Android

Sikkerhetsgruppe samler seg for å bekjempe Internettmisbruk

BOOTLEG STAR WARS UNBOXING TOY ACTION FIGURES STORAGE WARS ABANDONED

BOOTLEG STAR WARS UNBOXING TOY ACTION FIGURES STORAGE WARS ABANDONED
Anonim

Som cyberkriminalitet fortsetter å sprede seg på Internett, håper en industrisikkerhetsgruppe at arbeidet vil hjelpe til med å stoppe tidevannet for spam og svindel.

Maskinsamfunnsarbeidsgruppen (MAAWG) holdt en tre -dagsmøte i Amsterdam i denne uken, diskuterer spam, nettverkssikkerhet, DNS (Domain Name System) og andre emner. Bransjepersonell handlet om ideer om å stoppe voldsomme onlinevaner.

Mye av MAAWGs arbeid er gjort bak lukkede dører. Organisasjonen - grunnlagt i 2003 og støttet av heavyweights som AT & T, Yahoo, Comcast og Verizon - har sjelden gitt tilgang til sine økter til journalister for frykt for at sikkerhetsstrategiene som blir diskutert, blir kjent og deretter omgått av cyberkriminelle.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Mange deltakere på MAAWG-møter vil ikke bli identifisert i pressen, delvis fordi organiserte kriminelle gjenger er nå fast forankret i e-kriminalitet. De som søker å forstyrre disse operasjonene, kan være målrettet mot trakassering.

Det siste møtet var MAAWGs største europeiske møte, med 270 deltakere fra 19 land, inkludert representanter fra US Federal Trade Commission, Federal Bureau of Investigation og Europol, en European law enforcement organization.

En av hovedmålene for MAAWG er spam. I 2004 lagde Microsoft-grunnlegger Bill Gates sin nåkjente forutsetning om at spam ikke ville være et problem et par år senere - men spam er fortsatt en torn i siden av Internett-leverandører og forbrukere, og har blitt stadig vanskeligere å undertrykke.

Internett-leverandører støter også mot botnett eller nettverk av datamaskiner som er smittet med ondsinnet programvare, en avgjørende del av spam-sendingsoperasjoner.

PCene som består av botnetter kan også brukes til å angripe andre datamaskiner ved å bombe dem med elektroniske forespørsler, kjent som denial-of-service angrep. Kompromitterte PCer er svært verdifulle for hackere, sier Jerry Upton, MAAWGs administrerende direktør.

Data kan bli stjålet av datamaskiner, som kan selges til andre kriminelle som spesialiserer seg på å konvertere kredittkortnumre til kontanter, sier Upton. E-postadresser på en PC kan selges til spammere. PCen kan da kobles til en botnet og dens båndbredde brukes til spamkampanjer, sier Upton. "Det er fenomenalt," sa Upton. "De melker hvert dime. Det er mye penger å gjøre."

Det er også en stor smerte for Internett-leverandører, hvorav mange ikke er helt sikre på hvordan de skal håndtere infiserte PCer på nettverket, sier Michael O 'Reirdan, styreleder for MAAWGs styre. Internettleverandører vil ofte motta klager om misbruk, og det kan være en tidkrevende og dyr øvelse å håndtere disse klager.

Et av problemene er at mye av ansvaret for å opprettholde god datasikkerhet faller på forbrukerne, som ofte er uvitende om problemene.

"PC-en er en komplisert enhet … men vi forventer at sluttbrukerne skal være ansvarlige for dem," sa O'Reirdan.

Mange Internett-leverandører er bare i de tidlige stadiene av å designe automatiserte systemer som kan identifisere infiserte datamaskiner, karantene dem og jobbe med sine abonnenter for å få PCen patched og renset for skadelig programvare. Tjenestemenn fra to Internett-leverandører - True Internet i Thailand og NetCologne i Tyskland - ga presentasjoner under MAAWGs møte om hvordan de har aggressive skritt for å jobbe med sine abonnenter for å få deres PCer rengjort.

En annen stor oppgave i denne ukaens MAAWG-møte var å finjustere et sett med beste praksis for Internett-leverandører for å hjelpe dem med å redusere botnets. Papiret skulle bli utgitt innen de neste ukene, og vil omfatte strategier som andre Internett-leverandører har funnet vellykket, sa O'Reirdan.

MAAWGs papirer har vært innflytelsesrike innen ISP-bransjen, sa Upton. For eksempel publiserte MAAWG et papir i fjor, og anbefalte at Internett-leverandørene ikke tillater abonnentene å sende e-post direkte på port 25. Problemet var at spammere brukte hackede datamaskiner til å sende spam direkte fra den kompromitterte PC til destinasjonsmailserveren, omgå et ISP-post-routingsystem.

Men nettverks teknikere hadde problemer med å overbevise overordnet ledelse at de trengte å slå av Port 25, sa Upton. Papiret, som representerte en bransjensammenstemming, viste seg å være et kraftig dokument for å hjelpe overbevise ISPene til å gjøre endringene.

"Det er fortsatt vanskelig å få godkjenning fra forretningsfolkene," sa Upton.