Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
A Spamhaus lançou uma nova comunidade Border Gateway Protocol (BGP). Esse novo feed tem enfoque direto nas famílias de malware, como o Emotet, que estão na preferência de operadores que utilizam dispositivos comprometidos para hospedar comando e controladores de botnet. Os usuários se beneficiarão da excelente proteção contra a ameaça de perda de dados e criptografia por ransomware. Outra boa notícia é que não há custos adicionais para os usuários que já utilizam o BGP.
Se você está lendo isso e se perguntando como os BGP Feeds podem lhe oferecer proteção, consulte o Guia para iniciantes do BGP. Do contrário, prossiga com a leitura.
Atualmente, os assinantes do BGP Feed da Spamhaus têm acesso a estas três comunidades:
A nova comunidade, Lista de controladores de botnet — Comprometidos, lista os endereços IP de dispositivos legítimos que os agentes de ameaças usam ativamente e de modo abusivo para hospedar botnet CCs.
Cada família de malware tem seu jeito próprio de trabalhar. Operadores de malware, como do famigerado Emotet, preferem hospedar botnet CCs em dispositivos comprometidos a usar um servidor dedicado. Existem vários motivos para isso:
Ao se comunicar diretamente com dispositivos comprometidos (endereços IP), os agentes de ameaças têm a conveniência de poder evitar as defesas existentes, como os DNS Firewalls.
Normalmente, os usuários finais têm dificuldade de localizar e limpar seus equipamentos infectados. Na verdade, a maioria não tem nem ideia de que: 1) estão comprometidos e 2) um de seus dispositivos está atuando como servidor de botnet CC.
Portanto, se você está bloqueando apenas as conexões a endereços IP de botnet CC dedicado, sua rede continua aberta a algumas das ameaças mais perigosas que existem, como o Emotet e o Qakbot.
Primeiramente, vamos esclarecer um ponto: listar um endereço IP conectado a um dispositivo legítimo NÃO é um falso positivo. Os encarregados da segurança deveriam interromper o tráfego a endereços IP que foram observados hospedando um botnet CC, independentemente de o responsável pelo host estar ou não ciente do fato. Lembre-se: os operadores de redes hospedando o dispositivo comprometido são informados de imediato por nossos pesquisadores assim que um endereço IP é listado. Portanto, o pessoal dedicado a lidar com o uso abusivo dessas redes pode rapidamente trabalhar nelas para resolver a situação. Assim que o problema for remediado e o botnet CC ficar inativo, a listagem em nossos BGP Feeds será removida automaticamente em algumas horas.
Historicamente, a BCL tradicional (que lista apenas endereços IP dedicados a hospedar um botnet CC) segue uma política de zero falsos positivos. Faz sentido que os usuários desses novos datasets BCL fiquem preocupados que algumas conexões legítimas sejam interrompidas.
É verdade que pode haver alguns pequenos danos colaterais, mas vamos analisar esses “danos colaterais”. Você precisa ponderar os seus interesses, os interesses da segurança dos seus clientes e a resiliência da sua rede em comparação com a inconveniência de um pequeno dano.
Você vai quer aceitar o tráfego proveniente de um endereço IP que está sabidamente hospedando um botnet CC, permitindo que agentes de ameaças comprometam os dados de seus usuários e tentem extorqui-los com um ransomware? O que é mais destrutivo: a rede de uma grande corporação ser criptografada com um ransomware ou bloquear, na pior das hipóteses, uma quantidade mínima de conexões potencialmente legítimas a um único assinante DSL localizado em uma rede de terceiros?
Além disso, esse novo dataset tem um tempo de vida (TTL) bem mais curto: nossos pesquisadores listam os IPs por um período significativamente mais curto nesse dataset e continuam revalidando essas entradas para verificar se o botnet CC está ativo.
Se você for um ISP e estiver lendo isso, tenha certeza de que não será o primeiro a bloquear IPs comprometidos hospedando botnet CCs na borda da rede. Nem será o último.
A nova parceria da Spamhaus com o abuse.ch expandiu ainda mais o nosso acesso a dados. A nova BCL — Comprometidos hospeda um dataset que inclui dados do Feodo Tracker do abuse.ch, uma plataforma que rastreia e valida infraestruturas de botnet CC conectadas às principais ameaças de malware, incluindo Emotet, Qakbot, Dridex e Bumblebee. Consequentemente, todas essas famílias de malware estão presentes na relação dos Top 20 em nossa “Atualização sobre ameaças de botnet, T3 2022” (em inglês).
A utilização desses dados via Spamhaus dá a você acesso a suporte técnico, um serviço robusto e uma rápida resolução de falsos positivos que possam surgir.
Como já mencionamos, não há custos adicionais para os usuários do BGP acessarem essa comunidade extra.
Para acessar os dados, faça login no Portal do Cliente e “Entre em contato” para solicitar o acesso ao nosso novo perfil BGPf, incluindo a Lista de controladores de botnet — Hosts comprometidos.
O Border Gateway Protocol (BGP) Firewall fornece a seus usuários e rede a proteção mais atualizada contra botnets e outros ataques externos.
A instalação leva poucos minutos: nossos dados são atualizados constantemente em tempo real por nossos pesquisadores experientes que cuidam de tudo por você, e podem ser utilizados nos seus roteadores e firewalls existentes.
Ameaças de malware, como o Emotet e o Qakbot, estão ressurgindo. Veja aqui uma forma econômica e eficaz de se proteger contra eles.
Border Gateway Protocol Firewall (BGPF) é uma forma eficiente e econômica de interromper o tráfego de e para os piores endereços IP. Descubra como funciona e por que ele tem um valor inestimável para a proteção da sua rede.
Do número de domínios recém-registrados até o uso abusivo de domínios que nossos pesquisadores estão observando, essa atualização destaca tendências, fornece insights sobre a baixa reputação dos domínios e defende os provedores quando são observadas melhorias.