Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Toda hora sou indagada sobre isso, logo depois da clássica pergunta, "O que você faz?". E eu respondo: "Trabalho no marketing de uma empresa chamada Spamhaus". Daí chegamos ao inevitável "Spam o quê?", seguido por “O que eles fazem?". Costumo responder com um simples "segurança cibernética", porque normalmente isso é o máximo que uma pessoa leiga consegue entender. Não menciono que "somos autoridade em reputação de domínio e IP", porque, para ser franca, eu mesma, não muitos anos atrás, também teria dito "o quê?". Escrevo este artigo a todos aqueles que não estão profundamente envolvidos na indústria porque as pessoas com quem trabalho são incríveis. O mundo todo deveria saber o que elas fazem para proteger sem alarde todos aqueles que falam “Spam o quê?”, seja a sua vovozinha ou um superentendido em redes no trabalho.
A Spamhaus analisa uma imensa quantidade de dados e lista recursos da internet com baixa reputação porque eles estão vinculados a atividades maliciosas.
Mesmo essa sentença curta talvez exija uma explicação:
Especialistas em TI e segurança usam essas listas de domínios e endereços IP. Elas fornecem à indústria controle e insights para proteger seus usuários de “maldades”, ou seja, atividades maliciosas como descrito acima. E quando digo “usuários”, eu quero dizer você, que está lendo este artigo.
Em síntese, com muito trabalho, anos de experiência e cooperação com uma ampla comunidade da internet.
Vamos começar pelo último ponto: a ampla comunidade da internet. Se a comunidade não compartilhasse dados, a internet seria um faroeste digital. De fato, essa era uma descrição comum nos seus primórdios.
MAS NÃO PODEMOS COMPARTILHAR DADOS (posso ouvir você se exaltando). Correto. Os dados pessoais identificáveis (PII) não podem nem devem ser compartilhados. Nunca. Contudo, a infraestrutura que viabiliza suas atividades baseadas na internet tem conexões relacionadas a elas, seja para enviar um e-mail, navegar na web ou entrar no sistema de contabilidade da sua empresa.
Essas conexões não contêm PII. Entretanto, quando analisadas, elas revelam se estão sendo usadas por agentes mal-intencionados para cometer fraudes ou, em certos casos, se o seu açougueiro está inocentemente distribuindo spam aos clientes com os e-mails de marketing que envia.
A Spamhaus tem uma imensa rede de sensores que coletam dados de conexão nas redes: de organizações governamentais em todo o mundo a provedores de internet líderes mundiais e analistas e pesquisadores especializados. Ah, não vamos nos esquecer das armadilhas internas de spam e dos honey pots. Os dados vêm dos quatro cantos deste mundo de artimanhas.
Nesse ponto, você deve estar se perguntando: “Por que as pessoas confiam esses dados à Spamhaus?” É uma boa pergunta… que me leva à “experiência”.
Eu comentei que a internet se parece um pouco com um faroeste, não foi? Bem, a Spamhaus foi fundada em 1998 por Steve Linford. Ele não gostava da quantidade de spam e do mau uso da internet que estava vendo, então começou a fazer uma lista de endereços IP associados. A iniciativa logo ganhou força, e nerds (sem ofensas, Steve) com a mesma filosofia e pensamento de todas as partes do planeta se uniram para lutar contra o abuso na internet.
O The Spamhaus Project vem compilando listas de reputação de domínio e IP há anos. Se quiser se envolver nesse tipo de trabalho, você vai querer trabalhar para a Spamhaus. Os pesquisadores do The Spamhaus Project têm experiência em todos os diferentes tipos de setores do mundo e têm em comum algo que é vital: a paixão por influenciar, ajustar e tornar a internet um lugar mais seguro.
Eu sei que isso soa como algo íntegro demais, mas acredite, é verdade. Vai ser difícil encontrar um grupo de pessoas com tamanha boa vontade para fazer o que é certo para a internet. Essa força motriz na Spamhaus exige um comportamento ético.
Assim, dada nossa experiência, cultura e independência (não respondemos a acionistas), você consegue entender por que organizações de todas as partes do mundo confiam esses dados a nós.
Primeiramente, seria sensato destacar que os analistas e pesquisadores do The Spamhaus Project definiram políticas a serem seguidas. Opiniões e preconceitos não têm vez nas listas. As políticas, ou seja, os critérios que regem o que é listado, são cuidadosamente definidas, ajustadas no decorrer dos anos com a indústria para detectar quais recursos da internet são potencialmente maliciosos. E essas políticas funcionam — recentemente, nossos pesquisadores identificaram um e-mail que não era legítimo, mas que tinha sido enviado de dentro da estrutura do FBI. Alguém invadiu o sistema deles e estava enviando spam para vários contatos.
