulee myös tieto mihin haittaohjelmien ryhmään se kuuluu.
- Tiedosto on epäilyttävä: tiedoston on havaittu olevan mukana roskaspostikampanjassa, mikä tekee siitä epäilyttävän. Spamhausin asiantuntijat eivät ole vahvistaneet, että tiedosto olisi haittaohjelma. Tiedostoa pitää käsitellä suurella varovaisuudella.
Spamhausin käyttämien tehokkaiden menetelmien ja työkalujen ansiosta haittaohjelmaksi tunnistetun tiedoston hash voidaan liittää haittaoohjelmien HBL -listalle vain 30 sekunnin kuluessa siitä, kun se on tunnistettu.
Miten kryptolompakoiden hash -estolista toimii?
Mahdollisuuksia on rajattomasti
Käytännöllisesti katsoen mille tahansa sähköpostiviestin sisältämälle tiedolle voidaan tehdä hash. Tietoa voidaan sitten käyttää uuden aliluettelon luomiseen, mikä lisää käytettävissä olevien maineeseen perustuvien estojen määrää. Laajennettavuutensa ansiosta Spamhausin HBL-lista auttaa sähköpostialvelinten ylläpitäjiä ja suodatusohjelmia tunnistamaan ja estämään yhä kasvavaan uhkaan myös tulevaisuudessa.
Alkuperäinen Spamhaus-blogi: https://www.spamhaustech.com/resource-center/hash-blocklists/
Spamhaus Botnet Threat Update Q1/2021: Emotet on poissa, mutta muita uhkia on tullut tilalle
Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.
Kymmenen kysymystä potentiaaliselle DNS -palomuuripalvelun toimittajalle
Tässä kirjoituksessa esitellään muutamia keskeisiä kysymyksiä, jotka on hyvä esittää potentiaaliselle DNS -tasolla toimivan palomuurin toimittajalle (ja myös omassa organisaatiossasi, jotta varmistetaan, että yritykseen valitaan oikea palvelu. Aloitetaan perusasioista.
Spamhaus DNS Firewall – Lyhyt johdanto
Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.
Paras teho irti Spamhausin estolistoista
Spamhaus tuottaa useita erilaisia estolistoja (DNSBL) domain-listoista IP- ja hash-listoihin. Jokaisella estolistalla on oma erityinen kohteensa sähköpostin eri osissa, joissa voi ilmetä haitallista toimintaa.
