Güvenlik Grubu İnternet Kötüye Kullanımıyla Mücadele Ediyor

Siber suçlar internette çoğalmaya devam ederken, bir endüstri güvenlik grubu çalışmalarının spam ve dolandırıcılığı engellemesine yardımcı olacağını umuyor.

Messaging Anti-Abuse Çalışma Grubu (MAAWG) üç bu hafta Amsterdam'da günlük toplantı, spam, ağ güvenliği, DNS (Etki Alanı Adı Sistemi) ve diğer konular tartışılıyor. Endüstri profesyonelleri, kötü niyetli çevrimiçi davranışları durdurma konusunda fikir alışverişinde bulundu.

MAAWG'nin çalışmalarının çoğu kapalı kapılar ardında gerçekleştirildi. 2003 yılında kurulan ve AT & T, Yahoo, Comcast ve Verizon gibi ağır sikletlerle desteklenen organizasyon, tartışılan güvenlik stratejilerinin korkulacağı ve daha sonra siber suçlular tarafından engelleneceği korkusuyla gazetecilere oturumlarına nadiren erişim hakkı sağlamıştır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

MAAWG toplantılarındaki pek çok katılımcı basında yer almak istemiyor, çünkü organize suçlu çeteleri artık e-suçla sıkı sıkıya bağlı. Bu operasyonları aksatmaya çalışanlar taciz için hedef alınabilir.

Son toplantı MAAWG'nin en büyük Avrupa toplantısı oldu ve ABD Federal Ticaret Komisyonu, Federal Soruşturma Bürosu ve Europol'un temsilcileri de dahil olmak üzere 19 ülkeden 270 katılımcının katılımıyla gerçekleşti. Avrupa yasa uygulama örgütü.

MAAWG'nin öncelikli odaklarından biri spam. 2004 yılında Microsoft'un kurucusu Bill Gates, spam'in bir kaç yıl sonra bir sorun olmayacağına dair şimdiye kadar ünlü bir tahmin yaptı. Ancak, spam, İSS'lerin ve tüketicilerin yanında bir diken olmaya devam ediyor ve bastırmak her zamankinden daha zor hale geliyor.

ISS'ler aynı zamanda botnet'lere veya kötü amaçlı yazılımla bulaşan bilgisayar ağlarına, spam gönderme işlemlerinin önemli bir bileşenine karşı mücadele ediyorlar.

Botnet'leri içeren bilgisayarlar, elektronik bilgisayarlar ile bombalama yaparak diğer bilgisayarlara saldırmak için de kullanılabilir. Hizmet reddi saldırıları olarak bilinir. Upton, PC'lerin bilgisayar korsanları için son derece değerli olduğunu belirterek, UPA'nın CEO'su Jerry Upton:

Verilerin bilgisayardan çalınabildiği, ki bu da kredi kartı numaralarını nakde çevirmede uzman olan diğer suçlulara satılabileceğini söyledi. Bir bilgisayardaki e-posta adresleri spam göndericilere satılabilir. Upton, PC'nin bir botnet ve spam kampanyalarında kullanılan bant genişliğine bağlanabileceğini söyledi.

"Bu olağanüstü bir şey," dedi Upton. “Her kuruşa süt veriyorlar. Yapılması gereken çok miktarda para var.”

Ayrıca, ISP'ler için büyük bir acı, bunların çoğu, ağlarındaki enfekte PC'lerle nasıl en iyi başa çıkılacağından emin değil. MAAWG yönetim kurulu başkanı Reirdan. ISP'ler genellikle kötü niyetli faaliyetlerle ilgili şikayetler alacak ve bu şikâyetlerle uğraşmak zaman alıcı ve pahalı bir egzersiz olabilir.

Sorunlardan biri, iyi bilgisayar güvenliğinin sağlanmasının sorumluluğunun tüketicilerin omuzlarına düşmesidir. sık sık konuların farkında değiller.

"PC karmaşık bir aygıttır… ancak son kullanıcıların kendilerinden sorumlu olmasını bekliyoruz," dedi O'Reirdan.

Birçok ISS sadece tasarımın ilk aşamalarında. virüslü bilgisayarları tanımlayabilen, karantinaya alabilen ve PC'leri kötü amaçlı yazılımların yaması ve temizlenmesi için aboneleriyle çalışan otomatik sistemler. İki ISP'den yetkililer - Tayland'da Gerçek İnternet ve Almanya'daki NetCologne - MAAWG'nin PC'lerini temizlemek için aboneleriyle birlikte çalışmak için nasıl saldırgan adımlar attığına dair toplantı sırasında sunumlar yaptı.

Bu hafta MAAWG toplantısında bir diğer büyük görev ISS'ler için botnet'leri azaltmalarına yardımcı olacak bir dizi en iyi uygulamayı ince ayar yapmaktı. Upton, makalenin önümüzdeki birkaç hafta içinde piyasaya sürülmesini ve diğer İSS'lerin başarılı bulduğu stratejileri içereceğini söyledi.

MAAWG'nin belgeleri ISP endüstrisinde etkili oldu, dedi. Örneğin, MAAWG geçtiğimiz yıl ISP'lerin abonelerinin doğrudan Port 25'te e-posta göndermelerine izin vermemesini tavsiye eden bir makale yayınladı. Sorun, spam göndericilerin saldırıya uğrayan bilgisayarları doğrudan tehlikedeki bilgisayardan hedef posta sunucusuna spam göndererek bir ISS posta yönlendirme sistemi.

Ancak ağ teknisyenleri, üst yönetimin 25 numaralı limanı kapatmak için ihtiyaç duydukları konusunda ikna etme konusunda sıkıntı yaşıyordu. Bir endüstri konsensüsünü temsil eden makale, ISP'lerin değişiklikleri yapmasını ikna etmeye yardımcı olacak güçlü bir belgeyi kanıtladı.

“İş adamlarından onay almak hala zor” diyor Upton.