View
262
Download
2
Category
Preview:
Citation preview
spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam
SPAM
15 mei 2008Geert Dewaersegger
Inhoud
• Definitie
• Historiek
• Probleemsituering
• Drijfveren
• Waarom ik
• Spam strategieën
• Oplossingen
• Wat VERA voor u doet
• De toekomst
Definitie
• Versturen van ongevraagde elektronische berichten– E-mail, fax, telefoon, SMS, ...
• Verboden tenzij expliciete voorafgaandelijke goedkeuring (opt-in)
• Ham: legitieme mail
Historiek
• 3 mei 1978: eerste spam naar 400-tal gebruikers
• 1993: Richard Depew verstuurt 200 berichten naar een nieuwsgroep
• 1994: “Global alert for All – Jesus is coming soon”
• 1994: advocaten Canter &Siegel versturen naar 6000-tal discussiegroepen – “Green Card”
• 1995: 2 miljoen mailadressen te koop
Probleemsituering
• Tijdverlies
• Virussen
• Bandbreedte verbruik
• Bedrieglijke praktijken of aanstootgevend
• Inbreuk op de privacy
Drijfveren
• Aankopen
• Beursmanipulatie
• Betaalwebsites
• Concurrentie beschadigen
• Phishing
• ...
=> Achterliggende reden: financieel
Waarom ik?
• Aanmaken van profielen
• Crawling (websites, nieuwsgroepen, ... )
• Automatisch aanmaken van mailadressen– Directory harvest attack
• Besmette PC van een kennis
Spam strategieën
• Vals afzenderadres
• Botnets
• Creatieve spelling – V1agra
– V.I.A.G.R.A
– Vi@graa
• Legitieme teksten
• Afbeeldingen
• Afbeeldingen met bewegende beelden
• Gepersonaliseerde spam
• ...
Oplossingen – proactief
• Bewustmaking
• Maak uw mailadres enkel kenbaar aan betrouwbare bronnen
• Maak gebruik van gratis mailadressen of aliassen om uit te testen
• Niet uitschrijven op spam
• Beantwoord enkel betrouwbare mails
• Publiceer zo weinig mogelijk uw mailadres
• Camoufleer uw mailadres: – naam [at] domein
– naam#nospam#@domein
– naam@NOSPAM.domein
• Gebruik BCC
Oplossingen - reactief
• Filter in mailprogramma– MS Outlook, Outlook Express, Thunderbird
• Bescherm uw computer– Firewall, anti-virus, anti-spyware
• Centrale anti-spamfilter– meerdere verdedigingslinies
– zo snel mogelijk een beslissing nemen
Anti-spamhistoriek VERA
• 1999: geen spamfilter
• 2003: eerste echte spamfilter
• 2004: 2 dedicated spamfilters
• 2006: bijkomende spamfilter
• Mei 2007: – bestek reputation filter
– 280.000 mailconnecties
• Mei 2008:– meer dan 1.400.000 connecties
– 20.000 connecties doorgelaten vanuit Internet
– 25.000 mailconnecties vanuit het VERA netwerk
VERA anti-spamfilter (1)
Internet
BiLANBestuur
VERA anti-spamfilter (2)
• Beperking op de netwerkverbinding
• IP reputatie
• Verificatie van de afzender (SPF, domein, ...)
• Verificatie van de bestemmeling (LDAP)
• Virusscanning
• Fingerprinting
• URL reputatie en analyse
• Statistische benadering (Bayesiaanse methode)
• Analyse afbeeldingen
• Analyse van de inhoud van de mail
De toekomst
• Kost van spambestrijding: $140 billion in 2008
• Naast e-mail ook andere vormen:– www: forum, gastenboek, blog, ...
– Instant messaging (SPIM)
– SMS
– VoIP
Recommended