אבטחה קבוצת מתכנס להילחם באינטרנט התעללות

כמו פשע אינטרנט ממשיכה להתרבות באינטרנט, אחד תעשיית האבטחה בתעשייה מקווה לעבודתו תסייע לעצור את הגאות של דואר זבל ו הונאות.

קבוצת מסרים נגד התעללות עבודה (MAAWG) שנערך שלושה -פגישה היום באמסטרדם השבוע, דנה דואר זבל, אבטחת רשת, DNS (מערכת שמות דומיין) ונושאים אחרים. אנשי מקצוע בתעשייה החליפו רעיונות על עצירת התנהגות מקוונת פוגעת.

רוב העבודה של MAAWG נעשית מאחורי דלתות סגורות. הארגון, שנוסד ב -2003 ונתמך על-ידי גורמים כבדים כגון AT & T, Yahoo, Comcast ו- Verizon, העניק לעתים רחוקות גישה לפגישות שלו לעיתונאים מחשש שאסטרטגיות האבטחה שיידונו ייוודעו ויעקפו את הפושעים הקיברנטיים. לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

משתתפים רבים במפגשי MAAWG אינם רוצים להזדהות בעיתונות, בין השאר משום שכנופיות מאורגנות מאורגנות כעת בעבירות אלקטרוניות. מי שמבקש לשבש את הפעולות האלה יכול להיות ממוקד על הטרדה.

המפגש האחרון היה המפגש האירופי הגדול ביותר של MAAWG, עם 270 משתתפים מ 19 מדינות, כולל נציגים של ועדת הסחר הפדרלית של ארה"ב, הפדרלי של החקירה ו Europol, הארגון האירופי לאכיפת חוק.

אחד המיקודים העיקריים של MAAWG הוא דואר זבל. בשנת 2004, מייסד מיקרוסופט, ביל גייטס, העלה את תחזיתו המפורסמת כי דואר זבל לא יהיה בעיה כמה שנים מאוחר יותר - אבל ספאם נשאר קוץ בצד של ספקי שירותי אינטרנט וצרכנים הפך להיות מסובך יותר כדי לדכא.

ספקי שירותי אינטרנט נלחמים גם נגד בוטנטים, או רשתות של מחשבים נגועים בתוכנות זדוניות, מרכיב חיוני בפעולות שליחת דואר זבל.

המחשבים האישיים המהווים בוטנטים יכולים לשמש גם לתקוף מחשבים אחרים על ידי הפצצתם בבקשות אלקטרוניות, המכונה התקפות של מניעת שירות. מחשבי PC הם בעלי ערך רב לאקרים, אומר ג'רי אפטון, מנכ"ל MAWG.

נתונים ניתן לגנוב מהמחשבים, אשר ניתן למכור פושעים אחרים המתמחים בהמרת מספרי כרטיסי אשראי במזומן, אמר אפטון. כתובות דואר אלקטרוני במחשב ניתן למכור שולחי דואר זבל. לאחר מכן, ניתן לקשר את המחשב ל- botnet ולהגדיל את רוחב הפס שלו למסעות ספאם, אמר אפטון. "זה מדהים," אמר אפטון. "הם מחליפים כל שקל, יש כמות עצומה של כסף". זה גם כאב עצום עבור ספקי שירותי אינטרנט, שרבים מהם לא ממש בטוחים איך להתמודד בצורה הטובה ביותר עם מחשבים נגועים ברשת שלהם, אמר מייקל O רירדאן, יו"ר מועצת המנהלים של MAAWG. ספקי שירותי אינטרנט יקבלו לעתים קרובות תלונות על פעילות פוגעת, והתמודדות עם תלונות אלה יכולה להיות תרגיל רב זמן ויקר.

אחת הבעיות היא כי רוב האחריות לשמירה על אבטחת המחשב טוב נופל על כתפי הצרכנים, אשר לעתים קרובות אינם מודעים לבעיות.

"המחשב הוא מכשיר מסובך … אך אנו מצפים ממשתמשי הקצה להיות אחראים להם", אומר או'רידן.

ספקי שירותי אינטרנט רבים נמצאים רק בשלבים המוקדמים של תכנון מערכות אוטומטיות אשר יכולות לזהות מחשבים נגועים, להסגר אותם ולעבוד עם המנויים שלהם כדי לקבל את המחשב תוקנו ונקה של תוכנות זדוניות. גורמים רשמיים משתי ספקיות אינטרנט - אינטרנט אמיתי בתאילנד ונטקולן בגרמניה - הציגו מצגות במהלך פגישת ה- MAAWG על האופן שבו יש להם צעדים אגרסיביים לעבוד עם המנויים שלהם כדי לנקות את המחשבים האישיים שלהם.

משימה גדולה נוספת בפגישת ה- MAAWG של השבוע היה כדי לכוונן קבוצה של שיטות עבודה מומלצות עבור ספקי שירותי אינטרנט כדי לעזור להם להקטין botnets. העיתון צריך להיות משוחרר בשבועות הקרובים ויכלול אסטרטגיות אחרות ספקי שירותי אינטרנט מצאו מוצלח, אמר O'Reirdan.

המסמכים של MAAWG יש השפעה על תעשיית ISP, אמר אפטון. לדוגמה, MAAWG פירסם מאמר בשנה שעברה הממליץ כי ספקי שירותי אינטרנט לא יאפשרו למנוייהם לשלוח ישירות דואר אלקטרוני לנמל 25. הבעיה היתה ששולחי ספאם משתמשים במחשבים פרוצים כדי לשלוח דואר זבל ישירות מהמחשב הנגוע לשרת הדואר היעד, מערכת ניתוב דואר של ספק שירותי אינטרנטאבל טכנאי רשת התקשו לשכנע את הניהול העליון שהם צריכים לסגור את נמל 25, אמר אפטון. העיתון, שייצג קונסנזוס בתעשייה, הוכיח מסמך רב עוצמה שיסייע לשכנע את ספקי שירותי האינטרנט לבצע את השינויים. "עדיין קשה לקבל אישור מהחבר'ה העסקיים", אומר אפטון.