Uzmanlar Bkz. Siber Suçlar İçin Worsen

Kolluk kuvvetleri siber suçlulara karşı son birkaç zaferi sayabilir, ancak ajanlar, onlara karşı verilen mücadelenin daha kolay olmadığını söylüyor.

Yüksek düzeyde organize edilmiş siber suçlular, izlerini zorlaştıran giderek daha gelişmiş araçlar ve yöntemler kullanıyorlar. Mularskiki, ABD Federal Soruşturma Dairesi Cyber ​​Division'la birlikte özel denetçi özel ajan olan Keith Mularski'yi söyledi.

"Yıllar boyunca evrimleştiler." dedi. "Gerçekten organize bir suçtur."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Çarşamba günü Londra'daki RSA konferansında konuşan Mularski, organize siber suç halkalarına sızmak konusunda büyük bir başarı yakaladı. Suçluların kredi kartı numaraları gibi kişisel verileri satın aldığı ve sattığı bir çevrimiçi forum olan DarkMarket olarak bilinen bir ringe başarılı bir şekilde sızdı. DarkMarket bir yıl önce kapatıldı ve Birleşik Krallık, Almanya, Türkiye ve diğer ülkelerdeki yetkililerin yardımıyla 59 kişi tutuklandı.

DarkMarket büstü büyük bir galibiyet olmasına rağmen, bugün hala böyle forumlar var. sızmak zor. Yeni üyeler güvenilirlik için ve Mularski gibi aracı olmadıklarından emin olmak için sorgulanmalıdır.

Verileri toplamak için kullanılan kötü amaçlı yazılım programları sinsice karmaşık hale geldi ve tespit edilmesi zor oldu. RSA'nın RSA'da gün içinde daha önce bir sunum yapan, kimlik koruma ve doğrulama için yeni teknolojilerin başı olan Uri Rivner, “Finansal örgütler” “yüksek dereceli” silahlara karşı “şiddetli bir savaş” halinde. Mowroot ve Torpig olarak da bilinen Sinowal gibi isimlere göre, bilgisayarın altında bir bilgisayarın ana önyükleme kaydına giren kötü bir rootkittir. İşletim sistemini yeniden yükleyerek bile kaldırılmayabilir. Verileri çalabilir ve hatta kullanıcı tarafından istenen web sayfalarının HTML'lerini değiştirebilir.

Güncel yazılım yamaları olmayan bilgisayarlar özellikle tehlikelidir. Bilgisayar korsanları genellikle Web sitelerini kurdular veya bir bilgisayara karşı korunmak için savunmasız yazılım programlarını otomatik olarak kullanan bir "drive-by" indirmesi gerçekleştirmek için meşru olanları hacklediler.

Microsoft'un bu konuya özel bir bakış açısı var. Geçtiğimiz ayın sonunda şirket, ücretsiz Security Essentials antivirüs yazılımını yayınladı ve şimdiye kadar 3,5 milyon kez indirildi, Microsoft'un Internet Explorer ve Tüketici Güvenliği Genel Müdürü Amy Barzdukas da RSA'da konuştu.

30'dan fazla Security Essentials çalışan bilgisayarların yüzdesi, "virüslerin, Truva atlarının ve rootkitlerin temiz bir miktarının temizlenmesi gerekiyor" dedi.

Bu kötü niyetli programların kimler tarafından yazıldığını belirlemek zor olabilir. Siber suç işlemlerinin nasıl engelleneceğine dair beş uçlu stratejiyi temizleyin.

Mümkünse aracıları sızmaya çalışan ajanlar, Andy Auld'un Birleşik Krallık'taki Ciddi Organize Suçlarla Mücadele Dairesi'nin e-suç departmanının zekası olduğunu söyledi. Mularski.

Kişisel veriler için değiştirilen parayı takip etmek de "kritik bir yol" dedi Auld. Çalınan verilerin takibi önemlidir, çünkü işlem gören kredi kartı numaraları suçluların sayıları kullanma veya satma şansı olmadan kapatılabilir.

IP (İnternet Protokolü) adres tahsislerini iptal etmenin bir yolunu bulmak bir başka yoldur. sunucuları çalıştıran siber suçlulara verildi. Bu tahsisatlar, RIPE Ağ Koordinasyon Merkezi de dahil olmak üzere beş kuruluş tarafından veriliyor. Dedi.

FBI, hızlı kırma siber suçlarıyla ilgili daha proaktif hale geldi. Örneğin, FBI çevrimiçi gizlilikle ilgili tehlikelere karşı insanları uyardı ve gizli geleneklerinden uzaklaştı.

"Uyum sağlıyoruz," dedi Mularski. "Harika adımlar atıyoruz."