Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Könnyű volna a spam visszaszorítása

Bizó Dániel, 2010. január 19. 10:15
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Valójában rendkívül könnyű volna visszaszorítani a spamet és a spammelő botneteket, állítja a Trend Micro műszaki vezérigazgatója. Tapasztalatai alapján két pofonegyszerű technikával egyes ISP-k már drámai sikereket értek el.

hirdetés

A Trend Micro CTO-ja, Dave Rand két olyan országról tud, ahol ezekkel a megoldásokkal az internetszolgáltatók már aktívan foglalkoznak a spam problematikájával, méghozzá hatalmas változást okozva a nemzeti géppark és internet egészségi állapotában. Saját statisztikái alapján Törökországban a havi 1,7 millió fertőzés nem több mint nagyjából 35 ezerre szorult vissza, miután az ország legnagyobb telkója, a Turk Telekom akcióba lépett - mondta el Rand a brit Techworld.com magazin számára. Ezzel Törökország lekerült a világ legnagyobb spammelőinek listájáról.

Blokkoljunk

Mik is ezek a technikák, amelyeket Rand javasol? Szűrjük a 25-ös portot, és értesítsük a felhasználókat, ha fertőzött a gépük. Rand szerint a botnetek többsége a PC-k 25-ös portját, vagyis a szabványos emailezési portot használják spammeléshez. Sok ISP a blokkolás okozta technikai problémáktól és a felhasználói panaszoktól tart, Rand szerint lényegében alaptalanul, mivel a belső levelezési rendszert más portokra lehet irányítani. Ezt a módszert egyébként a tengerentúlon előszeretettel használják, Amerikában már sok nagy ISP blokkolja a 25-ös portot, köztük az AT&T és a Verizon is, amelyektől tipikusan igényelni lehet az egyedi felmentést, amennyiben igazoljuk tevékenységünk legitim voltát. Hasonló a hazai gyakorlat is, itthon néhány éve a Magyar Telekom, az Invitel és a UPC is blokkolja a 25-ös portot, amely korlátozást kérésre felold.

Bár a 25-ös port egyre általánosabb blokkolásával kétségtelenül új utakat keresnek a spammerek, a még korán lépő szolgáltatók legalább egy időre megtisztíthatják hálózatukat a szeméttől, ami nemcsak a terhelés csökkenését jelenti, de legitim felhasználóik levelei is kisebb eséllyel akadnak fenn más levelezési szolgáltatók spamszűrőin.

Szóljunk nekik

A Rand által javasolt másik eszköz az előfizető tájékoztatása, ha internet hozzáférésén keresztül rendellenes aktivitást érzékel az ISP. Ez a gondolat sem új, Rand szerint azonban felettébb hatásos, és hatásai messze túlmutatnak a spam visszaszorításán, mivel a PC-k megtisztításával sok  egyéb illegális tevékenység is visszaszorul.

Németország olyannyira magáévá tette ezt a megközelítést, hogy a szövetségi kormányzat és az ISP-k a tervek szerint idén egy olyan rendszert üzemelnek be, ahol a fertőzöttnek vélt PC-ket egy dedikált weblapra irányítja, ahol magyarázatok, leírásokat és eszközöket talál ahhoz, hogy megtisztítsa gépét. Amennyiben a felhasználó önállóan nem jár sikerrel, kap egy hozzáférési kódot, mellyel felhívhatja a víruselhárítási központot, ahol szakértők fogják segíteni. A tervekben egy 40 főt foglalkoztató call center látná el ezeket a hívásokat.

Arról egyelőre nincsen döntés, hogy milyen szankciókat alkalmazzanak azokkal szemben, akik nem működnek együtt, vagy képtelen megoldani a problémát, de a kézenfekvő eszköz az érintett internethozzáférés megszüntetése, mivel a felhasználó veszélyt jelent a hálózatra nézve. A jelenlegi tendenciák alapján ez a megközelítés egyébként a jövőben általánossá válhat nemcsak a botnetek jelentette krónikus problémák, de az Európai Unió távközlési csomagjának hatására is, amely többek közt az információs technológiai biztonság megteremtését is előírja a tagállamok számára, és többek közt lehetővé teszi, hogy az illegális aktivitású felhasználóktól megvonják a hozzáférést, amennyiben ez a tevékenység bizonyítottá válik.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!