1 / 33

Voortdurende strijd kat en muis

Voortdurende strijd kat en muis. Spammers proberen actief filters te omzeilen Filters passen zich aan Spammers bedenken iets nieuws Kat en muis spelletje. Evolutie. Voortdurende strijd evolutie. Simpele text inhoud. Voortdurende strijd evolutie.

javan
Download Presentation

Voortdurende strijd kat en muis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Voortdurende strijdkat en muis • Spammers proberen actief filters te omzeilen • Filters passen zich aan • Spammers bedenken iets nieuws • Kat en muis spelletje

  2. Evolutie

  3. Voortdurende strijdevolutie • Simpele text inhoud

  4. Voortdurende strijdevolutie • Text trucs toegepast om content filters te ontwijken

  5. Voortdurende strijdevolutie • HTML trucs toegepast om content filters te ontwijken Buyfthe SpamExperts^antispam filtersAAnow!! The news of today shows there will be good weather! Buy the SpamExperts antispam filters now!!

  6. Voortdurende strijdevolutie • Plaatjes tegen tekst filters

  7. Voortdurende strijdevolutie • Verknipte plaatjes tegen OCR

  8. Voortdurende strijdevolutie • PDF bestanden tegen image filters

  9. Voortdurende strijdevolutie • Over de laatste jaren meer dan 65 nieuwe spam trucs waarvan de bekendste: • Plaatjes spam (eerst simpel, toen geknipt, layered, en zelfs animated) • PDF/Word/Excel attachment spam • 80% van de spam gebruikt HTML • Kleuren, plaatjes, fonts... • 80% van de spam gebruikt minimaal 1 van de trucs • Onzichtbare inkt, camouflage...

  10. Email is eigenlijk heel simpel

  11. Filter systemenemail is eigenlijk heel simpel Dat kan op mail.domein.nl Hallo, ik wil graag een email sturen naar info@domein.nl Prima, bedankt! DNS DNS, waar moet ik email aan domein.nl afleveren? SMTP smtp.provider.nl CLIENT 100.100.100.100 SMTP mail.domein.nl POP3/IMAP pop.domein.nl Hoi mail.domein.nl ik heb een email voor je.

  12. Filter systemenspammer DNS SMTP SPAMBOT Spammer ANONYMOUS SMTP mail.domein.nl POP3/IMAP pop.domein.nl

  13. Filter systemenSMTP Ik ben server mail.domein.nl Ik wil graag een email sturen met afzender gebruiker@domein.nl Aanbieder: (klopt aan bij mail.domein.nl) Ontvanger: 220 mail.domein.nl ESMTP Aanbieder: HELO smtp.provider.nl Ontvanger: 250 OK Aanbieder: MAIL FROM: <gebruiker@domein.nl> Ontvanger: 250 OK Aanbieder: RCPT TO: <bezoekers@ngi.nl> Ontvanger: DATA Ontvanger: Enter message, ending with "." on a line by itself Aanbieder: Hello visitors of NGI! This is my email. . Ontvanger: 250 OK Hallo, ik ben smtp.provider.nl En de ontvanger bezoekers@ngi.nl Dit is mijn email. Okay, verzonden!

  14. Verschillende filter niveaus

  15. Filter systemenSMTP conversatie • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: <bezoekers@ngi.nl> • Ontvanger: DATA • Ontvanger: Enter message, ending with "." on a line by itself • Aanbieder: Hello visitors of NGI! This is my email. • . • Ontvanger: 250 OK

  16. Filter systemenemail content • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: <bezoekers@ngi.nl> • Ontvanger: DATA • Ontvanger: Enter message, ending with "." on a line by itself • Aanbieder: Hello visitors of NGI! This is my email. • . • Ontvanger: 250 OK

  17. SMTP conversatie

  18. Filter systemenverschillende technieken • SMTP conversatie analyse • Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID

  19. Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID Filter systemenhost analyse • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: <bezoekers@ngi.nl> • Ontvanger: DATA • Ontvanger: Enter message, ending with "." on a line by itself • Aanbieder: Hello visitors of NGI! This is my email. • . • Ontvanger: 250 OK Wie is deze aanbieder eigenlijk?

