Commtouch, izraelská společnost zabývající se ochranou e-mailové komunikace, představila minulý týden svoji novou službu GlobalView Mail Reputation Service, jež má za cíl rychle identifikovat zprávy odesílané velkým množstvím robotů z infikovaných počítačů, tzv. „zombií“.
Společnost analyzuje okolo miliardy e-mailů denně, její systém vyhledává IP adresy, z nichž je odesíláno enormní množství zpráv, a identifikuje, zda jsou adresy používány k odesílání spamu. Pokud je konkrétní IP adresa používána k šíření nevyžádané pošty, je omezeno množství e-mailů, které je možné z infikovaného počítače přijmout. Legitimní uživatel, který o zneužívání svého počítače k nezákonným účelům zpravidla neví, může odeslat omezené množství e-mailů, aniž by byl systémem zablokován.
Analýza informací, které společnost Commtouch nepřetržitě shromažďuje a zpracovává, probíhá v reálném čase. Obvykle je možné během patnácti minut identifikovat většinu IP adres zapojených do rozesílání spamu a šíření malware. Ovládané „zombie“ počítače se v posledních letech staly silnou zbraní v rukou spammerů, dle firmy Commtouch je 85% celosvětového spamu odesíláno právě z nich. Nedávný průzkum mezi poskytovateli internetového připojení provedený společností Arbor Networks ukázal, že sítě ovládaných počítačů (botnety) jsou považovány za významnou hrozbu. Kromě šíření spamu mohou být botnety zneužity k účinným DoS útokům, neboť jsou schopny generovat datový tok přes 20 Gbps.
Masivní nárůst spamu a dalších hrozeb e-mailové komunikace za posledních 12 měsíců si vyžádal nasazení nových metod k jeho zastavení již v místě datového vstupu do sítě. Řešení společnosti Commtouch vyhodnocující každého uživatele, jenž odesílá e-mail, podstatně snižuje množství zpráv, které by se jinak mohlo dostat do sítě. Implementováním služby dojde nejen k posílení bezpečnosti, ale také ke snížení nákladů IT díky omezení datového toku zablokovaného příjmem spamu. |