Grupa zabezpieczeń konwerguje, by zwalczać nadużycia w Internecie

Ponieważ cyberprzestępczość w dalszym ciągu rozprzestrzenia się w Internecie, jedna grupa ds. bezpieczeństwa przemysłowego ma nadzieję, że jej praca pomoże powstrzymać falę spamu i oszustw.

Grupa robocza ds. zwalczania nadużyć wiadomości (MAAWG) zorganizowała trzy w tym tygodniu w Amsterdamie, omawiające spam, bezpieczeństwo sieci, DNS (Domain Name System) i inne tematy. Specjaliści branżowi wymieniali pomysły dotyczące powstrzymywania nadużyć w Internecie.

Wiele prac MAAWG jest wykonywanych za zamkniętymi drzwiami. Organizacja - założona w 2003 roku i wspierana przez ciężkie firmy takie jak AT & T, Yahoo, Comcast i Verizon - rzadko udzielała dostępu do swoich sesji dziennikarzom z obawy, że omawiane strategie bezpieczeństwa staną się znane i ominięte przez cyberprzestępców.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wielu uczestników spotkań MAAWG nie chce być identyfikowanych w prasie, częściowo dlatego, że zorganizowane gangi przestępców są obecnie mocno zakorzenione w e-przestępczości. Ci, którzy chcą zakłócić te operacje, mogą być celem prześladowań.

Ostatnie spotkanie było największym europejskim spotkaniem MAAWG, z udziałem 270 uczestników z 19 krajów, w tym przedstawicieli Federalnej Komisji Handlu Stanów Zjednoczonych, Federalnego Biura Śledczego i Europolu, Europejska organizacja zajmująca się egzekwowaniem prawa.

Jednym z głównych celów MAAWG jest spam. W 2004 r. Założyciel Microsoftu, Bill Gates, przedstawił swoją słynną prognozę, że spam nie będzie problemem kilka lat później - ale spam pozostaje cierniem w oczach dostawców usług internetowych i konsumentów i coraz trudniej jest go tłumić.

Dostawcy usług internetowych walczą również z botnetami lub sieciami komputerów zainfekowanych złośliwym oprogramowaniem, kluczowym elementem operacji rozsyłania spamu.

Komputery zawierające botnety mogą być również wykorzystywane do atakowania innych komputerów poprzez bombardowanie ich żądaniami elektronicznymi, znane jako ataki typu odmowa usługi. Zaatakowane komputery są bardzo cenne dla hakerów, powiedział Jerry Upton, dyrektor wykonawczy MAAWG.

Dane mogą zostać skradzione z komputerów, które mogą być sprzedawane innym przestępcom, którzy specjalizują się w konwersji numerów kart kredytowych na gotówkę, powiedział Upton. Adresy e-mail na komputerze mogą być sprzedawane spamerom. Komputer może być następnie połączony z botnetem i jego przepustowość wykorzystywana do kampanii spamowych, powiedział Upton.

"Jest fenomenalny" - powiedział Upton. "Wydają tyle pieniędzy, ile trzeba."

To także ogromny problem dla ISP, z których wiele nie jest do końca pewna, jak najlepiej radzić sobie z zainfekowanymi komputerami w ich sieci, powiedział Michael O "Reirdan, przewodniczący zarządu MAAWG. Usługodawcy internetowi często otrzymują skargi na nadużycia, a rozpatrywanie tych skarg może być czasochłonne i kosztowne.

Jednym z problemów jest to, że duża część odpowiedzialności za utrzymanie dobrego bezpieczeństwa komputerowego spada na klientów, często nieświadomi problemów.

"Komputer jest skomplikowanym urządzeniem … ale oczekujemy, że użytkownicy końcowi będą za niego odpowiedzialni," powiedział O'Reirdan.

Wielu dostawców usług internetowych jest w początkowej fazie projektowania zautomatyzowane systemy, które mogą identyfikować zainfekowane komputery, poddawać je kwarantannie i współpracować z subskrybentami, aby uzyskać poprawione i oczyszczone oprogramowanie. Przedstawiciele dwóch dostawców usług internetowych - True Internet w Tajlandii i NetCologne w Niemczech - przedstawili podczas spotkania MAAWG prezentacje o tym, jak agresywnie podchodzą do pracy ze swoimi subskrybentami, aby uprzątnąć swoje komputery.

Kolejne duże zadanie na spotkaniu MAAWG w tym tygodniu polegało na dopracowaniu zestawu najlepszych praktyk dla dostawców usług internetowych, aby pomóc im w zmniejszeniu liczby botnetów. Artykuł powinien zostać wydany w ciągu najbliższych kilku tygodni i będzie zawierał strategie, które inni dostawcy uznali za udane, powiedział O'Reirdan.

Publikacje MAAWG były wpływowe w branży ISP, powiedział Upton. Na przykład MAAWG opublikowało w zeszłym roku artykuł zalecający, aby dostawcy usług internetowych nie zezwalali swoim subskrybentom na bezpośrednie wysyłanie wiadomości e-mail do portu 25. Problem polegał na tym, że spamerzy używali zhakowanych komputerów do wysyłania spamu bezpośrednio z zaatakowanego komputera do docelowego serwera pocztowego, z pominięciem system poczty elektronicznej dostawcy usług internetowych

Ale technicy sieci mieli problem z przekonaniem kierownictwa wyższego szczebla, że ​​musieli zamknąć Port 25, powiedział Upton. Dokument, który stanowił konsensus branży, okazał się potężnym dokumentem, który pomógł ISP wprowadzić zmiany.

"Ciężko jest uzyskać aprobatę od biznesmenów," powiedział Upton.