|
| gentagelse SPIT miritdk har modtaget 10 point for dette tip Fra : miritdk | Vist : 515 gange
Dato : 31-01-07 11:37 |
|
nogen vil have link - andre vil have teksten med - her så da
ref.: til http://www.kandu.dk/tip15510.aspx
Citat Spit et synkront fænomen og derfor svært at analysere på samme måde, som man analyserer andre former for spam. Største trussel er DOS-angreb via IP-telefoni, men det er muligt i vid udstrækning at tage sine forholdsregler imod fænomenet.
”Du har vundet et krydstogt!”
Fænomenet spam via IP-telefoni kan være svært at få billeder på, medmindre man har prøvet at lægge øre til det. I Skandinavien er det fænomen velkendt, hvor beskeder havner på telefonsvarere i private hjem:
”Du har vundet et krydstogt i det Caraibiske Hav! Ring til følgende nummer, hvis du vil vide mere…”
Enkelte borgere har uforvarende løftet røret, når der blev ringet. Når forbindelsen dermed etableres, går ”opkaldet”, videre til en sælger. Herfra ligner fænomenet almindelig telemarketing.
Indenfor it-verdenen kaldes fænomenet Spit.
Sjældent fænomen
Spit er indtil videre heldigvis sjældent og figurerer næsten ikke på udbydernes hade-lister.
Problemet er imidlertid, at spam gennemført som spit er radikalt anderledes i sine vilkår end andre former for spam, der f.eks. udsendes via e-mail eller SMS.
80% uafklaret
Hvis vi besluttede at analysere alle indkomne opkald, spit eller ej, ville vi have et stort problem.
Vi kan sagtens blokere for opkald, der modtages fra velkendte ondsindede IP-adresser.
Og vi kan lade opkald gå igennem, som kommer fra troværdige, velkendte IP-adresser.
På denne måde kan vi sandsynligvis fjerne ca. 20 procent af vores spit. Men hvad med resten?
Et kvart sekunds forsinkelse er for meget
Så snart vi begynder at tage aktiv interesse i opkaldet i sig selv introducerer vi en forsinkelse.
Telefoni af enhver art er synkron og alle der oplevede transatlantisk telefoni i 1960´erne kender effekten af et kvart sekunds forsinkelse på en telefonsamtale. Det er til at blive rundtosset af.
Asynkron spam er lettere at analysere
Andre typer af spam er i overvejende grad asynkrone.
En e-mail kan let tages ud af en kø og forsinkes et minuts tid, mens den analyseres for trusler.
Det foregår dagligt og stort set ubemærket. En SMS, der forsinkes et minuts tid ville heller ikke nødvendigvis være et stort problem for brugerne.
Selv spam via Instant Messaging ville kunne forsinkes en smule uden at det ville betyde, at mediet ville blive ubrugeligt. Oftest venter modtagere af meddelelser alligevel på svar i flere minutter, hvis personen ”i den anden ende” er optaget af andre ting.
Økonomisk motiv
Men hvorfor vil nogen overhovedet udføre Spit? Naturligvis er motivet økonomisk på den bedrageriske måde. Der er en spinkel risiko for at en virus kan skrives sådan at den kan få mest muligt ud af den begrænsede intelligens som er bygget ind i telefonerne.
Og så er der naturligvis den ovenfor omtalte ”kolde” metode med mekaniske masseopringninger, bakket op af billige call-centre eller optagede meddelelser, der sælger ferier, timeshare lejligheder eller…
DOS-angreb største trussel
Imidlertid forekommer den største trussel at være Denial Of Service-angreb iværksat via en virksomheds telefonsystemer.
Tusindvis af automatiserede opkald i minuttet rettet mod en virksomheds ip-telefoner kan komplet blokere systemerne for alle andre indkommende eller udgående opkald.
Få politikkerne på plads
Når du derfor leder efter en ny IP-installation, så vil du nok gerne have et sæt politikker på plads.
Hvilke telefonsæt har helt åben brug, kun med de ip-adresser som er kendte spit-adresser på den sorte liste og hvilke telefonsæt der skal have begrænset adgang ind og ud til telefonnumre og Ip-adresser, som er på den hvide liste?
En række forholdsregler kan minimere dine risici og hvis nogen af de åbne telefoner skulle vise sig at blive udsat for angreb så kan den pågældende telefon hurtigt få en ny ip-adresse reallokeret, så spit-mekanismen skal begynde forfra med at lede efter forbindelsen.
Forholdsregler
Tal med din udbyder af ip-telefoni og find ud af, hvordan de kan hjælpe dig.
Har de deres egne hvide/sorte lister som du kan få lov til at bruge for at komme i gang hurtigt?
Tilbyder de beskyttelse mod Denial of Service angreb, så systemet kan nedbryde de store mængder af indgående opkald fra tvivlsomme kontakter og stadig tillade opkald fra godkendte kontakter?
Kan VoIP systemet integreres ind i hidtidige systemer så du kan bruge eksisterende systemer til at identificere uregelmæssige brugsmønstre?
Alt for mange IP-systemer implementeres som ’flade’, ikke-overvågede systemer, hvilket ofte resulterer i ikke dårlig lyd og tale-kvalitet og tekniske nedbrug – ikke særligt hensigtsmæssigt for virksomheder, hvis kerneforretninger er afhængig af høj kvalitet i de telefoniske forbindelser.
Kilde: www.theregister.com.uk
Charlotte Ditløv Jensen
Virus112 |
http://www.virus112.dk/dk/news/spam/spam_over_iptelefoni_spit.html
så er begge dele her
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|