Η Ομάδα Ασφαλείας Συγχωνεύεται για την Καταπολέμηση της Κατάχρησης Διαδικτύου

Καθώς το έγκλημα στον κυβερνοχώρο συνεχίζει να πολλαπλασιάζεται στο Διαδίκτυο, μια ομάδα ασφαλείας της βιομηχανίας ελπίζει ότι η εργασία της θα βοηθήσει στην εξάλειψη της ανεπιθύμητης αλληλογραφίας και των απατών.

Η Ομάδα Εργασίας Κατά της Κατάχρησης Μηνυμάτων (MAAWG) που πραγματοποιήθηκε στο Άμστερνταμ αυτή την εβδομάδα, συζητώντας για το spam, την ασφάλεια δικτύου, το DNS (Domain Name System) και άλλα θέματα. Οι επαγγελματίες του κλάδου διαπραγματεύθηκαν ιδέες σχετικά με τη διακοπή καταχρηστικής συμπεριφοράς στο διαδίκτυο.

Πολλά από τα έργα του MAAWG γίνονται πίσω από κλειστές πόρτες. Η οργάνωση, η οποία ιδρύθηκε το 2003 και υποστηρίζεται από μεγάλες εταιρείες όπως η AT & T, η Yahoo, η Comcast και η Verizon, σπάνια χορήγησε πρόσβαση σε συνεντεύξεις σε δημοσιογράφους, επειδή φοβούνται ότι οι στρατηγικές ασφαλείας που συζητήθηκαν θα γίνουν γνωστές και θα καταστρατηγηθούν από τους κυβερνοεγκληματίες. Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Πολλοί συμμετέχοντες στις συνεδριάσεις του MAAWG δεν θέλουν να εντοπιστούν στον τύπο, εν μέρει επειδή οι οργανωμένες εγκληματικές συμμορίες είναι τώρα σταθερά εδραιωμένες στο ηλεκτρονικό έγκλημα. Οι τελευταίοι ήταν η μεγαλύτερη ευρωπαϊκή συνάντηση της MAAWG με 270 συμμετέχοντες από 19 χώρες, μεταξύ των οποίων εκπροσώπους της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ, του Ομοσπονδιακού Γραφείου Ερευνών και της Ευρωπόλ. Ευρωπαϊκός οργανισμός επιβολής του νόμου.

Ένας από τους κύριους στόχους του MAAWG είναι το spam. Το 2004, ο ιδρυτής της Microsoft Μπιλ Γκέιτς έκανε την πλέον διάσημη πρόβλεψή του ότι το spam δεν θα ήταν πρόβλημα μερικά χρόνια αργότερα - αλλά το spam παραμένει αγκάθι στην πλευρά των ISPs και των καταναλωτών και έχει γίνει όλο και πιο δύσκολο να καταστείλει.

Οι πάροχοι υπηρεσιών Ίντερνετ αντιμετωπίζουν επίσης τα botnets ή τα δίκτυα ηλεκτρονικών υπολογιστών που έχουν μολυνθεί από κακόβουλο λογισμικό, ένα κρίσιμο συστατικό στοιχείο των λειτουργιών αποστολής ανεπιθύμητων μηνυμάτων.

Οι υπολογιστές που περιλαμβάνουν botnets μπορούν επίσης να χρησιμοποιηθούν για να επιτεθούν σε άλλους υπολογιστές βομβαρδίζοντας τους με ηλεκτρονικά αιτήματα, γνωστές ως επιθέσεις άρνησης εξυπηρέτησης. Οι συμβιβασμένοι υπολογιστές είναι πολύτιμοι για τους χάκερ, δήλωσε ο Jerry Upton, εκτελεστικός διευθυντής του MAAWG

