Sikkerhedsgruppe Konvergerer til bekæmpelse af internetmisbrug

Som cyberkriminalitet fortsætter med at sprede sig på internettet, håber en industrisikkerhedsgruppe, at dets arbejde vil bidrage til at stoppe tidevandet for spam og svindel.

Beskyttelsesgruppe for mishandling (MAAWG) holdt en tre -dags møde i Amsterdam i denne uge, diskuterer spam, netværkssikkerhed, DNS (Domain Name System) og andre emner. Erhvervspersonale handlede ideer om at standse misbrug online adfærd.

Meget af MAAWGs arbejde foregår bag lukkede døre. Organisationen - der blev grundlagt i 2003 og støttet af heavyweights som AT & T, Yahoo, Comcast og Verizon - har sjældent givet adgang til sine sessioner til journalister for frygt for, at de sikkerhedsstrategier, der diskuteres, bliver kendt og derefter omgået af cyberkriminelle.

Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Mange deltagere på MAAWG-møder vil ikke blive identificeret i pressen, dels fordi organiserede kriminelle bander er nu stærkt forankret i e-kriminalitet. De, der forsøger at forstyrre disse operationer, kunne målrettes mod chikane. Det seneste møde var MAAWGs største europæiske møde med 270 deltagere fra 19 lande, herunder repræsentanter fra US Federal Trade Commission, Federal Bureau of Investigation og Europol, en Europæisk retshåndhævende organisation.

Et af MAAWG's primære fokus er spam. I 2004 lavede Microsoft-grundlæggeren Bill Gates sin berømte forudsigelse om, at spam ikke ville være et problem et par år senere - men spam forbliver en torn i siden af ​​internetudbydere og forbrugere og er blevet stadig vanskeligere at undertrykke.

Internetudbydere kæmper også mod botnets eller netværk af computere inficeret med ondsindet software, en afgørende del af spam-sendingsoperationer.

De pc'er, der indeholder botnets, kan også bruges til at angribe andre computere ved at bombe dem med elektroniske anmodninger, kendt som benægtelse af service-angreb. Kompromitterede pc'er er meget værdifulde for hackere, siger Jerry Upton, MAAWGs administrerende direktør.

Data kan stjålet fra computere, som kan sælges til andre kriminelle, der specialiserer sig i at konvertere kreditkortnumre til kontanter, siger Upton. E-mail-adresser på en pc kan sælges til spammere. PC'en kan derefter forbindes til en botnet og dens båndbredde anvendes til spamkampagner, siger Upton. "Det er fænomenalt," sagde Upton. "De malker hvert dime. Der er mange penge at lave."

Det er også en stor smerte for internetudbydere, hvoraf mange ikke helt er sikre på, hvordan de bedst kan håndtere inficerede pc'er på deres netværk, sagde Michael O 'Reirdan, formand for MAAWGs bestyrelse. Internetudbydere vil ofte modtage klager over misbrug, og håndtering af disse klager kan være en tidskrævende og dyr øvelse.

Et af problemerne er, at en stor del af ansvaret for at opretholde god computersikkerhed falder på forbrugernes skuldre, som ofte er uvidende om problemerne.

"PC'en er en kompliceret enhed … alligevel forventer vi slutbrugere at være ansvarlige for dem," sagde O'Reirdan.

Mange internetudbydere er lige i de tidlige stadier af design automatiserede systemer, der kan identificere inficerede computere, karantæne dem og arbejde med deres abonnenter for at få pc'en patcheret og renset for malware. Tjenestemænd fra to internetudbydere - True Internet i Thailand og NetCologne i Tyskland - gav præsentationer under MAAWGs møde om hvordan de har aggressive skridt til at arbejde med deres abonnenter for at få deres pc'er ryddet op.

En anden stor opgave på denne uges MAAWG-møde var at finjustere et sæt bedste praksis for internetudbydere for at hjælpe dem med at afbøde botnets. Papiret skal udgives inden for de kommende uger og vil omfatte strategier andre internetudbydere har fundet succesrige, sagde O'Reirdan.

MAAWGs papirer har været indflydelsesrige inden for ISP-branchen, udtalte Upton. MAAWG har for eksempel udgivet et papir sidste år, og anbefalede, at internetudbydere ikke tillader deres abonnenter at sende e-mail direkte til port 25. Problemet var, at spammere brugte hackede computere til at sende spam direkte fra den kompromitterede pc til destinationsmailserveren, omgå et internetudbyder mail-routing system.

Men netværksteknikere havde problemer med at overbevise den øverste ledelse om, at de skulle lukke Port 25, sagde Upton. Papiret, der repræsenterede en industriel konsensus, viste sig at være et stærkt dokument, der kunne hjælpe overtalere til at foretage ændringerne.

"Det er stadig svært at få godkendelse fra forretningsfolkene," sagde Upton.