Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Ameaças de malware, como o Emotet e o Qakbot, estão ressurgindo, atingindo as corporações com grande impacto. Leia nossos artigos (em inglês) no Monthly Malware Digest da Spamhaus para ver mais detalhes sobre o intenso crescimento dessas famílias de malware. Mas o que essas ameaças têm em comum? Além do fato de as duas agirem como intermediadores de acesso inicial, os operadores desses botnets preferem usar dispositivos comprometidos para hospedar o comando e controle (CC) de botnet a usar servidores dedicados. Essas infecções de malware podem levar à exfiltração de dados e à criptografia por ransomware: uma situação que nenhum especialista em segurança cibernética ou administrador de rede deseja enfrentar. Veja aqui uma forma econômica e eficaz de se proteger contra elas.
Organizações e operadores de rede podem emparelhar com os BGP Feeds usando seus equipamentos existentes e, assim, evitar despesas adicionais de capital com infraestruturas caras, o que proporciona uma excelente solução em termos de custo-benefício. Mesmo que você não tenha um ASN, a Spamhaus oferece suporte ao uso de ASNs privados para estabelecer sessões com nossos BGP Feeds.
Você pode aplicar essa inteligência de ameaças a qualquer roteador ou firewall moderno, como CISCO, Sophos ou Fortinet. Esses feeds são listas de endereços IP que impedem com eficiência o tráfego malicioso de dispositivos comprometidos no perímetro da sua rede que se comunicam com servidores de botnet CC externos. O bloqueio desse tipo de tráfego no nível da rede evita campanhas de spam, perda de dados e criptografia. Leia o Guia para iniciantes do BGP para entender melhor como esses feeds/comunidades funcionam.
Até recentemente, a Spamhaus fornecia aos assinantes do BGP Feed acesso às três comunidades BGP a seguir, para usá-las com firewalls ou equipamentos roteadores e bloquear tráfego malicioso:
Para proteger contra ameaças como Emotet e Qakbot, temos hoje uma quarta lista: Lista de controladores de botnet (BCL) — Comprometidos.
A maioria dos agentes de ameaças hospeda sua infraestrutura de botnet CC em hosts dedicados, que têm o propósito único de controlar botnets. Através do nosso feed BCL — Dedicados, oferecemos proteção contra essa infraestrutura.
Porém, atualmente, algumas das ameaças mais perigosas e dominantes (como Emotet e Qakbot) contam com dispositivos comprometidos, geralmente em linhas residenciais de Internet, para hospedar suas infraestruturas de botnet CC. Além disso, os operadores desses botnets se respaldam completamente na comunicação direta com o IP, sem usar nomes de domínio. Como isso, eles conseguem escapar dos mecanismos de segurança existentes, como DNS Firewalls (Response Policy Zones).
Essa lista recém-introduzida, o feed BGP BCL – Comprometidos, fecha essa lacuna nas suas defesas, protegendo contra tráfego malicioso em hosts comprometidos que atuam como servidores de botnet CC.
Recentemente, iniciamos uma parceria com o abuse.ch, e uma de suas plataformas, o Feodo Tracker, rastreia e valida infraestruturas de botnet CC conectadas às principais ameaças de malware. Ele fornece dados confiáveis, validados comparativamente com a infraestrutura de botnet CC usada por malwares do tipo Emotet e Qakbot. A Spamhaus expandiu seus datasets BCL e disponibilizou esse dataset por meio dos nossos BGP Feeds, aumentando a proteção para nossos usuários.
Os usuários que consomem esses dados via Spamhaus têm acesso a suporte técnico, um serviço robusto e resoluções rápidas de possíveis falsos positivos que sejam observados.
Qualquer ISP, ou alguém responsável por proteger uma rede, vai, indubitavelmente, se contorcer ao ouvir a expressão “falso positivo”. As três comunidades originais em nossos BGP Feeds apresentam taxa zero de falsos positivos. MAS observe a palavra “possível”. Se um endereço IP hospeda um botnet CC, você deve bloquear o tráfego entre a sua rede e esse endereço IP, sendo irrelevante se há um dispositivo legítimo hospedado nesse IP. Isso não faz dele um falso positivo. Interromper o tráfego na sua rede reforça a sua segurança!
Considere os dois cenários abaixo e pergunte-se: “qual dessas situações eu prefiro enfrentar?”
Vale observar que se você estiver preocupado com possíveis falsos positivos, os endereços IP introduzidos em uma BCL — Comprometidos têm um tempo de vida muito menor nessa lista, e nossa equipe de pesquisadores revalida esses IPs consistentemente para confirmar que o botnet CC permanece ativo e continua a ser uma ameaça para sua rede e seus clientes.
Se tiver interesse em ver como esses dados se comportam no seu ambiente de rede, você pode fazer uma avaliação gratuita dos dados por 30 dias. Se você já usa os BGP Feeds da Spamhaus para proteger a borda da sua rede, poderá acessar essa comunidade adicional gratuitamente: basta fazer login no Portal do Cliente e entrar em contato conosco para que possamos atualizar seu perfil.
O Border Gateway Protocol (BGP) Firewall fornece a seus usuários e rede a proteção mais atualizada contra botnets e outros ataques externos.
A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores e firewalls existentes.
A Spamhaus lançou uma nova comunidade Border Gateway Protocol (BGP). Esse novo feed se concentra em famílias de malware, como o Emotet. Os usuários se beneficiarão da excelente proteção contra a ameaça de perda de dados e criptografia por ransomware.
Border Gateway Protocol Firewall (BGPF) é uma forma eficiente e econômica de interromper o tráfego de e para os piores endereços IP. Descubra como funciona e por que ele tem um valor inestimável para a proteção da sua rede.
Do número de domínios recém-registrados até o uso abusivo de domínios que nossos pesquisadores estão observando, essa atualização destaca tendências, fornece insights sobre a baixa reputação dos domínios e defende os provedores quando são observadas melhorias.