BiznesSpamerzy atakują, hosting nas broni > redakcja Opublikowane 13 października 20150 0 134 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Na wdrożenie „uczącego się” oprogramowania zdecydował się Zenbox.pl. Jest ono wykorzystywane w ponad 80 krajach i ma ograniczyć do minimum ryzyko otrzymywania spamu.Via1gra czyli Viagra na 144 sposobówWe wrześniu padł niechlubny rekord. Co minutę statystyczny internauta otrzymywał ponad 1800 niechcianych wiadomości. Kilkadziesiąt razy więcej niż w najbardziej przyjaznym użytkownikowi Sieci dniu sierpnia. A eksperci podkreślają, że to dopiero zapowiedź zakrojonych na szerszą skalę ataków. – Im więcej urządzeń podpiętych do sieci, tym więcej potencjalnych źródeł generowania spamu. Już w ubiegłym roku byliśmy świadkami cyberataku w którym wykorzystano domowe, „inteligentne” urządzenia: routery, telewizory i lodówki. Za jakiś czas możemy być świadkami spamowego tsunami, które spowoduje informacyjny chaos. Nietrudno wyobrazić co się może stać, gdy urzędy i firmy stracą na kilka dni dostęp do swojej poczty elektronicznej – opowiada Łukasz Gawior, dyrektor operacyjny Zenbox.pl, polskiej firmy hostingowej. SPAM to od lat największy problem użytkowników Sieci. Statystyczny internauta przeznacza około 5 minut dziennie na ręczne usuwanie wiadomości śmieci, co oznacza, że w skali roku poświęca na to aż 22 godziny. W krytycznych momentach użytkownicy mogą być zasypywani nawet 40 wiadomościami na sekundę. – Szacuje się, że nawet 90% ruchu w sieci generuje spam. Trudno przefiltrować tak gigantyczną liczbę danych i w lawinie informacji wychwycić te niechciane, zwłaszcza, że metody spamerów ewoluują. Cyberprzestępcy znają 144 sposoby na to, by zapisać słowo Viagra tak, by oprogramowanie filtrujące nie potraktowało wiadomości jako spam, a trzeba pamiętać, że spam to nie tylko problem z dużą ilością wiadomości, to również maile zawierające wirusy i wiadomości phishingowe mające na celu wyłudzenie informacji, danych do logowania, haseł bankowych itp.– tłumaczy Łukasz Gawior z Zenbox.pl.System, który się uczyWe wrześniu Zenbox.pl, podobnie jak inni dostawcy hostingu, zmagał się z rekordowym atakiem spamerów. W efekcie firma podjęła decyzję o inwestycji w Spam Experts, zaawansowane oprogramowanie filtrujące spam, wykorzystywane w ponad 80 krajach. Analizuje ono ogromną liczbę danych i przetwarza w ciągu miesiąca kilka miliardów wiadomości mailowych. Na ich podstawie podczas cyklicznego przetwarzania wykrywa nowe wzorce i jest w stanie błyskawicznie identyfikować zagrożenia.Najważniejszą zaletą oprogramowania jest sam sposób filtrowania polegający na zaawansowanym uczeniu się tego systemu na podstawie przechodzącego przez niego ruchu. System sam bardzo wydajnie uczy się na podstawie zawartości wiadomości, które przez niego przechodzą. Oznacza to, że na bieżąco czerpie wiedzę z wielu źródeł i jest w stanie rozpoznać oraz powstrzymać wiadomości spamowe na poziomie serwera zanim te zdążą dotrzeć do skrzynek pocztowych. – System w sposób ciągły poprawia swoje algorytmy, a dodanie dodatkowej warstwy ochronnej na filtrze ruchu przychodzącego zapewnia ciągłość poczty elektronicznej. Jeżeli serwer pocztowy jest w danym momencie nieosiągalny, system i tak kolejkuje wiadomości przychodzące, do których użytkownik ma dostęp z poziomu interfejsu administracyjnego. – wyjaśnia Gawior.99 na 100Właśnie dzięki tym możliwościom Spam Experts jest w stanie poradzić sobie z nasilonymi w ostatnim czasie atakami. System sprawdza na podstawie adresu IP, czy domena nadawcy ma uprawnienia do korzystania z danego serwera. Jeśli zidentyfikuje sfałszowany adres mailowy, przesyłka jest automatycznie blokowana.Czarne, białe i szare listy, to tylko tło w porównaniu do zaawansowanego systemu analizy treści. W przypadku użytkowników korzystających ze współdzielonego środowiska hostingowego wielu użytkowników wykorzystuje ten sam adres IP do wysyłki. Jeżeli jeden użytkownik rozsyła spam, lub w jakiś sposób jego konto hostingowe zostało zainfekowane, naraża wszystkich użytkowników korzystających z tego adresu IP na blokadę. Filtrowanie musi się więc odbywać na wyższym poziomie.– Nasi administratorzy są zaangażowani w proces uczenia systemu, jednak tylko po to, żeby przyśpieszyć cały proces i umożliwić użytkownikom korzystanie z w pełni sprawnego systemu w jak najkrótszym czasie. Filtrowanie odbywa się po adresie nadawcy, serwerze, temacie i treści oraz kraju pochodzenia. Odrzucane są wówczas wiadomości z USA i Chin, które stanowią ponad 20 proc. światowego spamu. – tłumaczy Łukasz Gawior. Według badań Fundacji Rozwoju i Ochrony Komunikacji Elektronicznej Force na 100 Polaków korzystających z Internetu aż 99 codziennie otrzymuje przynajmniej jednego maila od spamerów. Przy takim zasięgu spamu walka standardowymi metodami z poziomu indywidualnego użytkownika już nie wystarczy. Potrzebne jest współdziałanie użytkowników i dostawców usług hostingowych, bo można się spodziewać że ze względu na liczbę użytkowników Internetu i stale rosnącą liczbę podłączanych do sieci urządzeń zjawisko będzie przybierało na sile.