Τα δεδομένα μπορούν να κλαπούν από τους υπολογιστές, οι οποίοι μπορούν να πωληθούν σε άλλους εγκληματίες που ειδικεύονται στη μετατροπή αριθμών πιστωτικών καρτών σε μετρητά, δήλωσε ο Upton. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου σε έναν υπολογιστή μπορούν να πωληθούν σε spammers. Ο υπολογιστής μπορεί στη συνέχεια να συνδεθεί σε ένα botnet και το εύρος ζώνης του χρησιμοποιείται για καμπάνιες ανεπιθύμητης αλληλογραφίας, δήλωσε ο Upton. <"Είναι φαινομενικό," είπε ο Upton. «Είναι ένα τεράστιο πόνο για τους ISPs, πολλοί από τους οποίους δεν είναι σίγουροι για τον καλύτερο τρόπο αντιμετώπισης μολυσμένων προσωπικών υπολογιστών στο δίκτυό τους, είπε ο Michael O «Reirdan, πρόεδρος του διοικητικού συμβουλίου της MAAWG. Οι φορείς παροχής υπηρεσιών διαδικτύου συχνά λαμβάνουν καταγγελίες για καταχρηστική δραστηριότητα και η αντιμετώπιση αυτών των καταγγελιών μπορεί να είναι χρονοβόρα και δαπανηρή άσκηση

Ένα από τα προβλήματα είναι ότι μεγάλο μέρος της ευθύνης για τη διατήρηση της καλής ασφάλειας των υπολογιστών πέφτει στους ώμους των καταναλωτών, οι οποίοι συχνά δεν γνωρίζουν τα θέματα

«Ο υπολογιστής είναι μια περίπλοκη συσκευή … όμως περιμένουμε ότι οι τελικοί χρήστες θα είναι υπεύθυνοι γι 'αυτούς», δήλωσε ο O'Reirdan.

Πολλοί ISP βρίσκονται ήδη στα αρχικά στάδια του σχεδιασμού αυτοματοποιημένα συστήματα που μπορούν να αναγνωρίσουν τους μολυσμένους υπολογιστές, να τους απομονώσουν και να συνεργαστούν με τους συνδρομητές τους για να αποκτήσουν το PC patched και να καθαριστούν από κακόβουλο λογισμικό. Αξιωματούχοι από δύο ISP - True Internet στην Ταϊλάνδη και NetCologne στη Γερμανία - έδωσαν παρουσιάσεις κατά τη διάρκεια της συνάντησης του MAAWG για το πώς έχουν επιθετικά βήματα για να συνεργαστούν με τους συνδρομητές τους για να καθαρίσουν τους υπολογιστές τους.

Ένα άλλο μεγάλο έργο στη συνάντηση της MAAWG αυτής της εβδομάδας ήταν η τελειοποίηση ενός συνόλου βέλτιστων πρακτικών για τους ISP για να τους βοηθήσει να μετριάσουν τα botnets. Το έγγραφο θα πρέπει να κυκλοφορήσει μέσα στις επόμενες εβδομάδες και θα περιλαμβάνει στρατηγικές που έχουν βρει επιτυχείς άλλοι ISPs, ανέφερε ο O'Reirdan.

Τα χαρτιά της MAAWG έχουν επιρροή στον κλάδο ISP, δήλωσε ο Upton. Για παράδειγμα, η MAAWG δημοσίευσε ένα έγγραφο το περασμένο έτος συνιστώντας ότι οι ISPs δεν επιτρέπουν στους συνδρομητές τους να στέλνουν απευθείας μηνύματα ηλεκτρονικού ταχυδρομείου στο Port 25. Το πρόβλημα ήταν ότι οι spammers χρησιμοποιούσαν πειραματικούς υπολογιστές για να στέλνουν ανεπιθύμητα μηνύματα απευθείας από τον συμβιβασμένο υπολογιστή στον εξυπηρετητή αλληλογραφίας προορισμού παρακάμπτοντας ένα σύστημα δρομολόγησης αλληλογραφίας ISPs.

Αλλά οι τεχνικοί δικτύων δυσκολεύονταν να πείσουν την ανώτερη διοίκηση ότι έπρεπε να κλείσουν το Port 25, είπε ο Upton. Το έγγραφο, το οποίο αντιπροσώπευε μια συναίνεση του κλάδου, αποδείχτηκε ένα ισχυρό έγγραφο που βοήθησε τους παρόχους υπηρεσιών διαδικτύου να κάνουν τις αλλαγές.

«Είναι ακόμα δύσκολο να πάρεις έγκριση από τους επιχειρηματίες», δήλωσε ο Upton