Ohjelmointi

Roskapostin suhteen eniten IBM: n SoftLayer on isäntä

IBM voi olla nopeimmin kasvava toimittaja maailman tietoturvaohjelmistomarkkinoilla, mutta se on myös maailman suurimman roskapostilähteen omistaja.

Näin kerrotaan turvallisuusasiantuntijan Brian Krebsin keskiviikkoraportista, joka kutsui yhtiön SoftLayer-tytäryhtiön olemaan "Internetin roskapostisystävällisin" palveluntarjoaja.

SoftLayerilla on tällä hetkellä ylin asema roskapostisuojaamattomien järjestöjen Spamhaus.orgin luettelossa maailman pahimmista roskapostituki-Internet-palveluntarjoajista, jotka se määrittelee Internet-palveluntarjoajiksi, joilla on pahimmat väärinkäytökset ja joilla on "huonoin maine tietoisen roskapostitoiminnan isännöimisestä".

Torstaina SoftLayeriin liittyy 685 tunnettua roskapostia, Spamhaus kertoi. Luettelon seuraavalla puolella olevalla Unicom-sc: llä on suhteellisen niukka 232 tällaista ongelmaa.

Vaikka se on perinteisesti ollut "vastuullinen Internet-palveluntarjoaja", mukaan lukien osallistuminen turvallisuus- ja roskapostiteollisuuteen, näyttää siltä, ​​että SoftLayer on äskettäin joutunut Brasilian haittaohjelmajengin saaliiksi, Spamhaus kirjoitti blogikirjoituksessa aiemmin tässä kuussa.

"Uskomme, että SoftLayer, mahdollisesti yrittäessään laajentaa liiketoimintaansa nopeasti kasvavilla Brasilian markkinoilla, lievitti tarkoituksellisesti asiakkaiden tarkastusmenettelyjä", Spamhaus ehdotti. "Brasilialaiset rikolliset käyttivät hyväkseen SoftLayerin laajoja resursseja ja löyhiä tarkistusmenettelyjä. Erityisesti haittaohjelmatoiminta hyödynsi Softlayerin automatisoitujen toimitustoimien porsaanreikiä saadakseen vaikuttavan määrän IP-osoitealueita, joita he sitten käyttivät roskapostin lähettämiseen ja haittaohjelmien ylläpitoon. "

Cloudmark, toinen maailmanlaajuinen roskapostinseuraaja, vahvistaa ongelman Krebsin päivään myöhemmin tekemän päivityksen mukaan.

Erityisesti Cloudmarkin mukaan SoftLayer-verkko oli maailman suurin roskapostin lähde vuoden 2015 kolmannella neljänneksellä, Krebs kirjoitti. Täysin 42 prosenttia kaikista SoftLayerin lähtevistä sähköposteista oli roskapostia, kerrotaan sen mukaan.

IBM on "yksi tekniikan ja turvallisuuden tunnistettavimmista ja luotettavimmista nimistä", Krebs kirjoitti. "Lääkäri: Paranna itsesi!"

SoftLayer, jonka IBM osti vuonna 2013, vastasi kommentointipyyntöön sähköpostitse.

"IBM on poistanut kaikki tunnetut roskapostitilit, jotka Spamhaus-projekti on tunnistanut tässä eristetyssä piikissä", se sanoi. "Jatkamme aggressiivista yhteistyötä viranomaisten, Spamhausin kaltaisten ryhmien ja IBM Security -analyytikkojen kanssa jatkaaksemme tällaista toimintaa."

Roskaposti ei ole pelkästään ärsytys, vaan myös ensisijainen vektori tietojenkalasteluhuijauksille ja haittaohjelmille, sanoi Tim Erlin, Tripwiren tietoturva- ja riskistrategiajohtaja.

Internet-palveluntarjoajien ongelman ytimessä on automaation väärinkäyttö, Erlin lisäsi.

"Hyökkääjät pystyvät automatisoimaan nopeasti uusien verkkotunnusten asennuksen, käyttämään niitä ja korvaamaan ne nopeasti, kun ne poistetaan", hän selitti. "Roskapostittajat käyttävät näitä tuottavuustyökaluja tehokkaasti joustavan liiketoiminnan toteuttamiseen."