Biztonsági csoport konvergál az internetes visszaélések elleni küzdelemhez

Mivel a számítógépes bűnözés továbbra is terjed az interneten, egy iparági biztonsági csoport abban reménykedik, hogy munkája segíteni fogja a levélszemét és a csalások hullámait.

A Messaging Anti-Abuse Munkacsoport (MAAWG) három napos találkozó ezen a héten Amszterdamban, amely a spam, a hálózati biztonság, a DNS (Domain Name System) és egyéb témákról szól. Az iparági szakemberek ötleteket árultak el a visszaélésszerű online viselkedés megállítása érdekében.

A MAAWG nagy része zárt ajtók mögött zajlik. A 2003-ban alapított és a nehézsúlyú vállalkozások, például az AT & T, a Yahoo, a Comcast és a Verizon által támogatott szervezet ritkán adományozta az újságíróknak szóló üléseit, attól tartva, hogy a megtámadott biztonsági stratégiák ismertté válnak, majd megkerülik a számítógépes bűnözők. További információk: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A MAAWG-találkozók sok résztvevője nem akar azonosítani a sajtóban, részben azért, mert a szervezett bűnözői banda most szilárdan be van építve az e-bűnözésbe. A legutóbbi találkozó a MAAWG legnagyobb európai találkozója volt, 270 ország 19 országból érkezett résztvevője, köztük az Egyesült Államok Szövetségi Kereskedelmi Bizottságának képviselői, a Szövetségi Nyomozó Iroda és az Europol képviselői. Az európai bűnüldözési szervezet.

A MAAWG egyik elsődleges célja a spam. 2004-ben a Microsoft alapítója, Bill Gates híres elképzelése szerint a spam nem jelent problémát néhány évvel később - de a spam még mindig az internetszolgáltatók és a fogyasztók oldalán tüskés, és egyre bonyolultabbá válik az elfojtás.

Az ISP-k szintén küzdenek a botnetekkel vagy a rosszindulatú szoftverekkel fertőzött számítógépek hálózataival szemben, ami a levélszemétküldés műveleteinek alapvető eleme.

A botneteket tartalmazó PC-k más számítógépek támadását is használhatják, ha az elektronikus kéréseket bombázzák, szolgáltatásmegtagadási támadásoknak nevezik. A kompromisszumos PC-k rendkívül értékesek a hackerek számára, mondta Jerry Upton, a MAAWG ügyvezető igazgatója.

Az adatok ellophatók a számítógépekről, amelyeket más hitelesítőkkel értékesíthetnek, akik a hitelkártya számok készpénzre történő átalakításával foglalkoznak. A számítógépen lévő e-mail címeket el lehet adni a spammereknek. A PC-t ezután egy botnetbe és annak sávszélességéhez lehet kapcsolni a spamkampányokhoz, Upton azt mondta.

"Fantasztikus" - mondta Upton. "Minden pénzt tejetek, óriási pénzt kell készíteni."

Ez is óriási fájdalom az internetszolgáltatók számára, amelyek közül sokan nem teljesen biztosak abban, hogy a leghatékonyabban foglalkozzanak a fertőzött számítógépekkel a hálózatukban - mondta Michael O "Reirdan, a MAAWG igazgatótanácsának elnöke. Az internetszolgáltatók gyakran panaszkodnak a visszaélésszerű tevékenység miatt, és a panaszok kezelése időigényes és költséges feladat lehet.

Az egyik probléma az, hogy a jó számítógépbiztonság fenntartásának nagy része a fogyasztók vállára esik, akik gyakran nem tudják a problémákat.

"A PC bonyolult eszköz … mégis elvárjuk, hogy a végfelhasználók felelősek legyenek tőlük" - mondta O'Reirdan.

Sok internetszolgáltató csak a tervezés korai szakaszában van automatizált rendszerek, amelyek képesek azonosítani a fertőzött számítógépeket, karanténba helyezik őket és együttműködnek az előfizetőikkel, hogy a PC-t kijavítsák és tisztítsák meg a rosszindulatú programokat. A két internetszolgáltató tisztviselői - a valódi internet Thaiföldön és a német NetCologne-ben - előadást tartottak a MAAWG találkozóján arról, hogy agresszív lépéseket tesznek az előfizetőkkel való együttműködés érdekében, hogy PC-jüket megtisztítsák.

Egy másik nagy feladat a héten megrendezett MAAWG találkozón hogy az ISP-k számára bevált gyakorlatok összességét finomítsa, hogy segítsen nekik csökkenteni a botneteket. A tanulmányt az elkövetkező hetekben kell kiadni, és olyan stratégiákat tartalmaznak, amelyek más internetszolgáltatók sikeresnek bizonyultak, O'Reirdan szerint.

A MAAWG iratai befolyással voltak az internetszolgáltató iparágra, mondta Upton. Például a MAAWG tavaly közzétett egy cikket, amelyben azt ajánlotta, hogy az internetszolgáltatók nem engedélyezik az előfizetők számára, hogy közvetlenül küldjenek e-mailt a 25. porton. A probléma az volt, hogy a spammerek feltörött számítógépeket használtak a levélszemét közvetlenül a megfertőzött számítógépről a cél-mail szerverre, egy internetszolgáltató levélirányú rendszere.

De a hálózati technikusok nem tudták meggyőzni a felső vezetést, hogy a Port 25-t le kell állítaniuk, mondta Upton. A papír, amely iparági konszenzust képviselt, erőteljes dokumentumnak bizonyult, amely segít meggyőzni az internetszolgáltatókat a változtatások elvégzésére.

"Még mindig nehéz elfogadni az üzletembereket" - mondta Upton.