Cisco ziet sterke stijging hoeveelheid spamberichten
De afgelopen jaren was er relatief weinig spam in vergelijking met de eerste jaren van dit decennium, maar inmiddels is de hoeveelheid spamberichten sterk aan het stijgen en worden de hoge niveaus van 2010 weer gehaald. Dat stelt netwerkgigant Cisco in een nieuw rapport.
Een groot botnet genaamd Necurs zou voor de toename van het aantal verstuurde spamberichten verantwoordelijk zijn. Het botnet hanteert een tactiek om te voorkomen dat besmette computers die onderdeel van het botnet zijn worden ontdekt. Zo laat het een besmette computer soms twee of drie dagen spam versturen, waarna de machine soms twee of drie weken niet meer wordt gebruikt.
Hierdoor zouden organisaties kunnen denken dat de besmette computer is opgeschoond. Volgens Cisco laat dit zien dat ook spammers hun tactieken blijven ontwikkelen. "Net zoals wij onze technieken om dreigingen te detecteren en te blokkeren aanpassen, doen aanvallers hetzelfde en proberen het juist te omzeilen. Er is helaas dan ook geen wondermiddel tegen een spamcampagne", zegt Jaeson Schultz van Cisco. Hij adviseert organisaties om een meerlaagse beveiliging toe te passen om dergelijke spamaanvallen te detecteren en te stoppen.
dan kan het aardig kloppen...
From: Rosa Mccall Mccall.6643@atraviesatusbarreras.com
To: cisco@************
Dear cisco
Your payment has been approved. Your account will be debited within two days.
You can email us for any query regarding your account.
Thank you.
Rosa Mccall
Support
De grootste stijging in het aantal emailberichten is malwarespam. Dat is ook het type spam met grote hoeveelheden niet bestaande adressen. Er is op bepaalde momenten veel meer malware- dan andere spamsoorten.
De grafiek is overigens statistisch niet reeel, de echte mails per seconde schommelingen zijn er niet op te zien doordat lange tijdvakken zijn gebruikt en waarschijnlijk gemiddelden daarover. Beter had men spams per week o.i.d. kunnen aangeven.
O maar dat maakt voor mij helemaal niks uit voor de detectie van botnet spam hoor...
Botnet spammers kun je herkennen aan de rommelige implementatie van het SMTP protocol, en het maakt daarbij
niks uit of ze of een of andere lijst staan.
Geen goed plan om dat op een publieke website te doen.
Kaspersky heeft zulke stommiteiten al eerder begaan door aan te geven hoe ze met wachtwoord beschermde ZIP files toch konden scannen. Dat wist iedere AV-specialist al lang, maar Kaspersky deed net alsof ze slimmer waren dan de rest. Gevolg: malware verspreiders paste hun methode aan en het werkte niet meer.
Soms (nou ja, in dit vak vaak) moet je je ego even opzij zetten en in het belang handelen van iedereen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?