Postilaatikossasi voi olla Afrikan prinssi, joka tarvitsee apuasi, rahapalkinnon, jonka juuri voitit kilpailusta, johon et koskaan osallistunut, ja venäläisen naisen, joka haluaa tavata sinut. Mistä kaikki nämä roskapostit tulevat? BBC: n mukaan useimmiten samasta paikasta:
Tutkituista 42 201 Internet-palveluntarjoajasta noin 50% kaikista roskapostista, phishing-hyökkäyksistä ja muista haitallisista viesteistä tuli vain 20 löydetystä verkosta. Monet näistä verkostoista olivat keskittyneet Intiaan, Vietnamiin ja Brasiliaan. Verkon kaikkein rikollisimmassa verkossa - Spectranet Nigeriassa - 62% kaikista kyseisen Internet-palveluntarjoajan hallitsemista osoitteista nähtiin lähettävän roskapostia.
On vaikea tietää tarkalleen, mistä monet nämä sähköpostit tulivat, koska ihmiset, jotka kalastavat tietoa roskapostin avulla, reitittävät liikennettä usein muiden verkkojen kautta, jotta vältetään juuttuminen. Mutta työn taustalla oleva tutkija Moreira Moura uskoo, että roskapostin jäljittämisen aloittaminen voisi tunnistaa sen, mitä hän kutsuu verkossa huonoiksi alueiksi. Hän kirjoittaa tutkielmassaan:
Tämän väitöskirjan tavoitteena on tutkia huonoja kaupunginosia Internetissä. Internetin huono naapuruus -konseptin idea on, että isännän todennäköisyys käyttäytyä huonosti kasvaa, jos sen vierekkäiset isännät (ts. Isäntä samassa aliverkossa) käyttäytyvät myös huonosti. Tätä ajatusta voidaan puolestaan hyödyntää nykyisten Internet-tietoturvaratkaisujen parantamiseksi, koska se tarjoaa epäsuoran lähestymistavan ennustaa uusia hyökkäyslähteitä (pahantahtoisten vierekkäisten isäntien).
Ja sen sijaan, että keskitytään yksittäisiin huonoihin naapureihin, hän sanoo, että naapurimaiden määrittäminen on paljon helpompaa ja tarkempaa. Hän kirjoittaa:
Toinen tämän tutkimuksen päätelmä on, että Internetin huono kaupunginosat ovat paljon vähemmän varkain kuin yksittäiset isännät, koska ne todennäköisemmin iskevät uudelleen aiemmin hyökkääneen kohteen. Huomasimme, että viikon aikana lähes 50% yksittäisistä IP-osoitteista hyökkää vain kerran tiettyyn kohteeseen, kun taas jopa 90% huonoista naapurustoista hyökkäsi useammin kuin kerran. Näin ollen tämä tarkoittaa, että Bad Neighborhoods -hyökkäysten historiallisia tietoja voidaan mahdollisesti käyttää menestyksekkäästi tulevien hyökkäysten ennustamiseen.
Seuraava askel on rakentaa parempia työkaluja tietoturva-asiantuntijoille voidakseen nähdä, mistä roskapostia tulee. Jos viesti tulee ennalta tunnistetusta huonosta naapurustosta, turvallisuusasiantuntijat voivat sisällyttää sen seulontaprosessiinsa ja tarkastella näitä viestejä tarkemmin.
Lisää Smithsonian.com-sivustolta:
Kuinka Google pitää roskapostin pois postilaatikostasi
Kymmenen parhaiten tuhoavaa tietokonevirusta
