Ωχρά κηλίδα: Διατροφή που μειώνει τον κίνδυνο
Οι φορείς επιβολής του νόμου μπορούν να υπολογίζουν μερικές πρόσφατες νίκες εναντίον των εγκληματιών στον κυβερνοχώρο, αλλά πράκτορες λένε ότι η μάχη εναντίον τους δεν γίνεται ευκολότερη.
Οι εξαιρετικά οργανωμένοι κυβερνοεγκληματίες χρησιμοποιούν όλο και πιο εξελιγμένα εργαλεία και μεθόδους που καθιστούν δύσκολη την ανίχνευση, δήλωσε ο Keith Mularski, ειδικός πράκτορας εποπτείας στο τμήμα Cyber της Ομοσπονδιακής Υπηρεσίας Διερεύνησης των ΗΠΑ
«Έχουν εξελιχθεί με τα χρόνια», ανέφερε ο Mularkski. "Είναι πράγματι οργανωμένο έγκλημα."
Ο Mularski, ο οποίος μίλησε στη διάσκεψη του RSA στο Λονδίνο την Τετάρτη, είχε μεγάλη επιτυχία στη διείσδυση οργανωμένων δακτυλίων για την εγκληματικότητα στον κυβερνοχώρο. Έχει διεισδύσει επιτυχώς σε ένα δαχτυλίδι γνωστό ως DarkMarket, ένα online φόρουμ όπου οι εγκληματίες αγόρασαν και πουλούσαν προσωπικά δεδομένα, όπως αριθμούς πιστωτικών καρτών. Το DarkMarket έκλεισε πριν από περίπου ένα χρόνο και 59 άτομα συνελήφθησαν με τη βοήθεια αρχών του Ηνωμένου Βασιλείου, της Γερμανίας, της Τουρκίας και άλλων χωρών.
Ενώ η προτομή του DarkMarket ήταν μια μεγάλη νίκη, υπάρχουν ακόμα τέτοια φόρουμ που λειτουργούν σήμερα. είναι δύσκολο να διεισδύσουν. Τα νέα μέλη πρέπει να ελέγχονται για την αξιοπιστία και να διασφαλίζουν ότι δεν είναι πράκτορες όπως ο Mularski.
Τα προγράμματα κακόβουλου λογισμικού που χρησιμοποιούνται για τη συλλογή των δεδομένων έχουν γίνει περίπλοκα περίπλοκα και δύσκολα εντοπισμένα. Οι χρηματοπιστωτικοί οργανισμοί βρίσκονται τώρα σε μια "μαχητική μάχη" εναντίον των "υψηλού βαθμού" όπλων, δήλωσε ο Uri Rivner, επικεφαλής των νέων τεχνολογιών προστασίας και επαλήθευσης της RSA, ο οποίος παρουσίασε νωρίτερα την ημέρα στην RSA. με ονόματα όπως το Sinowal - επίσης γνωστό ως Mebroot και Torpig - το οποίο είναι ένα άσχημο rootkit που αναδύεται σε ένα κύριο ρεκόρ εκκίνησης ενός υπολογιστή κάτω από το λειτουργικό σύστημα. Ενδέχεται να μην καταργηθεί καν με την επανεγκατάσταση του λειτουργικού συστήματος. Μπορεί να κλέψει δεδομένα και ακόμη και να τροποποιήσει το HTML των ιστοσελίδων που ζητά ο χρήστης.
Οι υπολογιστές που δεν διαθέτουν ενημερωμένες ενημερώσεις κώδικα λογισμικού είναι ιδιαίτερα επικίνδυνες. Οι χάκερ συχνά δημιουργούν τοποθεσίες Web ή hack νόμιμους για να εκτελέσουν αυτό που ονομάζεται download-by, το οποίο εκμεταλλεύεται αυτόματα τα ευάλωτα προγράμματα λογισμικού για να μολύνει έναν υπολογιστή.
Η Microsoft έχει ιδιαίτερη εικόνα του προβλήματος. Στα τέλη του περασμένου μήνα, η εταιρεία κυκλοφόρησε το δωρεάν λογισμικό προστασίας από ιούς της Security Essentials και μέχρι στιγμής έχει κατεβάσει 3,5 εκατομμύρια φορές, ανέφερε η Amy Barzdukas, γενικός διευθυντής της Microsoft για τον Internet Explorer και την ασφάλεια των καταναλωτών, ο οποίος μίλησε επίσης στην RSA. το ποσοστό των υπολογιστών που χρησιμοποιούν Security Essentials χρειάζονται "ένα δίκαιο καθαρισμό ιών, Trojans και rootkits", δήλωσε.
Αν και μπορεί να είναι δύσκολο για την επιβολή του νόμου να καταλάβει ποιος γράφει αυτά τα κακόβουλα προγράμματα, σαφείς στρατηγικές για το πώς να διαταράξουν τις επιχειρήσεις εγκληματικότητας στον κυβερνοχώρο
Οι πράκτορες προσπαθούν να διεισδύσουν στις ομάδες, ει δυνατόν, δήλωσε ο Andy Auld, επικεφαλής της υπηρεσίας ηλεκτρονικού εγκλήματος της Υπηρεσίας Σοβαρών Οργανωμένων Εγκλημάτων του Ηνωμένου Βασιλείου, Mullski.
Ακολουθώντας τα χρήματα που ανταλλάσσονται για προσωπικά δεδομένα είναι επίσης ένα "κρίσιμο μονοπάτι", δήλωσε ο Auld. Η παρακολούθηση των κλεμμένων δεδομένων είναι σημαντική, καθώς οι αριθμοί των πιστωτικών καρτών που εμπορεύονται μπορούν να τερματιστούν πριν οι εγκληματίες έχουν την ευκαιρία να χρησιμοποιήσουν ή να πουλήσουν τους αριθμούς.
Μια άλλη διαδρομή είναι η εξεύρεση τρόπων ανακλήσεως των κατανομών διεύθυνσης IP (Internet Protocol) δοθεί στους κυβερνοεγκληματίες που εκτελούν διακομιστές. Αυτές οι χορηγήσεις δίδονται από πέντε οργανώσεις, συμπεριλαμβανομένου του Κέντρου Συντονισμού Δικτύων RIPE, ανέφερε.
Το FBI έχει γίνει πιο ενεργό στην αντιμετώπιση των ταχέων ζητημάτων εγκλήματος στον κυβερνοχώρο, ανέφερε ο Mularski. Για παράδειγμα, το FBI δημοσίευσε συμβουλές δημόσιας υπηρεσίας που προειδοποιούν τους ανθρώπους σχετικά με τους κινδύνους που σχετίζονται με το διαδίκτυο, απομακρύνοντας από την μυστική παράδοσή τους.
"Εμείς προσαρμόζουμε", δήλωσε ο Mularski. "Κάνουμε μεγάλα βήματα."
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.