Emailová bezpečnost v cloudu
Kdo jsme?
Excello s.r.o. je mladá, rychle se rozvíjející společnost, která se specializuje na
bezpečnost emailových služeb...
Co teče po SMTP v roce 2015?
● Spam, Reklama, Emaily H2H
● Ze 100% SMTP spojení obsahuje spam/vir
~90%
● Ze zbývajicích 10...
Schéma fungování Virusfree
●
Tradičně analýzou metadat a analýzou obsahu (RBL,
URIBL,Bayes, RFC chyby, libovolná statická pravidla, hashovací
algorit...
●
Pomocí metadat, struktury a samotného obsahu
●
Tři největší skupiny obsahů jsou: Spamy, Reklamy a Viry (když
jsou aktivn...
●
Jak se chovají botnety ?… ukázat grafy z přílohy
●
Propojení obsahu s chováním
Jaké jsou typy chování?
●
90% virových kampaní, nelze v době začátku detekovat žádným
antivirem z Virustotal.com (VT používá i autor viru :) )
●
S...
Děkuji za pozornost. Dotazy ?
Tomas Charvat
tc@excello.cz
Děkuji za pozornost. Dotazy ?
Tomas Charvat
tc@excello.cz
of 10

Prezentace brno

Published on: Mar 4, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Prezentace brno

  • 1. Emailová bezpečnost v cloudu
  • 2. Kdo jsme? Excello s.r.o. je mladá, rychle se rozvíjející společnost, která se specializuje na bezpečnost emailových služeb. Své know-how poskytujeme zejména formou služeb s důrazem na dlouhodobě udržitelnou a stále se zvyšující kvalitu. Aktivně se účastníme rozvoje bezpečnosti emailových technologií jak v ČR, tak i v mezinárodní komunitě. Vybrané reference:
  • 3. Co teče po SMTP v roce 2015? ● Spam, Reklama, Emaily H2H ● Ze 100% SMTP spojení obsahuje spam/vir ~90% ● Ze zbývajicích 10% připadá 7% na hromadné emaily a 3%-4% emailů od lidí lidem.
  • 4. Schéma fungování Virusfree
  • 5. ● Tradičně analýzou metadat a analýzou obsahu (RBL, URIBL,Bayes, RFC chyby, libovolná statická pravidla, hashovací algoritmy atd...) - toto platí I pro drtivou většinu komerčních technologií ● Méně tradičně pomocí “chování” obsahu anebo metadat (Botnety, SMTP servery) ● Pro sledování “chování obsahu” je nejprvne nutné obsah spolehlivě rozpoznat Identifikace SPAMu
  • 6. ● Pomocí metadat, struktury a samotného obsahu ● Tři největší skupiny obsahů jsou: Spamy, Reklamy a Viry (když jsou aktivní) a každá skupina má své specifické chování i obsah ● (ukázat grafy podobnosti) Jak tedy identifikovat “obsah”?
  • 7. ● Jak se chovají botnety ?… ukázat grafy z přílohy ● Propojení obsahu s chováním Jaké jsou typy chování?
  • 8. ● 90% virových kampaní, nelze v době začátku detekovat žádným antivirem z Virustotal.com (VT používá i autor viru :) ) ● Selfencrypted-selfbruteforce viry ● Rychle a zběsile vs analýza chování – ukázat přílohu Viry? Všichni máme antivir ne?
  • 9. Děkuji za pozornost. Dotazy ? Tomas Charvat tc@excello.cz
  • 10. Děkuji za pozornost. Dotazy ? Tomas Charvat tc@excello.cz

Related Documents