Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
As listas de bloqueio de hash se concentram no conteúdo do e-mail. Elas ajudam a filtrar e-mails maliciosos dos grandes provedores de serviços de internet que não podem ser filtrados pelas listas de bloqueio de IP ou domínio. Elas também podem ser usadas para bloquear e-mails contendo arquivos de malware e endereços de carteira de criptomoeda. Veja aqui como funcionam e o valor que têm a oferecer à sua infraestrutura de segurança de e-mail.
Listas de bloqueio de domínio e IP (DNSBLs) são bastante eficientes na filtragem de e-mails maliciosos. Contudo, elas têm uma grande limitação: como bloquear um e-mail enviado de uma conta comprometida do Gmail, Hotmail ou outro provedor de serviço de e-mail (ESP)?
Você não pode bloquear todos os e-mails desses ESPs. Mas, criando um hash de uma conta de e-mail comprometida, os e-mails da conta infectada podem ser bloqueados, protegendo também a privacidade do dono da conta. Essa abordagem pode ser expandida para atender a outras áreas problemáticas.
Em termos simples, uma lista de bloqueio de hash (HBL) é uma lista de hashes criptográficos derivados de conteúdo malicioso. A ++HBL da Spamhaus++ foi desenvolvida para ser expansível, ou seja, subconjuntos da lista podem detalhar diferentes áreas de conteúdo malicioso. Endereços de e-mail comprometidos, carteiras de criptomoeda e arquivos de malware estão incluídos na HBL da Spamhaus. Vamos analisar essas áreas em mais detalhes.
Vamos imaginar que a conta de Gmail de Vicky foi comprometida. Um invasor pode usar as credenciais de Vicky para enviar uma mensagem de e-mail vinda diretamente de Vicky. Os “˜hooks” habituais usados em sistemas de reputação de e-mail não funcionarão porque a mensagem está vindo do servidor do Gmail, que é um servidor legítimo que fornece serviços a milhões de pessoas. Analisar a reputação do endereço IP de envio não ajudará, nem o domínio de envio.
Entretanto, quando a Spamhaus classifica uma conta de e-mail como comprometida, nós associamos um hash àquele endereço de e-mail específico. Isso permite que os usuários consultem a HBL e bloqueiem e-mails que se originem da conta de e-mail invadida, que, do contrário, teriam passado despercebidos.
Semelhante a um endereço de e-mail malicioso, quando observamos um arquivo associado a um malware, atribuímos um hash criptográfico ao arquivo. Assim, mesmo que nenhum IP ou domínio malicioso possa ser associado à mensagem de e-mail contendo o arquivo de malware, você pode fazer uma consulta pelo hash na HBL de malware no contexto “arquivo”. Os códigos de retorno da HBL da Spamhaus indicarão uma destas duas situações:
Um arquivo de malware pode ter um hash associado a ele e ser listado na HBL de malware em apenas 30 segundos a partir de sua detecção. Isso é resultado dos métodos ágeis de disseminação e da coleta avançada de nossos pesquisadores.
Pense nos e-mails de scam “sexextorcivo”, tão predominantes hoje em dia. Você sabe quais são… eles se parecem com o e-mail abaixo:
O e-mail sexextorcivo inclui um endereço de bitcoin para o qual a vítima deve enviar o dinheiro. Mesmo que o e-mail enviado não dispare uma rejeição baseada na reputação do domínio ou IP, o endereço de bitcoin pode ser usado para determinar se o e-mail é de natureza maliciosa e resultar no bloqueio do e-mail.
Praticamente tudo o que pode ser extraído de uma mensagem de e-mail pode ser marcado com hash. Esses dados são usados para criar uma nova sublista, aumentando assim o número de hooks de reputação disponíveis para você. A HBL da Spamhaus ajuda softwares de filtragem e postmasters a identificar e bloquear ameaças emergentes agora e, devido à sua natureza expansível, também no futuro.
A Spamhaus produz muitas DNSBL (listas de bloqueio) diferentes. A pergunta é: qual delas aplicar e onde? Esse guia simples lhe dá todas as informações necessárias.
É um fato bem conhecido que filtrar e-mails usando listas de bloqueio de IP (DNSBLs) bloqueia a grande maioria dos e-mails maliciosos. Essa é uma opção eficaz e econômica, que usa o mínimo do poder computacional. Então, por que você também deve usar listas de bloqueio de hash e domínio para filtragem?
Os orçamentos e recursos de TI estão apertados, portanto, faz sentido procurar as melhores ofertas, seja hardware, software ou dados de inteligência de ameaças, que é o nosso caso. Mas fique atento! Nem todas as listas de bloqueio de e-mail (DNSBLs) são iguais.