Programování

Pokud jde o spam, hostitelem s nejvíce je SoftLayer od IBM

IBM může být nejrychleji rostoucím prodejcem na světovém trhu bezpečnostního softwaru, ale je také vlastníkem největšího zdroje spamu na světě.

Vyplývá to ze středeční zprávy bezpečnostního experta Briana Krebse, který označil dceřinou společnost SoftLayer za „poskytovatele služeb, který je nejvíce spamu na internetu“.

SoftLayer je v současné době na předním místě v seznamu antispamových neziskových organizací Spamhaus.org, kde jsou poskytovatelé internetových služeb s nejhorší podporou spamu, kterou definuje jako poskytovatele internetových služeb s nejhoršími útvary pro zneužívání a „v důsledku toho s nejhorší reputací vědomého hostování spamových operací“.

Ke čtvrtek bylo s SoftLayerem spojeno 685 problémů se spamem, uvedl Spamhaus. Unicom-sc, který je dále na seznamu, má relativně skromných 232 takových problémů.

Přestože se společnost SoftLayer tradičně stala „odpovědným poskytovatelem internetových služeb“, včetně přispívání do bezpečnostního a antispamového průmyslu, zdá se, že se nedávno stala kořistí brazilského malwarového gangu, napsal Spamhaus na začátku tohoto měsíce v blogu.

„Věříme, že SoftLayer, snad ve snaze rozšířit své podnikání na rychle rostoucím brazilském trhu, záměrně uvolnil své postupy prověřování zákazníků,“ navrhl Spamhaus. „Kybernetičtí zločinci z Brazílie využili rozsáhlých zdrojů SoftLayer a laxních postupů prověřování. Zejména operace s malwarem využívala mezery v automatických postupech zajišťování Softlayeru k získání působivého množství rozsahů IP adres, které poté používaly k odesílání spamu a hostování malwarových stránek. "

Cloudmark, další globální sledovač nevyžádané pošty, potvrzuje problém, podle aktualizace, kterou Krebs provedl ve svém příspěvku později během dne.

Cloudmark konkrétně říká, že síť SoftLayer byla ve třetím čtvrtletí roku 2015 největším zdrojem spamu na světě, napsal Krebs. Celých 42 procent všech odchozích e-mailů od SoftLayer bylo spam, údajně se uvádí.

IBM je „jedním z nejznámějších a důvěryhodnějších jmen v oblasti technologií a zabezpečení,“ napsal Krebs. „Lékař: Uzdrav se!“

SoftLayer, který IBM získala v roce 2013, odpověděl na žádost o komentář prostřednictvím e-mailu.

„IBM odstranila všechny známé nevyžádané účty identifikované projektem Spamhaus v této izolované špičce,“ uvedl. „Pokračujeme v agresivní spolupráci s úřady, skupinami jako Spamhaus a analytiky IBM Security, abychom eliminovali další aktivity, jako je tato.“

Spam není jen obtěžování, ale také primární vektor pro phishingové podvody a malware, řekl Tim Erlin, ředitel IT bezpečnosti a strategie rizik ve společnosti Tripwire.

Jádrem problému ISP je zneužívání automatizace, dodala Erlin.

„Útočníci jsou schopni rychle zautomatizovat nastavení nových domén, používat je a rychle je vyměnit, když jsou odstraněny,“ vysvětlil. „Spammeři efektivně využívají tyto nástroje produktivity k provozování vysoce odolného podniku.“