NBSO lança estatísticas de spam em redes brasileiras
Arquivo do Clipping 2003
17 de novembro de 2003
Veículo: Módulo Security Magazine
Autor: Luis Fernando Rocha
Manter um retrato do problema de spam no país e tentar ajudar as redes a definir políticas e procedimentos que as permitam tomar ações mais efetivas. Esses são alguns dos principais objetivos das estatísticas que serão realizadas regularmente pelo grupo de resposta a incidentes de segurança NIC BR Security Office (NBSO).
"Tanto na mídia, quando entre os grupos de técnicos de redes, muito se fala sobre o spam, sobre qual o maior problema, como atacá-lo etc. Mas, na maior parte das vezes, os números têm base em estimativas. Nas estatísticas que estamos mantendo, os números foram obtidos através de reclamações de spam enviadas ao grupo, não são estimativas", afirma Cristine Hoepers, Analista de Segurança Sênior do NBSO.
A especialista alerta ainda que a prática de spam tem causado sérios danos para imagem da internet brasileira. "A diminuição do número de máquinas brasileiras com Open Proxy e Open Relay, assim como a redução da facilidade para hospedar páginas de spammers, com certeza terá uma repercussão muito positiva fora do país, onde atualmente o espaço internet brasileiro é visto como um paraíso para os spammers. Essa visão tem feito com que muitas redes fora do Brasil bloqueiem o tráfego para o país inteiro, uma situação que precisamos reverter", ressalta.
Os números
Nesta semana, o NBSO divulgou os principais dados do levantamento realizado entre janeiro a 15 de outubro de 2003. Analisando os resultados, a categoria de spamvertised website, que são reclamações sobre máquinas que hospedam páginas com produtos e serviços sendo oferecidos no spam, apresenta o maior percentual de notificações.
"Quando uma rede recebe uma reclamação deste tipo, significa que algum spam enviado apontava para uma página nesta rede que continha a descrição do produto anunciado. Neste caso, o spam não foi enviado daquela rede, a reclamação é referente ao fato de esta rede hospedar uma página sendo referenciada em um spam", explica Cristine.
Segundo a especialista, na comunidade internacional uma rede que hospeda uma página com produtos anunciados por spam é considerada uma rede que dá suporte às atividades dos spammers. "Muitas vezes isso tem uma repercussão pior do que em casos em que um usuário da rede enviou um spam", diz.
Ela explica que para estes casos a solução reside em possuir uma política de uso aceitável que preveja os casos de hospedagem de conteúdo impróprio, ilegal ou ligado a atividades abusivas e utilizar esta política para conseguir impedir que a página continue no ar.
Ainda sobre os dados obtidos, constata-se que outubro apresentou um aumento considerável das notificações de proxy aberto, superando inclusive o spamvertised. "É difícil apontar uma razão em especial, até porque no mês de outubro só foram contabilizados os 15 primeiros dias. Mas, em parte, este aumento reflete uma tendência que todos os grupos de resposta a incidentes tem notado: o aumento do uso de máquinas conectadas através de banda larga para o envio de spam e para a realização de outras atividades abusivas, como a realização de ataques através de máquinas com proxies mal configurados", alerta.
O futuro
Para Cristine Hoepers, essas estatísticas podem trazer benefícios na prevenção e no combate a disseminação do spam pela web brasileira. "Elas ajudam nosso grupo a identificar quais são as redes que necessitam de auxílio para resolver os problemas de abusos relacionados com spam, qual o tipo de abuso mais cometido e a proporção que este tipo de abuso está tomando. Do ponto de vista das redes que estão listadas, estas estatísticas as ajudam a identificar quais as porções da rede e quais os clientes mais problemáticos. Deste modo, elas podem direcionar seus esforços e priorizar as ações a serem tomadas", explica.
A especialista diz que o NBSO já há algum tempo tem trabalhado em conjunto com diversas redes brasileiras de modo a auxiliá-las no processo de resposta a incidentes. "Nossa intenção é continuar este trabalho e aumentar o enfoque às ações voltadas à diminuição do número de redes brasileiras que possam servir como ponto de envio de spam e como ponto de partida de ataques. Com isso, esperamos que em médio e longo prazo a situação melhore. Se isto ocorrer, provavelmente as estatísticas refletirão a mudança do quadro", finaliza.
Saiba mais
EXCLUSIVO: Estudo trimestral do NBSO relata aumento de incidentes envolvendo fraudes
