Artikel top billede

Danskerne er verdens mest spammede

Danskerne er verdens mest spammede folkefærd. Under fire procent af alle e-mails er ikke spam. Region Midtjylland har sat hårdt mod hårdt i kampen.

Sikkerhedsfirmaet Symantec har offentliggjort sin MessageLabs Intelligence Report for oktober 2009, og den viser, at Danmark er det land i verden, der plages mest af spam.

I løbet at de seneste år er spam-mængden i Danmark, ifølge Symantec, steget med 0,6 procent, hvilket cementerer positionen som det mest spammede land i verden, hvor 96,2 procent af alle mails er spam.

På de efterfølgende pladser kommer lande som Hongkong, USA, Canada og England. Alle med en spam-andel på mere end 93 procent af postmængden.

Grunden til at Danmark rammes af mange spammails er ifølge en sikkerhedsmand vores høje net-penetration.

"Vi får ufattelig maget spam i Danmark, og det er ikke fordi, vi er dummere eller mere naive end i andre lande," siger Dennis Rand, sikkerhedsekspert i CSIS.

"Det er efter min vurdering umuligt at bedømme, om vi virkelig er verdens mest spammede land, men Danmark er en it-glad nation, hvor næsten alle har en computer med adgang til nettet og mindst en e-mailadresse, hvilket gør, at vi vil være mål for mange spammails," siger han.

I en EU-undersøgelse fra oktober 2009 vurderes procentsatserne da også knap så højt, men der er stadig stærk fokus på emnet.

"Skønt EU-lovgivningen siden 2002 har forbudt spam og spyware, berøres gennemsnitligt 65 procent af EU's borgere stadig regelmæssigt af spam," sagde Viviane Reding, EU-kommissær for informationssamfundet og medier, som en reaktion på undersøgelsen.

"Vi må skærpe vores kamp mod spammerne og sikre os, at EU vedtager love med strenge civilretlige og strafferetlige sanktioner mod spammere."

Fodbold- og julespam

Spam-udsendelserne stiger markant i forbindelse med de store begivenheder som Halloween, Thanksgiving, jul og Valentine's Day. Der bliver således sendt op til 500 millioner spam-mails dagligt efterhånden som disse højtider nærmer sig, vurderer Symantec.

I forbindelse med julen forventer Symantec, at spam med indhold om ure bliver den helt store plage.

Spam-beskeder om kopi-ure tegner sig for op mod to procent af al spam sendt i oktober. To milliarder af disse mails forventes dagligt at være i globalt omløb inden jul.

"Det er typisk for spammere at forsøge at kapitalisere på en helligdagssæson," siger Paul Wood, der er senioranalytiker for MessageLabs Intelligence.

"Spammere helt sikkert haft held med den udsendte volumen hidtil, og de starter tidligere og tidligere for at maksimere chancen for succes."

Ud over helligdage bruges større begivenheder ligeledes som fluepapir.

I oktober kunne MessageLabs Intelligence således måle en stigning i spam-mails, der relaterer til verdensmesterskaberne i fodbold i 2010 i Sydafrika.

Region Midtjylland sætter hårdt mod hårdt

I Region Midtjylland modtager de over 50 millioner e-mails om måneden og mere end 98 procent af dem er uønskede.

De eskalerende mængder af uønskede mails tog efterhånden så meget tid for it-afdelingen, at man i 2008 var tvunget til at handle.

"Regionens mail-platform var baseret på fire forskellige systemer fra de tidligere amter. Den består nu af godt 25.000 postkasser, der hvert døgn tilsammen får de mange e-mails. Det belastede vores front end-servere overordentligt meget," fortæller Lars Hillerup, sikkerhedskonsulent i Region Midtjylland.

For at aflaste serverne, medarbejderne og økonomien, valgte regionen at satse på identitetsbaseret spam-filtrering, og det har vist sig at virke.

Resultatet er, at regionen i dag har færre falske positiver, systemet kører stabilt, og det kræver meget mindre administration end tidligere. Samtidig er der sket en tidsbesparelse hos den enkelte medarbejder, der ikke skal sortere de store mailmængder i indboksen.

Spam-netværk hjælper

Region Midtjyllands valg faldt på en content scanning-teknologi, der kaldes for reputation filtrering, som er en identitetsbaseret anti-spam-teknik.

Reputation filtrering er en metode til at stoppe spam uden stor belastning af serverne.

I stedet for at scanne hele mailen for tegn på spam, hvilket kræver en del server-kraft med 50 millioner mails om måneden, ser løsningen kun på afsenderens såkaldte omdømme.

Ideen med filtret er altså at sætte fokus på de e-mails, der kan være tvivl om, og derved registreres det, at der skal scannes med højere præcision i disse e-mails. Denne metode er mere effektiv end de traditionelle spam-filtre, som behandler hver eneste e-mail for spam-indhold.

En af hjørnestenene i spam-bekæmpelsen er en central database, der samler information om spam på baggrund af mere end 150 forskellige parametre for afsendere af indkomne e-mails.

Med over 120.000 deltagende netværk modtager databasen over fem milliarder daglige opdateringer i form af diverse eksempler på internet-trafikmønstre fra hele verden.

Hvis en computer eksempelvis ufrivilligt bliver en del af et botnet, der udsender mængder af spam, får den hurtig en meget lav rating i databasen, og Region Midtjyllands løsning lukker så for afsenderens IP-adresse.

"Det er ikke meget anderledes end i den virkelige verden. Hvis en person er utroværdig, ignorerer man også meddelelser fra vedkommende. Fordelen ved løsningen er, at bedømmelsen sker på baggrund af hele verdens bedømmelser af afsenderen," siger Henrik Skovfoged, der er afdelingschef for sikkerhed hos NetDesign, der er konsulenthuset bag Region Midtjyllands løsning.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere