Artikel top billede

Sådan bekæmper Google nye gustne spam-tricks

Google har skruet bissen på over for en helt ny type spam. Læs her, hvordan Gmail-giganten har blæst spambølgen tilbage.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke

Spam, spam, spam.

Det evindelige problem med uønskede mails indeholdende alverdens løfter om penge, potens og problemløsninger - populært kaldet spam-mails - har Google arbejdet målrettet på at løse i et par år.

Det skyldes, at spam-afsenderne fandt nye metoder at ramme deres "målgrupper" med i 2010, skriver Google om sikkerhedsarbejdet med at reducere spam i mailservicen Gmail på selskabets blog.

Databaser på det sorte marked

Her fortæller Google-sikkerhedsingeniør Mike Hearn, som har arbejdet indgående med kontosikkerhed og antispam-systemer, hvordan Googles tidligere så spamfrie mailservice pludselig blev oversvømmet af spammails, da it-bøllerne i stor stil stjal brugernavne og password fra intetanende Gmail-brugere.

Ved at afsende deres spam fra andre, stjålne, Gmail-identiteter undgik spammerne at havne i det filter, som Google ellers havde spændt ud for at fange uønsket mail fra i forvejen berygtede og blacklistede mail-adresser.

"Hver dag bryder cyberkriminelle ind på websites og stjæler databaser med brugernavne og passwords, online-nøglerne til Google-konti. De sætter databaserne til salg på det sorte marked eller bruger dem til deres egne nederdrægtige formål," skriver Mike Hearn.

Millionvis af forsøg

Han fortæller, at Google har observeret en enkelt spam-angriber, der dagligt har forsøgt at bryde ind på en million forskellige Google-konti flere uger i træk. En anden bande forsøgte at logge ind på 100 konti i sekundet. 

Derfor har internetselskabet modangrebet konto-tyveriet ved at udvikle mere end 120 variable sikkerhedsforanstaltninger, der skal sikre, at det i dag er den rette person, der logger på en konto. 

Mike Hearn forklarer, at alarmsystemet kan blive aktiveret, hvis eksempelvis en bruger logger på en konto fra et land, der ligger langt fra det land, hvor det sidste konto-login fandt sted. 

I sådanne tilfælde, vil Google-maskineriet stille spørgsmål omkring eksempelvis det telefonnummer, der er forbundet med kontoen. 

"Den slags spørgsmål er normalt svære at svare på for en hijacker, men er lette for den rigtige konto-indehaver. Ved at bruge denne slags sikkerhedsforanstaltninger, har vi reduceret antallet af kompromitterede konti med 99,7 procent, siden det toppede i 2011," forklarer Mike Hearn. 

Han nævner ikke de faktiske tal, der ligger bag procentsatsen, men har i stedet visualiseret det væsentlige fald i spammails her

Fald i spam

På verdensplan er der sket et fald i antallet af spammails, beretter sikkerhedsselskabet McAfee ifølge det britiske nyhedsmedie V3

McAfee fortæller, at spam-niveauet i sidste års fjerde kvartal var det laveste i hele 2012. 

Til gengæld oplevede it-verdenen en yderligere opblomstring af cyberslam som mobil malware og hackerangreb rettet mod nøje udvalgte modtagere er i stigning.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere