https://frosthead.com

Většina internetových spamů pochází pouze z hrsti „špatných sousedství“

Ve vaší doručené poště může být v Africe princ, který potřebuje vaši pomoc, finanční odměnu, kterou jste právě vyhráli za soutěž, do které jste nikdy nepřišli, a ruská žena, která se s vámi chce setkat. Odkud pocházejí všechny tyto spamové zprávy? Podle BBC, většinou ze stejného místa:

Z 42, 201 ISP studovalo asi 50% všech nevyžádané pošty, phishingových útoků a dalších škodlivých zpráv pocházelo z pouhých 20 sítí. Mnoho z těchto sítí bylo soustředěno v Indii, Vietnamu a Brazílii. V síti s nejvíce zločinnými sítěmi - Spectranet v Nigérii - bylo 62% všech adres kontrolovaných tímto poskytovatelem internetu odesíláno nevyžádanou poštu.

Je těžké přesně vědět, odkud pocházelo mnoho z těchto e-mailů, protože lidé, kteří hledají informace pomocí spamu, často směrují svůj provoz přes jiné sítě, aby se vyhnuli zachycení. Ale Moreira Moura, výzkumná pracovnice za prací, věří, že zahájení sledování nevyžádané pošty by mohlo identifikovat to, čemu on-line říká „špatná sousedství“. Ve své disertační práci píše:

Cílem této dizertační práce je prozkoumat špatné sousedství na internetu. Myšlenka koncepce internetové špatné sousedství spočívá v tom, že pravděpodobnost, že se hostitel chová špatně, se zvyšuje, pokud se jeho sousední hostitelé (tj. Hostitelé ve stejné podsíti) chovají špatně. Tuto myšlenku lze zase využít ke zlepšení současných řešení pro zabezpečení Internetu, protože poskytuje nepřímý přístup k předpovídání nových zdrojů útoků (sousední počítače škodlivých).

A místo toho, aby se zaměřil na jednotlivé špatné sousedy, říká, že je mnohem jednodušší a přesnější určit sousedství. Napsal:

Dalším závěrem této disertační práce je, že internetové špatné sousedství jsou mnohem méně tajné než jednotliví hostitelé, protože s větší pravděpodobností znovu zasáhnou cíl, který byl dříve napaden. Zjistili jsme, že v týdenním období zaútočí téměř 50% jednotlivých adres IP pouze jednou na konkrétní cíl, zatímco až 90% chybných sousedů zaútočilo více než jednou. V důsledku toho to znamená, že historické údaje o útocích v Bad Susedství lze potenciálně úspěšně využít k předpovídání budoucích útoků.

Dalším krokem je vytvoření lepších nástrojů pro odborníky v oblasti počítačové bezpečnosti, aby mohli vidět, odkud pochází spam. Pokud zpráva pochází z předem identifikovaného špatného sousedství, mohli by bezpečnostní experti tuto možnost začlenit do svého skríningového procesu a pečlivě se na tyto zprávy podívat.

Více z Smithsonian.com:

Jak Google udržuje spam ve vaší doručené poště
Deset nejničivějších počítačových virů

Většina internetových spamů pochází pouze z hrsti „špatných sousedství“