'

Как обойти спам фильтр

Понравилась презентация – покажи это...





Слайд 0

Как обойти спам фильтр Андрей Никишин Kaspersky Lab


Слайд 1

О чем будем говорить Основные принципы и алгоритмы фильтрации, их плюсы и минусы. Про схемы решения Какой сейчас спам и что делают спамеры, чтобы нас обмануть Как обмануть спам фильтр


Слайд 2

Спам, спам, спам


Слайд 3

Спама меньше не будет!


Слайд 4

Доля спама в почтовом трафике


Слайд 5

Мошенничество Монетизация спама


Слайд 6

Лотереи


Слайд 7

SMS маркетинг Почему так популярен? Легко покупать товары и услуги Легко продавать товары и услуги Всего один звонок или SMS и ваш продукт или услуга оплачены! Заработайте больше! По всему миру!


Слайд 8

%% от стоимости SMS SMS сервис SMS на Короткий номер %% от стоимости SMS SMS маркетинг


Слайд 9

Услуга??? %% от стоимости SMS SMS на Короткий номер %% от стоимости SMS SMS “черный” маркетинг


Слайд 10

Лотереи


Слайд 11

Лотереи


Слайд 12

Запугивание


Слайд 13

Ресурсы для взрослых


Слайд 14

Свидания и знакомства


Слайд 15

Не только e-mail…


Слайд 16

Трюки и «фишки» Как пытаются обмануть нас


Слайд 17

Реклама на Web хостингах


Слайд 18

Использование тэга комментариев <html> <!--random text--> <body> Real text<br> <a href="http://real site.com">http://false site.com</a> <!—random text><br> </html>


Слайд 19

Телефонный номер как таблица <table height=3D"30"> <tbody> <tr> <td bgcolor=3D"#000000"></td> <td></td> <td bgcolor=3D"#000000"></td> <td></td> <td bgcolor=3D"#000000"></td> <td bgcolor=3D"#000000"></td> <td bgcolor=3D"#000000"></td> <td></td> <td bgcolor=3D"#000000"></td> <td bgcolor=3D"#000000"></td> <td bgcolor=3D"#000000"></td> <td></td> <td></td>


Слайд 20

Html трюки


Слайд 21

Key word and address consist of tables


Слайд 22

Как защищаться? Технологии


Слайд 23

Методы фильтрации Лингвистические (AI) методы Эвристика Сигнатуры (термины) Формальные методы Правила Черные списки Репутация Другие методы


Слайд 24

Анализ содержимого (Лингвистика) Количественный анализ (что говориться) Анализ значения текста Качественный анализ (как говориться) Анализ особенностей используемого языка Требуется довольно большой текст для корректной работы


Слайд 25

Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории Небольшие изменения текста не влияет на результат сравнения («полиморфный» спам) Короткие сигнатуры (термины) Масса вариантов реализации Спам сильно вариативен Часто нет текста вовсе


Слайд 26

Формальные методы: Правила Отсутствие адреса отправителя, Отсутствие или слишком много получателей, Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – Все это признаки спамерского сообщения Пример из жизни: Государственные структуры в некой стране не принимают сообщения если user agent The Bat Требуется высокая квалификация для написания сложных правил


Слайд 27

Формальные методы: Списки Списки IP адресов (черные и белые) RBL и репутационные фильтры Списки E-mail адресов Пользовательские Черные и Белые списки SURIBL Собственный URLBL Greylisting Whitelisting


Слайд 28

Другие методы Работа с картинками Статистические методы Анализ изображения Графические сигнатуры


Слайд 29

Графический спам


Слайд 30

Графический спам


Слайд 31

Другие методы Работа с картинками Статистические методы Анализ изображения Графические сигнатуры Блокировка коннектов с DUL 200-203-0-172.cslce701.dsl.brasiltelecom.net.br [200.203.0.172] Есть тонкости Шинглы Другое


Слайд 32

Как защищаться решения


Слайд 33

Как защитить компанию Решение на основе программных средств Программно-аппаратный комплекс (appliance) Аутсорсинг (Managed Security или Hosted Security)


Слайд 34

Software vs Appliance vs Hosted Service Software Может быть установлено на существующие серверы для повышения ROI Может быть установлено на несколько серверов без приобретения дополнительных лицензий (не для всех производителей). Большой выбор решений Требует больших временных затрат для установки и поддержания Требует дополнительного аппаратного обеспечения Увеличивает количество точек, которые могут привести к сбоям


Слайд 35

Software vs Appliance vs Hosted Service Appliance Установка проще по сравнению с установкой ПО – нет настройки сервера, патчей ОС и т.д Более легкая замена, чем в случае с ПО. Легче покупать – одно решение, одна цена, одно устройство Меньшая гибкость с т.з. установки (нет возможности выбрать HW, нет возможности использовать свои сервера) Выше цена


Слайд 36

Software vs Appliance vs Hosted Service Hosted Services Легкая и быстрая установка (несколько минут) Минимальная необходимость управления – не требуются дополнительные IT-ресурсы Управляется экспертами – мгновенная реакция на новые угрозы Высокий уровень надежности Ограниченный выбор – сервис провайдер все делает за клиента Цена выше


Слайд 37

Как обмануть спам фильтр


Слайд 38

Как обмануть фильтр Об этом поговорим в другой раз


Слайд 39

Вопросы! Андрей Никишин Kaspersky Lab Andrey.Nikishin@kaspersky.com


×

HTML:





Ссылка: