Artikel top billede

Sådan bekæmper Google nye gustne spam-tricks

Google har skruet bissen på over for en helt ny type spam. Læs her, hvordan Gmail-giganten har blæst spambølgen tilbage.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke

Spam, spam, spam.

Det evindelige problem med uønskede mails indeholdende alverdens løfter om penge, potens og problemløsninger - populært kaldet spam-mails - har Google arbejdet målrettet på at løse i et par år.

Det skyldes, at spam-afsenderne fandt nye metoder at ramme deres "målgrupper" med i 2010, skriver Google om sikkerhedsarbejdet med at reducere spam i mailservicen Gmail på selskabets blog.

Databaser på det sorte marked

Her fortæller Google-sikkerhedsingeniør Mike Hearn, som har arbejdet indgående med kontosikkerhed og antispam-systemer, hvordan Googles tidligere så spamfrie mailservice pludselig blev oversvømmet af spammails, da it-bøllerne i stor stil stjal brugernavne og password fra intetanende Gmail-brugere.

Ved at afsende deres spam fra andre, stjålne, Gmail-identiteter undgik spammerne at havne i det filter, som Google ellers havde spændt ud for at fange uønsket mail fra i forvejen berygtede og blacklistede mail-adresser.

"Hver dag bryder cyberkriminelle ind på websites og stjæler databaser med brugernavne og passwords, online-nøglerne til Google-konti. De sætter databaserne til salg på det sorte marked eller bruger dem til deres egne nederdrægtige formål," skriver Mike Hearn.

Millionvis af forsøg

Han fortæller, at Google har observeret en enkelt spam-angriber, der dagligt har forsøgt at bryde ind på en million forskellige Google-konti flere uger i træk. En anden bande forsøgte at logge ind på 100 konti i sekundet. 

Derfor har internetselskabet modangrebet konto-tyveriet ved at udvikle mere end 120 variable sikkerhedsforanstaltninger, der skal sikre, at det i dag er den rette person, der logger på en konto. 

Mike Hearn forklarer, at alarmsystemet kan blive aktiveret, hvis eksempelvis en bruger logger på en konto fra et land, der ligger langt fra det land, hvor det sidste konto-login fandt sted. 

I sådanne tilfælde, vil Google-maskineriet stille spørgsmål omkring eksempelvis det telefonnummer, der er forbundet med kontoen. 

"Den slags spørgsmål er normalt svære at svare på for en hijacker, men er lette for den rigtige konto-indehaver. Ved at bruge denne slags sikkerhedsforanstaltninger, har vi reduceret antallet af kompromitterede konti med 99,7 procent, siden det toppede i 2011," forklarer Mike Hearn. 

Han nævner ikke de faktiske tal, der ligger bag procentsatsen, men har i stedet visualiseret det væsentlige fald i spammails her

Fald i spam

På verdensplan er der sket et fald i antallet af spammails, beretter sikkerhedsselskabet McAfee ifølge det britiske nyhedsmedie V3

McAfee fortæller, at spam-niveauet i sidste års fjerde kvartal var det laveste i hele 2012. 

Til gengæld oplevede it-verdenen en yderligere opblomstring af cyberslam som mobil malware og hackerangreb rettet mod nøje udvalgte modtagere er i stigning.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
83.439 udviklere har talt: Her er de mest populære programmerings-sprog lige nu - og de mest hadede
Se listen over de mest populære programmerings-sprog lige nu. Og hvilke programmerings-sprog, som ikke ret mange udviklere kan lide.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Står kældervinduet åbent for cyberkriminelle? Sådan sikrer du de privilegerede brugerkonti
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.