Page 1
spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam
SPAM
15 mei 2008Geert Dewaersegger
Page 2
Inhoud
• Definitie
• Historiek
• Probleemsituering
• Drijfveren
• Waarom ik
• Spam strategieën
• Oplossingen
• Wat VERA voor u doet
• De toekomst
Page 3
Definitie
• Versturen van ongevraagde elektronische berichten– E-mail, fax, telefoon, SMS, ...
• Verboden tenzij expliciete voorafgaandelijke goedkeuring (opt-in)
• Ham: legitieme mail
Page 4
Historiek
• 3 mei 1978: eerste spam naar 400-tal gebruikers
• 1993: Richard Depew verstuurt 200 berichten naar een nieuwsgroep
• 1994: “Global alert for All – Jesus is coming soon”
• 1994: advocaten Canter &Siegel versturen naar 6000-tal discussiegroepen – “Green Card”
• 1995: 2 miljoen mailadressen te koop
Page 5
Probleemsituering
• Tijdverlies
• Virussen
• Bandbreedte verbruik
• Bedrieglijke praktijken of aanstootgevend
• Inbreuk op de privacy
Page 6
Drijfveren
• Aankopen
• Beursmanipulatie
• Betaalwebsites
• Concurrentie beschadigen
• Phishing
• ...
=> Achterliggende reden: financieel
Page 7
Waarom ik?
• Aanmaken van profielen
• Crawling (websites, nieuwsgroepen, ... )
• Automatisch aanmaken van mailadressen– Directory harvest attack
• Besmette PC van een kennis
Page 8
Spam strategieën
• Vals afzenderadres
• Botnets
• Creatieve spelling – V1agra
– V.I.A.G.R.A
– Vi@graa
• Legitieme teksten
• Afbeeldingen
• Afbeeldingen met bewegende beelden
• PDF
• Gepersonaliseerde spam
• ...
Page 9
Oplossingen – proactief
• Bewustmaking
• Maak uw mailadres enkel kenbaar aan betrouwbare bronnen
• Maak gebruik van gratis mailadressen of aliassen om uit te testen
• Niet uitschrijven op spam
• Beantwoord enkel betrouwbare mails
• Publiceer zo weinig mogelijk uw mailadres
• Camoufleer uw mailadres: – naam [at] domein
– naam#nospam#@domein
– [email protected]
• Gebruik BCC
Page 10
Oplossingen - reactief
• Filter in mailprogramma– MS Outlook, Outlook Express, Thunderbird
• Bescherm uw computer– Firewall, anti-virus, anti-spyware
• Centrale anti-spamfilter– meerdere verdedigingslinies
– zo snel mogelijk een beslissing nemen
Page 11
Anti-spamhistoriek VERA
• 1999: geen spamfilter
• 2003: eerste echte spamfilter
• 2004: 2 dedicated spamfilters
• 2006: bijkomende spamfilter
• Mei 2007: – bestek reputation filter
– 280.000 mailconnecties
• Mei 2008:– meer dan 1.400.000 connecties
– 20.000 connecties doorgelaten vanuit Internet
– 25.000 mailconnecties vanuit het VERA netwerk
Page 12
VERA anti-spamfilter (1)
Internet
BiLANBestuur
Page 13
VERA anti-spamfilter (2)
• Beperking op de netwerkverbinding
• IP reputatie
• Verificatie van de afzender (SPF, domein, ...)
• Verificatie van de bestemmeling (LDAP)
• Virusscanning
• Fingerprinting
• URL reputatie en analyse
• Statistische benadering (Bayesiaanse methode)
• Analyse afbeeldingen
• Analyse van de inhoud van de mail
Page 14
De toekomst
• Kost van spambestrijding: $140 billion in 2008
• Naast e-mail ook andere vormen:– www: forum, gastenboek, blog, ...
– Instant messaging (SPIM)
– SMS
– VoIP