Grupul de securitate converge pentru a lupta împotriva abuzului pe internet

Întrucât criminalitatea informatică continuă să se prolifereze pe Internet, un grup de securitate din industrie speră că munca sa va ajuta la stoparea fluxului de spam și a înșelătoriilor.

Grupul de lucru pentru prevenirea abuzurilor (MAAWG) - întâlnire de astăzi în Amsterdam, care discută despre spam, securitatea rețelei, DNS (Domain Name System) și alte subiecte. Profesionistii din industrie au comercializat idei privind oprirea comportamentului online abuziv.

O mare parte din activitatile MAAWG se fac in spatele usilor inchise. Organizația - înființată în 2003 și susținută de greve precum AT & T, Yahoo, Comcast și Verizon - a acordat rareori acces la sesiunile sale jurnaliștilor din cauza fricii că strategiile de securitate discutate vor deveni cunoscute și apoi eludate de către infractorii cibernetici. Citirea ulterioară: Cum să eliminați programele malware de pe PC-ul dvs. Windows

Mulți participanți la întâlnirile MAAWG nu doresc să fie identificați în presă, în parte deoarece bandele organizate de criminali sunt acum ferm înrădăcinate în crima electronică. Cei care încearcă să perturbe aceste operațiuni ar putea fi vizați de hărțuire.

Ultima întâlnire a fost cea mai mare reuniune europeană a MAAWG, cu 270 de participanți din 19 țări, inclusiv reprezentanți ai Comisiei Federale de Comerț a SUA, Biroului Federal de Investigații și Europol Organizația europeană de aplicare a legii.

Unul dintre principalele focare ale MAAWG este spamul. În 2004, fondatorul Microsoft, Bill Gates, și-a făcut faimosul predicție că spam-ul nu va fi o problemă de câțiva ani mai târziu - dar spam-ul rămâne un ghimpe în rândul ISP-urilor și consumatorilor și devine tot mai dificil de reprimat.

ISP-urile se luptă, de asemenea, împotriva botneturilor sau a rețelelor de computere infectate cu software rău intenționat, o componentă esențială a operațiunilor de trimitere a spam-urilor.

PC-urile care conțin botneturi pot fi de asemenea folosite pentru a ataca alte computere, bombardându-, cunoscut sub numele de atacuri de negare a serviciilor. Computerele compromise sunt extrem de valoroase pentru hackeri, a declarat Jerry Upton, directorul executiv al MAAWG.

Datele pot fi furate de pe calculatoare, care pot fi vândute altor criminali care se specializează în conversia numerelor cărților de credit în numerar, a spus Upton. Adresele de e-mail de pe un PC pot fi vândute spammerilor. PC-ul poate fi conectat într-un botnet, iar lățimea de bandă folosită pentru campaniile de spam, a spus Upton. "Este fenomenal", a spus Upton. "Ei dau lapte pentru fiecare ban. Este o suma imensa de bani pentru a fi facuta." Este deasemenea o mare durere pentru ISP-urile, multe dintre care nu sunt destul de sigure cum sa se ocupe de PC-urile infectate in reteaua lor, a spus Michael O "Reirdan, președintele consiliului de administrație al MAAWG. ISP-urile vor primi adesea plângeri legate de activitatea abuzivă, iar tratarea acestor plângeri poate fi un exercițiu consumator de timp și costisitor.

Una dintre problemele este că o mare parte din responsabilitatea pentru menținerea securității informatice bune se află pe umerii consumatorilor, care sunt adesea ignorați de aceste probleme

"PC-ul este un dispozitiv complicat … totuși, așteptăm ca utilizatorii finali să fie responsabili pentru aceștia", a spus O'Reirdan.

Mulți furnizori ISP sunt doar în primele etape de proiectare sisteme automate care pot identifica computerele infectate, le pot pune în carantină și pot lucra cu abonații lor pentru a obține patch-ul PC-ului și curățat de malware. Oficialii celor doi furnizori de internet ISP - True Internet în Thailanda și NetCologne din Germania - au dat prezentări în timpul întâlnirii MAAWG privind modul în care au pași agresivi de a lucra cu abonații lor pentru a-și curăța computerul.

O altă sarcină importantă la întâlnirea din această săptămână a MAAWG a fost de a finisa un set de cele mai bune practici pentru ISP-uri pentru a le ajuta sa atenueze botnet-urile. Hârtia ar trebui să fie lansată în următoarele câteva săptămâni și va cuprinde strategii pe care alți ISP-uri le-au găsit de succes, a spus O'Reirdan.

Lucrările MAAWG au influențat industria ISP, a spus Upton. De exemplu, MAAWG a publicat un document de anul trecut, care recomandă ISP-urile să nu permită abonaților să trimită direct e-mailuri pe portul 25. Problema a fost că utilizatorii de spam folosesc computere hackate pentru a trimite spam direct de pe PC compromis la serverul de mail destinație, ocolind un sistem de rutare a corespondenței ISP.

Dar tehnicienii de rețea aveau probleme să convingă conducerea superioară că ar fi trebuit să oprească Portul 25, a spus Upton. Hârtia, care a reprezentat un consens în industrie, sa dovedit a fi un document puternic care să-i convingă pe ISP să facă schimbările.

"Este încă greu să obțineți aprobarea de la oamenii de afaceri", a spus Upton.