Asiantuntijat Katso ennuste ennustetaan tietoverkkorikollisuutta varten

Lainvalvontaviranomaiset voivat laskea muutama viimeaikainen voitto tietoverkkorikollisuutta vastaan, mutta asiamiehet sanovat, että taistelu niitä vastaan ​​ei ole helpompaa.

Erittäin järjestäytyneet tietoverkkorikolliset käyttävät yhä kehittyneempiä työkaluja ja menetelmiä, jotka tekevät niistä vaikeita jäljittää, sanoi Keith Mularski, Yhdysvaltain liittovaltion tutkintolautakunnan Cyber-divisioonan erityisagentti.

"He ovat kehittyneet vuosien varrella", Mularkski sanoi. "Se on todella järjestäytynyt rikollisuus."

[

]

Mularski, joka puhui RSA: n konferenssissa Lontoossa keskiviikkona, on onnistunut tunkeutumaan järjestäytyneisiin tietoverkkorenkaisiin. Hän tunkeutui menestyksekkäästi nimellä DarkMarket, verkko-foorumi, jossa rikolliset ostivat ja myivät henkilötietoja, kuten luottokorttinumeroita. DarkMarket oli suljettu noin vuosi sitten ja 59 ihmistä pidätettiin, Yhdistyneen kuningaskunnan, Saksan, Turkin ja muiden maiden viranomaisten toimesta.

Vaikka DarkMarket-bustti oli suuri voitto, tällä hetkellä on olemassa tällaisia ​​foorumeita ja niitä on vaikea tunkeutua. Uudet jäsenet on tarkistettava luotettavuuden varmistamiseksi ja varmistettava, etteivät he ole Mularskiin kuuluvia aineita.

Tietojen keräämiseen tarkoitetut haittaohjelmat ovat tullut salakavalasti monimutkaisia ​​ja vaikeasti havaittavissa. Rahoitusjärjestöt ovat nyt "raivokkaassa taistelussa" "korkealaatuisia" aseita vastaan, sanoi UR Rivner, RSA: n identiteettisuojaus- ja todentamisteknologian uusi teknologiajohtaja, joka esitteli aiemmin RSA: ssa.

Nämä ohjelmat menevät kuten Sinowal - tunnetaan myös nimellä Mebroot ja Torpig -, joka on ikävä rootkit, joka syöksyy tietokoneen pääkäynnistystietueeseen OS: n alapuolella. Sitä ei ehkä poisteta asentamalla käyttöjärjestelmää uudelleen. Se voi varastaa tietoja ja jopa muokata käyttäjän pyytämiä verkkosivuja.

Tietokoneet, joilla ei ole ajantasaisia ​​ohjelmistopäivityksiä, ovat erityisen vaarallisia. Hakijat ovat usein asettaneet Web-sivustoja tai hakkeroineet laillisia käyttäjiä suorittamaan "drive-by" -download -toiminnon, joka automaattisesti käyttää heikossa asemassa olevia ohjelmistoja tietokoneen tartuttajaksi.

Microsoftilla on erityinen käsitys ongelmasta. Myöhemmin viime kuussa yhtiö julkaisi sen ilmaiseksi Security Essentials -virustorjuntaohjelmiston ja on tähän mennessä ladannut 3,5 miljoonaa kertaa, kertoi Microsoftin Internet Explorerin ja kuluttajaturvallisuuden päällikkö Amy Barzdukas, joka myös puhui RSA: ssa.

Yli 30 Tietoturvaohjelmistot, jotka käyttävät Security Essentialsia, tarvitsivat "runsaasti virusten, troijalaisten ja rootkit-ohjelmien puhdistusta".

Vaikka lainvalvonta voi olla vaikeaa selvittää, kuka kirjoittaa näitä haittaohjelmia selkeä viisipohjainen strategia tietoverkkorikollisuuden häiritsemiseksi.

Asiantuntijat yrittävät tunkeutua mahdollisuuksien mukaan ryhmiin, sanoi Andy Auld sähköisen rikollisuuden osaston päällikkö Yhdistyneen kuningaskunnan vakavan järjestäytyneen rikollisuuden virastolle, joka puhui rinnakkain Mularski.

Henkilötietojen vaihdon jälkeen on myös "kriittinen polku", Auld sanoi. Varastettujen tietojen seuranta on tärkeää, koska luottokorttien numeroita, joita käydään kauppaa, voidaan sulkea ennen rikollisten mahdollisuutta käyttää tai myydä numeroita.

Toinen polku etsii tapoja peruuttaa IP-osoitteen (Internet Protocol) osoitteet verkkopalvelun tarjoajille. Nämä määrärahat myönnetään viidestä organisaatiosta, mukaan lukien RIPE-verkon koordinointikeskus.

FBI on ennakoivasti ryhtynyt nopeiden tietoverkkorikollisuuden käsittelemiseen, Mularski sanoi. Esimerkiksi FBI on julkaissut julkisia palveluita koskevia ilmoituksia, jotka varoittavat ihmisiä verkkoihin liittyvistä vaaroista ja astuivat pois salaperäiseltä perinne.