  20. Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID Filter systemenconversatie verificatie • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: <bezoekers@ngi.nl> • Ontvanger: DATA • Ontvanger: Enter message, ending with "." on a line by itself • Aanbieder: Hello visitors of NGI! This is my email. • . • Ontvanger: 250 OK Stelt hij zich netjes voor en spreekt hij goed SMTP?

  21. Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID Filter systemengreylisting • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: <bezoekers@ngi.nl> • Ontvanger: Ik ken je niet, probeer het later nog maar eens! • Ontvanger: QUIT

  22. Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID Filter systementarpitting • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: Lalalala, I am singing! • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> • Ontvanger: 250 OK • Aanbieder: RCPT TO: bezoekers@ngi.nl • Ontvanger: Lalalala, I am singing! • Ontvanger: DATA • Ontvanger: Enter message, ending with "." on a line by itself • Aanbieder: Hello visitors of NGI! This is my email. • . • Ontvanger: 250 OK

  23. Host analyse • Conversatie verificatie • Greylisting • Tarpitting • Sender ID Filter systemensender ID • Aanbieder: (klopt aan bij mail.domein.nl) • Ontvanger: 220 mail.domein.nl ESMTP • Aanbieder: HELO smtp.provider.nl • Ontvanger: 250 OK • Aanbieder: MAIL FROM: <gebruiker@domein.nl> Mag smtp.provider.nl voor domein.nl email te sturen? SMTP mail.domein.nl DNS

  24. Content analyse

  25. Filter systemenverschillende technieken • Content analyse • Statistische filter • Fingerprint detectie • Virus scanning • Conversies • OCR (tekstherkenning) • PDF / office attachment conversie

  26. Statistische filter • Fingerprint detectie • Virus scanning • Conversies Filter systemenContent analyse • Statistische filter • Statische database met spam en niet-spam. Waar lijkt het het meest op? • Fingerprint database • Heb ik al eerder een spam gezien die sterk op dit bericht lijkt? • Virusscanning • Zit er een geïnfecteerd bestand bij? • Conversies? • Kan ik iets uit deze email omzetten naar een bruikbaar formaat?

  27. Toekomstvoorspellingen • Bill Gates voorspelde dat er geen spam meer zou bestaan in 2006! • In tegenstelling, spam is alleen maar erger geworden • Spam is de goedkoopste vorm van wereldwijd adverteren! • Groter bereik dan een reclame voor de finale van een wereldkampioenschap voor slechts een fractie van de kosten!

  28. Toekomstvoorspellingen • Nieuwe ontwikkelingen • Nieuwe generaties ‘smart’ images en video spam • VoIP spam (SPIT: Spam over Internet Telephony) • Sociale netwerken spam • Persoonlijk gerichte spam • Onze voorspellingen • Spam blijft zich ontwikkelen en in 2020 is er nog steeds spam!

  29. Wat kunnen we nu doen?acties • Stop het kopen van producten aangeboden in spam emails! • 6 van de 10.000 spam emails leidt tot een verkoop! • Hou je computer veilig en schoon! • Hoe minder botnets, hoe duurder het huren ervan, hoe lager de winst marge voor de spammers • Klaag! • Klaag bij de juiste instanties zodat deze maatregelen nemen • Betalingssystemen, ISPs, winkels van spam produkten • Focus op de spammer zelf is zinloos • Voor elke gepakte spammer staan er 10 nieuwe klaar • Focus op de mensen op de spammer heen

  30. Wat kunnen we nu doen?makkelijkst • Tot die tijd: Probeer gratis een van de producten van SpamExperts en wordt ook onze klant • Particulieren • Bedrijven • Scholen • Ziekenhuizen • ISPs • Overheidsinstanties

  31. IntroducingSPAM door SpamExperts B.V.

  32. www.spamexperts.com

More Related