Группа безопасности объединяется для борьбы с злоупотреблением в Интернете

По мере того, как киберпреступность продолжает распространяться в Интернете, одна группа безопасности в отрасли надеется, что ее работа поможет остановить волну спама и мошенничества.

Рабочая группа по борьбе с насилием в отношении сообщений (MAAWG) провела три на этой неделе в Амстердаме, обсуждая спам, сетевую безопасность, DNS (Domain Name System) и другие темы. Специалисты отрасли обменялись идеями о прекращении оскорбительного поведения в Интернете.

Большая часть работы MAAWG выполняется за закрытыми дверями. Организация, основанная в 2003 году и поддерживаемая тяжеловесами, такими как AT & T, Yahoo, Comcast и Verizon, редко предоставляла доступ к своим сессиям журналистам, опасаясь, что обсуждаемые стратегии безопасности станут известны, а затем обойдутся киберпреступниками.

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Многие участники совещаний MAAWG не хотят быть идентифицированными в прессе, отчасти потому, что организованные преступные банды теперь прочно укоренились в электронной преступности. Те, кто стремится нарушить эти операции, могут быть нацелены на преследование.

Последняя встреча была крупнейшим европейским совещанием МААГР, в котором приняли участие 270 участников из 19 стран, в том числе представители Федеральной комиссии по торговле США, Федерального бюро расследований и Европола Европейская правоохранительная организация.

Одним из основных направлений MAAWG является спам. В 2004 году основатель Microsoft Билл Гейтс сделал свое знаменитое предсказание о том, что спам не будет проблемой пару лет спустя, но спам остается шипом в стороне от интернет-провайдеров и потребителей и становится все более сложным для подавления.

Интернет-провайдеры также борются с бот-сетями или сетями компьютеров, зараженных вредоносным программным обеспечением, важнейшим компонентом операций по отправке спама.

ПК, содержащие бот-сети, могут также использоваться для атаки на другие компьютеры путем бомбардировки их электронными запросами, известный как атаки отказа в обслуживании. Компромиссные ПК очень ценны для хакеров, сказал Джерри Аптон, исполнительный директор MAAWG.

Данные могут быть украдены с компьютеров, которые могут быть проданы другим преступникам, которые специализируются на конвертации номеров кредитных карт в наличные деньги, сказал Аптон. Адреса электронной почты на ПК могут быть проданы спамерам. Компьютер может быть подключен к бот-сети и ее пропускной способности, используемой для спам-кампаний, сказал Аптон.

«Это феноменально, - сказал Аптон. «Они молоко каждые десять центов. Там будет огромная сумма денег».

Это также огромная боль для интернет-провайдеров, многие из которых не совсем уверены, как лучше всего бороться с зараженными ПК в своей сети, сказал Майкл О «Рейрдан, председатель совета директоров MAAWG. Интернет-провайдеры часто получают жалобы на злоупотребляющую деятельность, и рассмотрение этих жалоб может быть трудоемким и дорогостоящим мероприятием.

Одна из проблем заключается в том, что большая часть ответственности за поддержание хорошей компьютерной безопасности падает на плечи потребителей, которые часто не знают о проблемах.

«ПК - сложное устройство … но мы ожидаем, что конечные пользователи будут отвечать за них», - сказал О'Рейрдан.

Многие интернет-провайдеры находятся на ранних стадиях разработки автоматизированные системы, которые могут идентифицировать зараженные компьютеры, помещать их в карантин и работать со своими подписчиками, чтобы заставить ПК исправлять и очищать вредоносное ПО. Чиновники из двух интернет-провайдеров - True Internet в Таиланде и NetCologne в Германии - выступили с презентациями на собрании MAAWG о том, как у них есть агрессивные шаги для работы со своими подписчиками, чтобы очистить их компьютеры.

Еще одна большая задача на собрании MAAWG на этой неделе заключалась в тонкой настройке набора лучших практик для интернет-провайдеров, чтобы помочь им смягчить бот-сети. Этот документ должен быть опубликован в течение следующих нескольких недель и будет включать в себя стратегии, которые другие интернет-провайдеры нашли успешными, сказал О'Рейрдан.

Документы MAAWG были влиятельными в отрасли ISP, сказал Аптон. Например, MAAWG опубликовал в прошлом году документ, в котором рекомендовал, чтобы интернет-провайдеры не позволяли своим подписчикам напрямую отправлять электронную почту на порт 25. Проблема заключалась в том, что спамеры использовали взломанные компьютеры для отправки спама непосредственно с взломанного ПК на целевой почтовый сервер, минуя система почтовой рассылки ISP.

Но сетевые техники испытывали трудности с убеждением высшего руководства, что им нужно было отключить порт 25, сказал Аптон. Документ, представляющий отраслевой консенсус, оказался мощным документом, помогающим убедить интернет-провайдеров внести изменения.

«До сих пор трудно получить одобрение от бизнес-парней», - сказал Аптон.