Konvergen Kumpulan Keselamatan untuk Melawan Penyalahgunaan Internet

Apabila jenayah siber terus berkembang di Internet, satu kumpulan keselamatan industri berharap kerja-kerjanya akan membantu membendung arus spam dan penipuan.

Kumpulan Kerja Anti-Penyalahgunaan Pesanan (MAAWG) telah mengadakan tiga mesyuarat hari di Amsterdam minggu ini, membincangkan spam, keselamatan rangkaian, DNS (Domain Name System) dan topik lain. Profesional industri berdagang idea untuk menghentikan tingkah laku dalam talian yang kasar.

Banyak kerja MAAWG dilakukan di belakang pintu tertutup. Organisasi yang diasaskan pada tahun 2003 dan disokong oleh saham-saham berwajaran tinggi seperti AT & T, Yahoo, Comcast dan Verizon - jarang memberi akses kepada sesi kepada wartawan kerana ketakutan akan strategi keselamatan yang dibincangkan akan diketahui dan kemudian dielakkan oleh penjenayah siber.

[Baca lebih lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda Banyak peserta di mesyuarat MAAWG tidak mahu dikenal pasti dalam akhbar, sebahagiannya kerana penjenayah terancang yang terancang kini kukuh dalam e-jenayah.

Mesyuarat terakhir adalah mesyuarat Eropah terbesar MAAWG, dengan 270 peserta dari 19 negara, termasuk wakil dari Suruhanjaya Perdagangan Persekutuan AS, Biro Penyiasatan Persekutuan dan Europol, yang Pertubuhan penguatkuasaan undang-undang Eropah.

Salah satu fokus utama MAAWG adalah spam. Pada tahun 2004, pengasas Microsoft Bill Gates membuat ramalannya sekarang yang terkenal bahawa spam tidak akan menjadi masalah beberapa tahun kemudian - tetapi spam tetap menjadi duri di sisi ISP dan pengguna dan telah menjadi lebih sukar untuk menindas.

ISP juga bertarung melawan botnets, atau rangkaian komputer yang dijangkiti perisian berniat jahat, komponen penting dalam operasi penghantaran spam.

PC yang terdiri daripada botnets juga boleh digunakan untuk menyerang komputer lain dengan membombardir mereka dengan permintaan elektronik, yang dikenali sebagai serangan denial-of-service. PC dikompromi sangat berharga kepada peretas, kata Jerry Upton, pengarah eksekutif MAAWG.

Data boleh dicuri komputer, yang boleh dijual kepada penjenayah lain yang pakar dalam menukar nombor kad kredit kepada wang tunai, kata Upton. Alamat e-mel pada PC boleh dijual kepada spammer. PC kemudiannya boleh dihubungkan ke botnet dan lebar jalurnya digunakan untuk kempen spam, kata Upton.

"Ini fenomenal," kata Upton. "Mereka menyusu setiap sen, ada sejumlah besar wang yang akan dibuat."

Ia juga merupakan kesakitan besar bagi ISP, yang kebanyakannya tidak pasti bagaimana cara terbaik untuk menangani PC yang dijangkiti di rangkaian mereka, kata Michael O 'Reirdan, pengerusi lembaga pengarah MAAWG. ISP sering akan menerima aduan tentang aktiviti kasar, dan menangani aduan itu boleh menjadi latihan yang memakan masa dan mahal.

Salah satu masalah ialah tanggungjawab untuk menjaga keselamatan komputer yang baik jatuh pada bahu pengguna, "PC adalah peranti rumit … namun kami menjangkakan pengguna akhir bertanggungjawab untuk mereka," kata O'Reirdan.

Banyak ISP hanya dalam peringkat awal merancang sistem automatik yang boleh mengenal pasti komputer yang dijangkiti, kuarantininya dan bekerjasama dengan pelanggan mereka untuk mendapatkan PC yang ditambal dan dibersihkan daripada perisian hasad. Pegawai dari dua ISP - Internet Benar di Thailand dan NetCologne di Jerman - memberikan persembahan semasa mesyuarat MAAWG tentang bagaimana mereka mempunyai langkah agresif untuk bekerja dengan pelanggan mereka untuk mendapatkan PC mereka dibersihkan.

Satu lagi tugas besar pada mesyuarat MAAWG minggu ini adalah untuk memperhalusi satu set amalan terbaik untuk ISP untuk membantu mereka mengurangkan botnet. Kertas itu sepatutnya dikeluarkan dalam beberapa minggu akan datang dan akan merangkumi strategi ISP lain yang berjaya dijumpai, kata O'Reirdan.

Kertas MAAWG telah berpengaruh dalam industri ISP, kata Upton. Sebagai contoh, MAAWG telah menerbitkan sebuah kertas tahun lalu yang mengesyorkan bahawa ISP tidak membenarkan pelanggan mereka menghantar e-mel secara langsung di Port 25. Masalahnya adalah bahawa spammer menggunakan komputer yang diretas untuk menghantar spam secara langsung dari PC yang dikompromikan ke pelayan mel destinasi, memintas sebuah sistem penghantar mel ISP.

Tetapi juruteknik rangkaian mengalami kesulitan meyakinkan pengurusan atasan bahawa mereka perlu mematikan Port 25, kata Upton. Kertas, yang mewakili satu konsensus industri, membuktikan dokumen yang kuat untuk membantu memujuk ISP untuk membuat perubahan.

"Ia masih sukar untuk mendapat persetujuan dari orang-orang perniagaan," kata Upton.