spam spam spam spam spam spam 15 mei 2008 geert dewaersegger

spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam

SPAM

15 mei 2008Geert Dewaersegger

Inhoud

• Definitie

• Historiek

• Probleemsituering

• Drijfveren

• Waarom ik

• Spam strategieën

• Oplossingen

• Wat VERA voor u doet

• De toekomst

Definitie

• Versturen van ongevraagde elektronische berichten– E-mail, fax, telefoon, SMS, ...

• Verboden tenzij expliciete voorafgaandelijke goedkeuring (opt-in)

• Ham: legitieme mail

Historiek

• 3 mei 1978: eerste spam naar 400-tal gebruikers

• 1993: Richard Depew verstuurt 200 berichten naar een nieuwsgroep

• 1994: “Global alert for All – Jesus is coming soon”

• 1994: advocaten Canter &Siegel versturen naar 6000-tal discussiegroepen – “Green Card”

• 1995: 2 miljoen mailadressen te koop

Probleemsituering

• Tijdverlies

• Virussen

• Bandbreedte verbruik

• Bedrieglijke praktijken of aanstootgevend

• Inbreuk op de privacy

Drijfveren

• Aankopen

• Beursmanipulatie

• Betaalwebsites

• Concurrentie beschadigen

• Phishing

• ...

=> Achterliggende reden: financieel

Waarom ik?

• Aanmaken van profielen

• Crawling (websites, nieuwsgroepen, ... )

• Automatisch aanmaken van mailadressen– Directory harvest attack

• Besmette PC van een kennis

Spam strategieën

• Vals afzenderadres

• Botnets

• Creatieve spelling – V1agra

– V.I.A.G.R.A

– Vi@graa

• Legitieme teksten

• Afbeeldingen

• Afbeeldingen met bewegende beelden

• PDF

• Gepersonaliseerde spam

• ...

Oplossingen – proactief

• Bewustmaking

• Maak uw mailadres enkel kenbaar aan betrouwbare bronnen

• Maak gebruik van gratis mailadressen of aliassen om uit te testen

• Niet uitschrijven op spam

• Beantwoord enkel betrouwbare mails

• Publiceer zo weinig mogelijk uw mailadres

• Camoufleer uw mailadres: – naam [at] domein

– naam#nospam#@domein

– naam@NOSPAM.domein

• Gebruik BCC

Oplossingen - reactief

• Filter in mailprogramma– MS Outlook, Outlook Express, Thunderbird

• Bescherm uw computer– Firewall, anti-virus, anti-spyware

• Centrale anti-spamfilter– meerdere verdedigingslinies

– zo snel mogelijk een beslissing nemen

Anti-spamhistoriek VERA

• 1999: geen spamfilter

• 2003: eerste echte spamfilter

• 2004: 2 dedicated spamfilters

• 2006: bijkomende spamfilter

• Mei 2007: – bestek reputation filter

– 280.000 mailconnecties

• Mei 2008:– meer dan 1.400.000 connecties

– 20.000 connecties doorgelaten vanuit Internet

– 25.000 mailconnecties vanuit het VERA netwerk

VERA anti-spamfilter (1)

Internet

BiLANBestuur

VERA anti-spamfilter (2)

• Beperking op de netwerkverbinding

• IP reputatie

• Verificatie van de afzender (SPF, domein, ...)

• Verificatie van de bestemmeling (LDAP)

• Virusscanning

• Fingerprinting

• URL reputatie en analyse

• Statistische benadering (Bayesiaanse methode)

• Analyse afbeeldingen

• Analyse van de inhoud van de mail

De toekomst

• Kost van spambestrijding: $140 billion in 2008

• Naast e-mail ook andere vormen:– www: forum, gastenboek, blog, ...

– Instant messaging (SPIM)

– SMS

– VoIP