Nimestään huolimatta Spamhaus ei ole pelkästään roskapostittajien pahin painajainen.
Spamhaus kerää ja toimittaa tunnettujen roskapostilähteiden lisäksi myös erittäin korkealaatuista ja tarkkaa threat intelligence -tietoa botneteistä, haittaohjelmia levittävistä ja tartunnan saaneista koneista, epäilyttävästi käyttäytyvistä kotireitittimistä, älytelevisioista ja muista verkkoon kytketyistä laitteista. Tämän tiedon avulla voidaan auttaa sekä estämään pahantahtoisten hyökkääjien pääsy yrityksen verkkoon että luottamuksellisen tiedon luvaton lähettäminen verkosta pois.
Kun tapetilla ovat haittaohjelmat ja verkkohyökkäykset, aikaa ei ole koskaan liikaa. Mitä pidempään nämä uhkat saavat toteuttaa ilkeää tehtäväänsä, sitä suurempaa vahinkoa ne voivat aiheuttaa. Tästä syystä pääsy relevanttiin uhkatietoon on oltava saatavilla koneluettavassa muodossa ja siten vaivatta ja viiveettä syötettävissä kohdejärjestelmiin.
Nykypäivänä uhkatietojen täsmällisyys ja nopea päivittyminen korostuu entisestään; ohjauspalvelimia ja bot-verkkojen jäseniä ilmestyy verkkoon, katoaa ja nousee uuteen osoitteeseen useamman kerran vuorokaudessa. Siinä missä palvelimen elinkaari – hyvässä ja pahassa – ennen oli tyypillisesti useita vuosia, pilven aikakaudella se voi olla keskimäärin vain kahden tunnin pituinen.
Mistä on parhaat estolistat tehty?
Luottamus on tietoturvallisuuden kulmakivi. Spamhausin laadukas, paikkansa pitävä ja parhaiden asiantuntijoiden tuottama uhkainformaatio on auttanut turvaamaan maailman suurimpien internet-operaattoreiden ja sähköpostipalveluntarjoajien asiakkaita roskapostilta, haittaohjelmilta ja tietojenkalastelulta jo yli 20 vuoden ajan.
Suojaustoimenpiteiden – eli tässä tapauksessa syötteiden hakuoperaatioiden aiheuttaman verkko- ja käsittelykuorman – vaatima kapasiteetti ja tehontarve tulisi olla mahdollisimman pieni. Spamhausin uhkasyötteitä voidaan hyödyntää kahdella eri tavalla: DNS-kyselyillä ja rsync-ohjelmistolla. Molemmat tavat mahdollistavat viimeisimmän uhkatiedon vastaanottamisen nopeasti ja täsmällisesti, verkkosi arvokkaita resursseja säästäen. Aikaa säästyy ja inhimillisten virheiden riski tulee käytännössä eliminoitua kokonaan.
Oikea lista jokaiseen tarpeeseen
Spamhausin kyky ja tarkkuus suorittaa alkuperäistä ydintehtäväänsä on planeetan kovin(*1*): yksistään käyttämällä Spamhausin tarjoamia estolistoja, voidaan estää jopa 99.43 % roskaposteista – väärien positiivisten määrän ollessa mitätön 0.02 %.
Spamhaus Zen DNSBL on kattavin IP-osoitetietovarasto, joka tarjolla on. Se sisältää kaikkien näiden listojen tiedot, joten jokaista listaa ei tarvitse kysellä erikseen:
- SBL = osoitteet, joista lähetetään tai jollain muilla tavoin ollaan olennaisesti osana roskapostin lähettämistä
- SBLCSS = osoitteet, joista lähetetään huonomaineista tai yleisesti ei-toivottua postia, ml. kaapatut järjestelmät
- XBL = osoitteet, joissa on kaapattuja koneita, avoimia välityspalvelimia sekä matoja tai viruksia, jotka lähettävät haitallista liikennettä
- PBL = loppukäyttäjille tarkoitetut IP-osoitealueet, joiden ei pitäisi missään olosuhteissa olla osallisena autentikoimattoman sähköpostin välittämisessä, pois lukien ne osoitteet jotka palveluntarjoaja on nimenomaisesti allokoinut tietylle asiakkaalleen tällaiseen käyttöön
IP-osoitteiden lisäksi Spamhaus tarjoaa tietoja myös domaineista. Domain-estolistat täydentävät osoitedataa perustuen lähettäjän maineeseen – roskapostittajat kun saattavat käyttää viestiensä lähettämiseen myös ns. viattomissa IP-osoitteissa sijaitsevia palvelimia. DBL (Domain Block List) ja ZRD (Zero Reputation Domain) -listoilta löytyvät huonomaineiset, kaapatut ja lisäksi myös hyvin tuoreet sekä pitkään uinuneet domainit.
Spamhaus
Laajat tietojoukot Joustavat integraatiot Kilpailuetu Mikä on Spamhaus? Yli 20 vuoden kokemuksellaan Spamhaus on IP-osoitteiden ja verkkotunnusten mainetietojen luotettu toimittaja. Tarkoin valittu ryhmä erittäin kokeneita
Spamhaus Botnet Threat Update Q2/2021: Emotetin jälkien siivousta
Spamhausin heinäkuussa ilmestyneen raportin hyvä uutinen oli, että havaittujen uusien botnetien komentopalvelimen määrä oli 12 % alhaisempi kuin edellisellä kvartaalilla. Sen sijaan huono uutinen on väärinkäytösten runsas määrä johtavien pilvipalveluiden tarjoajien, kuten Microsoftin ja Googlen, alustoilla.
Spamhaus Botnet Threat Update Q1/2021: Emotet on poissa, mutta muita uhkia on tullut tilalle
Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.
Kymmenen kysymystä potentiaaliselle DNS -palomuuripalvelun toimittajalle
Tässä kirjoituksessa esitellään muutamia keskeisiä kysymyksiä, jotka on hyvä esittää potentiaaliselle DNS -tasolla toimivan palomuurin toimittajalle (ja myös omassa organisaatiossasi, jotta varmistetaan, että yritykseen valitaan oikea palvelu. Aloitetaan perusasioista.