Как обойти спам фильтр Андрей Никишин Kaspersky Lab. - презентация

1 Как обойти спам фильтр Андрей Никишин Kaspersky Lab

2 О чем будем говорить Основные принципы и алгоритмы фильтрации, их плюсы и минусы. Про схемы решения Какой сейчас спам и что делают спамеры, чтобы нас обмануть Как обмануть спам фильтр

3 Спам, спам, спам

4 Спама меньше не будет!

5 Доля спама в почтовом трафике

6 Мошенничество Монетизация спама

7 Лотереи

8 SMS маркетинг Почему так популярен? – Легко покупать товары и услуги – Легко продавать товары и услуги Всего один звонок или SMS и ваш продукт или услуга оплачены! Заработайте больше! По всему миру!

9 Клиент Оператор SMS партнер Поставщик услуг % от стоимости SMS SMS сервис SMS на Короткий номер % от стоимости SMS SMS маркетинг

10 Клиент Оператор SMS партнер Мошенник Услуга??? % от стоимости SMS SMS на Короткий номер % от стоимости SMS SMS черный маркетинг

11 Лотереи

12

13 Запугивание

14 Ресурсы для взрослых

15 Свидания и знакомства

16 Не только …

17 Трюки и «фишки» Как пытаются обмануть нас

18 Реклама на Web хостингах

19 Использование тэга комментариев Real text site.com

20 Телефонный номер как таблица

21 Html трюки

22 Key word and address consist of tables V n W

23 Как защищаться? Технологии

24 Методы фильтрации Лингвистические (AI) методы – Эвристика – Сигнатуры (термины) Формальные методы – Правила – Черные списки – Репутация Другие методы

25 Анализ содержимого (Лингвистика) Количественный анализ (что говориться) – Анализ значения текста Качественный анализ (как говориться) – Анализ особенностей используемого языка Требуется довольно большой текст для корректной работы Требуется довольно большой текст для корректной работы

26 Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории Небольшие изменения текста не влияет на результат сравнения («полиморфный» спам) Короткие сигнатуры (термины) – Масса вариантов реализации Спам сильно вариативен Спам сильно вариативен Часто нет текста вовсе Часто нет текста вовсе

27 Формальные методы: Правила – Отсутствие адреса отправителя, – Отсутствие или слишком много получателей, – Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – Все это признаки спамерского сообщения Пример из жизни: – Государственные структуры в некой стране не принимают сообщения если user agent The Bat Требуется высокая квалификация для написания сложных правил Требуется высокая квалификация для написания сложных правил

28 Формальные методы: Списки Списки IP адресов (черные и белые) – RBL и репутационные фильтры Списки адресов Пользовательские Черные и Белые списки SURIBL – Собственный URLBL Greylisting Whitelisting

29 Другие методы Работа с картинками – Статистические методы – Анализ изображения – Графические сигнатуры

30 Графический спам

31

32 Другие методы Работа с картинками – Статистические методы – Анализ изображения – Графические сигнатуры Блокировка коннектов с DUL – cslce701.dsl.brasiltelecom.net.br [ ] – Есть тонкости Шинглы Другое

33 Как защищаться решения

34 Как защитить компанию 1. Решение на основе программных средств 2.Программно-аппаратный комплекс (appliance) 3. Аутсорсинг (Managed Security или Hosted Security)

35 Software vs Appliance vs Hosted Service Software Software – Может быть установлено на существующие серверы для повышения ROI – Может быть установлено на несколько серверов без приобретения дополнительных лицензий (не для всех производителей). – Большой выбор решений – Требует больших временных затрат для установки и поддержания – Требует дополнительного аппаратного обеспечения – Увеличивает количество точек, которые могут привести к сбоям

36 Software vs Appliance vs Hosted Service Appliance Appliance – Установка проще по сравнению с установкой ПО – нет настройки сервера, патчей ОС и т.д – Более легкая замена, чем в случае с ПО. – Легче покупать – одно решение, одна цена, одно устройство – Меньшая гибкость с т.з. установки (нет возможности выбрать HW, нет возможности использовать свои сервера) – Выше цена

37 Software vs Appliance vs Hosted Service Hosted Services Hosted Services – Легкая и быстрая установка (несколько минут) – Минимальная необходимость управления – не требуются дополнительные IT-ресурсы – Управляется экспертами – мгновенная реакция на новые угрозы – Высокий уровень надежности – Ограниченный выбор – сервис провайдер все делает за клиента – Цена выше

38 Как обмануть спам фильтр

39 Как обмануть фильтр Об этом поговорим в другой раз

40 Вопросы! Андрей Никишин Kaspersky Lab