Obviamente que não são apenas aqueles que estão ocupados em invadir a infraestrutura do FBI que podem disparar o gatilho e ser listados. Muitos indivíduos e organizações são listados devido a comportamentos ingênuos. Geralmente, não é apenas um problema que pode fazer com que seu IP ou nome de domínio seja listado, mas vários. Por exemplo, talvez você esteja hospedando seu website em uma infraestrutura compartilhada, junto com uma abundância de websites de phishing. Ou você pode estar enviando e-mails a um grande número de contatos na primeira semana de registro do seu domínio, sem ter nenhum tipo de autenticação configurado. Problemas técnicos e comportamentais como esses podem levar à entrada na lista de bloqueio de domínio.
Vários processos são usados para analisar e aplicar reputação aos dados, de Machine Learning a processos heurísticos e investigações manuais. Quando um recurso da internet atende ao critério da política de listagem, está feito… sim, é isso mesmo, ele entra na lista.
Tudo é muito bem listado: IPs e domínios. Mas como as pessoas removem seus IPs, domínios, etc. dessas listas de bloqueio?
Existe um “Verificador” que permite que os usuários que têm seus endereços IP ou domínios listados pesquisem na listagem. Os usuários podem descobrir por que foram listados, o que precisam fazer para garantir que não sejam listados novamente e, por fim, solicitar a remoção.
Assim que nossos pesquisadores recebem a solicitação de remoção, eles confirmam se ela é genuína e tentam responder a todas as perguntas que o usuário possa ter antes de, finalmente, aprovar a remoção.
Não muito tempo atrás, Alex, um dos nossos analistas seniores de ameaças, trabalhou meticulosamente com um senhor através do Verificador para resolver os problemas que esse senhor estava tendo para enviar e-mails. Os dois dedicaram horas tentando entender por que ele vivia sendo listado. Por fim, o problema foi identificado: a campainha da porta estava enviando spam! Leia mais sobre isso em “A malandragem da campainha!”.
Como é de se esperar, há também uma grande quantidade de solicitações de remoção feitas por agentes mal-intencionados… porque nem todos que são inseridos em uma lista de bloqueio são inocentes, longe disso. Alguns de nossos pesquisadores foram ameaçados de morte — pura verdade. Quando você interfere nos lucros de um cibercriminoso, ele pode levar para o lado pessoal.
Mesmo que você não tenha ouvido falar da Spamhaus, nossos dados de reputação de domínio e IP protegem atualmente mais de 3 bilhões de usuários.
Esses dados estão integrados a vários aplicativos e softwares de segurança renomados.
Os provedores de serviços de internet e empresas de hospedagem usam esses dados para ajudar a identificar comportamentos maliciosos em suas redes.
Os pesquisadores, analistas e engenheiros do The Spamhaus Project são os guardiões silenciosos da internet. Piegas. Mas verdadeiro.
Uma observação para o pessoal técnico que está lendo isso — Eu sei que tomei certas liberdades na interpretação de DNS e e-mail. Estou ciente de que qualquer pessoa com conhecimento profundo da área vai esbravejar ao ler esse artigo. Por favor, me perdoem: adotei a abordagem KISS (“Keep it Simple, stupid” ou, em tradução livre, Mantenha simples) para ajudar os mais inexperientes a entender o que a Spamhaus faz. 🙂
___________________________
[1] Endereços IP: tudo que é conectado à internet tem um endereço IP, inclusive a campainha da portal! Veja os detalhes técnicos aqui: https://pt.wikipedia.org/wiki/Endereço_IP
[2] Domínios: o texto que é mapeado para um endereço IP. Veja os detalhes técnicos aqui: https://pt.wikipedia.org/wiki/Nome_de_domínio
Esta API fornece acesso a metadados relacionados a endereços IP que mostram comportamento comprometido, incluindo infecções por malware, worm e cavalo de troia, e spams emitidos ao tráfego específico de SMTP.
A amplitude de dados disponíveis por meio de uma API de fácil utilização oferece aos desenvolvedores de segurança uma infinidade de oportunidades.
Aplicado no nível de DNS da sua infraestrutura, esses feeds de ameaças impedem automaticamente os usuários de acessar sites maliciosos, incluindo sites de phishing e instaladores de malware.
Esses feeds de ameaças podem ser integrados aos servidores DNS recursivos existentes ou, se você não gerencia seu próprio DNS, disponibilizamos um serviço gerenciado.
Nosso Passive DNS permite que você navegue com rapidez e facilidade por bilhões de registros DNS para tentar identificar recursos da internet potencialmente maliciosos associados à sua rede ou ao seu domínio.
O Data Query Service (DQS) da Spamhaus é uma solução acessível e eficaz para proteger seus usuários e sua infraestrutura de e-mail.
Usando sua solução já existente de proteção de e-mail, você será capaz de bloquear spams e outras ameaças relacionadas, incluindo malwares, ransomwares e e-mails de phishing.
O serviço nunca falhou e trabalha com as listas DNSBL mais utilizadas no setor.
O Border Gateway Protocol (BGP) Firewall fornece a seus usuários e rede a proteção mais atualizada contra botnets e outros ataques externos.
A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores e firewalls existentes.
Em julho de 2022, lançamos um novíssimo relatório trimestral: a Atualização trimestral da reputação de domínio da Spamhaus. Leia esta publicação para descobrir por que o criamos, em que dados se baseia e o que você pode encontrar no relatório completo.