Cisco ziet sterke stijging hoeveelheid spamberichten
De afgelopen jaren was er relatief weinig spam in vergelijking met de eerste jaren van dit decennium, maar inmiddels is de hoeveelheid spamberichten sterk aan het stijgen en worden de hoge niveaus van 2010 weer gehaald. Dat stelt netwerkgigant Cisco in een nieuw rapport.
Een groot botnet genaamd Necurs zou voor de toename van het aantal verstuurde spamberichten verantwoordelijk zijn. Het botnet hanteert een tactiek om te voorkomen dat besmette computers die onderdeel van het botnet zijn worden ontdekt. Zo laat het een besmette computer soms twee of drie dagen spam versturen, waarna de machine soms twee of drie weken niet meer wordt gebruikt.
Hierdoor zouden organisaties kunnen denken dat de besmette computer is opgeschoond. Volgens Cisco laat dit zien dat ook spammers hun tactieken blijven ontwikkelen. "Net zoals wij onze technieken om dreigingen te detecteren en te blokkeren aanpassen, doen aanvallers hetzelfde en proberen het juist te omzeilen. Er is helaas dan ook geen wondermiddel tegen een spamcampagne", zegt Jaeson Schultz van Cisco. Hij adviseert organisaties om een meerlaagse beveiliging toe te passen om dergelijke spamaanvallen te detecteren en te stoppen.
dan kan het aardig kloppen...
From: Rosa Mccall Mccall.6643@atraviesatusbarreras.com
To: cisco@************
Dear cisco
Your payment has been approved. Your account will be debited within two days.
You can email us for any query regarding your account.
Thank you.
Rosa Mccall
Support
De grootste stijging in het aantal emailberichten is malwarespam. Dat is ook het type spam met grote hoeveelheden niet bestaande adressen. Er is op bepaalde momenten veel meer malware- dan andere spamsoorten.
De grafiek is overigens statistisch niet reeel, de echte mails per seconde schommelingen zijn er niet op te zien doordat lange tijdvakken zijn gebruikt en waarschijnlijk gemiddelden daarover. Beter had men spams per week o.i.d. kunnen aangeven.
O maar dat maakt voor mij helemaal niks uit voor de detectie van botnet spam hoor...
Botnet spammers kun je herkennen aan de rommelige implementatie van het SMTP protocol, en het maakt daarbij
niks uit of ze of een of andere lijst staan.
Geen goed plan om dat op een publieke website te doen.
Kaspersky heeft zulke stommiteiten al eerder begaan door aan te geven hoe ze met wachtwoord beschermde ZIP files toch konden scannen. Dat wist iedere AV-specialist al lang, maar Kaspersky deed net alsof ze slimmer waren dan de rest. Gevolg: malware verspreiders paste hun methode aan en het werkte niet meer.
Soms (nou ja, in dit vak vaak) moet je je ego even opzij zetten en in het belang handelen van iedereen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.