Redactie - 02 maart 2013

Kleine groep ISP's verstuurt meeste spam


Niet meer dan 20 Internet Service Providers (ISP’s) zijn verantwoordelijk voor bijna de helft van álle internetadressen die spam versturen, op een totaal aantal van ruim 42.000 onderzochte providers. Dat is een van de opmerkelijke uitkomsten van een uitgebreid onderzoek van het Centrum voor Telematica en Informatietechnologie (CTIT) van de UT, naar ‘Bad Neighborhoods’ op het internet: gebieden, soms zelfs geografisch bepaald, vanwaar veel spam, phishing of andere ongewenste activiteit komt. Giovane Moura heeft dit, in zijn proefschrift, gedetailleerd in kaart gebracht.

Bad Neighborhoods
Net als in de echte wereld, kent het internet ook ‘achterbuurten’ waar het niet veilig is op straat en waar de criminaliteitscijfers hoger liggen dan in andere wijken. Onderzoek naar deze ‘Bad Neighborhoods on the Internet’ kan leiden tot betere oplossingen voor de beveiliging. Moura heeft daarom voor het eerst systematisch de kwaadaardige hosts onderzocht, door netwerkgegevens te monitoren en te analyseren. Belangrijke conclusie is dat de kwaadaardige activiteiten zich inderdaad concentreren in beperkte gebieden: gebieden waarbinnen de IP adressen sterke overeenkomsten vertonen, per Internet Service Provider of zelfs per land. Zo vond de promovendus ook een enkele ISP waarvan 62% van de adressen gerelateerd was aan spam. Met deze kennis zijn securitymaatregelen ook te koppelen aan specifieke ISP’s.

Geografisch bepaald
Opmerkelijk is ook dat verschillende typen activiteiten ook uit verschillende werelddelen komen. Zo komt spam vooral uit zuidelijke Aziatische landen, terwijl phishing vooral voorkomt in de Verenigde Staten en andere ontwikkelde landen: reden voor dat laatste is dat deze landen de meeste data centers en cloud computing providers herbergen. Daarbij is ook een onderscheid te maken tussen een individueel IP-adres, dat slechts éénmaal aanvalt en een hele Bad Neighborhood die bijna altijd meer dan eens aanvalt. Ook dit is uiterst nuttige informatie om een beveiligingsstrategie te kunnen opzetten. De historie van een Bad Neighborhood, zoals door de promovendus in kaart gebracht, helpt daarbij.

Giovane César Moreira Moura (1981, Goiânia, Brazilië) heeft zijn promotieonderzoek uitgevoerd in de groep Design and Analysis of Communication Systems, onderdeel van het Centrum voor Telematica en Informatietechnologie van de UT. Zijn promotor is prof. Boudewijn Haverkort en assistent-promotor dr. Aiko Pras.

Door: Witold Kepinski  

  

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024