Mga Converge ng Seguridad sa Pangkat upang Labanan ang Pag-abuso sa Internet

Tulad ng patuloy na paglaganap ng cybercrime sa Internet, isang grupo ng seguridad ng industriya ang umaasa na ang gawain nito ay makatutulong sa pag-stem sa pag-urong ng spam at scam.

Ang Paggawa ng Anti-Abuse Working Group (MAAWG) araw na pulong sa Amsterdam sa linggong ito, tinatalakay ang spam, seguridad sa network, DNS (Domain Name System) at iba pang mga paksa. Ang mga propesyonal sa industriya ay nagpalitan ng mga ideya sa pagpapahinto ng mapang-abusong pag-uugali sa online.

Karamihan sa trabaho ng MAAWG ay ginagawa sa likod ng mga nakasarang pinto. Ang organisasyon na itinatag noong 2003 at sinusuportahan ng mga heavyweights tulad ng AT & T, Yahoo, Comcast at Verizon - ay bihirang binigyan ng access sa mga sesyon nito sa mga mamamahayag dahil natatakot ang mga estratehiya sa seguridad na tinalakay at pagkatapos ay maiiwasan ng mga cybercriminal.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Maraming kalahok sa mga pulong ng MAAWG ang ayaw na makilala sa pindutin, sa bahagi dahil ang mga organisadong kriminal na mga gang ay matatag na ngayon sa e-crime. Ang mga nagnanais na makagambala sa mga operasyon ay maaaring ma-target para sa panliligalig.

Ang pinakahuling pulong ay ang pinakamalaking pulong ng MAAWG sa Europa, na may 270 kalahok mula sa 19 bansa, kabilang ang mga kinatawan mula sa Federal Trade Commission ng US, Federal Bureau of Investigation at Europol, European law enforcement organization.

Ang isa sa mga pangunahing pokus ng MAAWG ay spam. Noong 2004, ginawa ng Microsoft founder na si Bill Gates ang kanyang tanyag na hula na ang spam ay hindi magiging problema sa loob ng ilang taon na ang lumipas - ngunit ang spam ay nananatiling isang tinik sa panig ng mga ISP at mga mamimili at naging mas nakakalito upang sugpuin.

Ang mga ISP ay nakikipaglaban din laban sa mga botnet, o mga network ng mga computer na nahawaan ng malisyosong software, isang mahalagang bahagi ng mga operasyon ng spam-pagpapadala.

Ang mga PC na binubuo ng botnets ay maaari ring magamit sa pag-atake ng iba pang mga computer sa pamamagitan ng pagbomba sa kanila ng mga elektronikong kahilingan, na kilala bilang mga denial-of-service na pag-atake. Ang mga naka-kompromiso na PC ay lubhang mahalaga sa mga hacker, sabi ni Jerry Upton, executive director ng MAAWG.

Ang data ay maaaring ninakaw sa mga computer, na maaaring ibenta sa iba pang mga kriminal na espesyalista sa pag-convert ng mga numero ng credit card sa cash, ayon kay Upton. Ang mga e-mail address sa PC ay maaaring ibenta sa mga spammer. Pagkatapos ay maiugnay ang PC sa isang botnet at bandwidth nito na ginagamit para sa mga kampanyang spam, sinabi ni Upton.

"Ito ay kahanga-hanga," sabi ni Upton. "Gatas sila sa bawat magagamit na pera. May malaking halaga ng pera na gagawin."

Isa ring malaking sakit para sa mga ISP, na marami sa mga ito ay hindi sigurado kung paano pinakamahusay na makitungo sa mga nahawaang PC sa kanilang network, sinabi ni Michael O 'Reirdan, chairman ng board of directors ng MAAWG. Ang mga ISP ay kadalasang tumatanggap ng mga nagrereklamo tungkol sa mapang-abusong aktibidad, at ang pagharap sa mga reklamo ay maaaring maging matagal at magastos na ehersisyo.

Ang isa sa mga problema ay ang malaking responsibilidad sa pagpapanatili ng mahusay na seguridad sa computer ay bumagsak sa mga balikat ng mga mamimili, "Ang PC ay isang kumplikadong aparato … ngunit inaasahan namin ang mga end user na maging responsable para sa kanila," sabi ni O'Reirdan.

Maraming ISP ay nasa maagang yugto ng pagdidisenyo mga automated na system na makikilala ang mga nahawaang computer, kuwarentenahin ang mga ito at gumagana sa kanilang mga tagasuskribi upang makuha ang PC patched at cleansed ng malware. Ang mga opisyal mula sa dalawang ISP - Totoong Internet sa Taylandiya at NetCologne sa Alemanya - ay nagbigay ng mga presentasyon sa pulong ng MAAWG kung paano sila may mga agresibong hakbang upang magtrabaho sa kanilang mga tagasuskribi upang makuha ang kanilang mga PC na malinis.

Isa pang malaking gawain sa pulong ng MAAWG ngayong linggo ay pinuhin ang isang hanay ng mga pinakamahusay na kasanayan para sa mga ISP upang matulungan silang mapagaan ang mga botnet. Ang papel ay dapat palayain sa loob ng susunod na mga linggo at bubuuin ang mga estratehiya na natuklasan ng iba pang mga ISP na matagumpay, sinabi ni O'Reirdan.

Ang mga papel ng MAAWG ay naiimpluwensyahan sa industriya ng ISP, sinabi ni Upton. Halimbawa, inilathala ng MAAWG ang isang papel noong nakaraang taon na nagrerekomenda na hindi pinapayagan ng mga ISP ang kanilang mga tagasuskribi na direktang magpadala ng e-mail sa Port 25. Ang problema ay ang mga spammer ay gumagamit ng mga na-hack na computer upang magpadala ng spam nang direkta mula sa nakompromisong PC sa destination mail server, bypassing isang ISPs mail-routing system.

Ngunit ang mga technician ng network ay nagkakaroon ng problema sa pagkumbinsi sa itaas na pamamahala na kailangan nila upang patayin ang Port 25, sinabi ni Upton. Ang papel, na kumakatawan sa isang kasunduan sa industriya, ay nagpatunay ng isang malakas na dokumento upang tulungan ang mga ISP na gumawa ng mga pagbabago.

"Mahirap pa rin upang makakuha ng pag-apruba mula sa mga business guys," sabi ni Upton.