Messaging Anti-Abuse -työryhmä (MAAWG) päivän kokous Amsterdamissa tällä viikolla keskustelemalla roskapostista, verkkoturvallisuudesta, DNS: stä (Domain Name System) ja muista aiheista. Teollisuusammattilaiset vaihtavat ideoita väärinkäyttäjien online-käyttäytymisen lopettamisesta.
MAAWG: n työtä tehdään suurelta osin suljettujen ovien takana. Järjestö, joka perustettiin vuonna 2003 ja jota tukevat AT & T, Yahoo, Comcast ja Verizon, ovat harvoin päättäneet käyttää istuntojaan toimittajille, koska tietyt tietoturvastrategiat tunnetaan ja kierrätetään.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Monet MAAWG-kokouksissa olevat osallistujat eivät halua tunnistaa lehdistössä, osittain siksi, että järjestäytyneet rikollisjoukot ovat nyt kiinteästi e-rikollisia. Niiden, jotka pyrkivät häiritsemään näitä operaatioita, voitaisiin kohdistaa häirintää.
Viimeisin kokous oli MAAWG: n suurin eurooppalainen kokous, johon osallistui 270 osallistujaa 19 maasta, mukaan lukien Yhdysvaltojen liittovaltion kauppakomission, liittovaltion tutkintolautakunnan ja Europolin edustajat. Euroopan lainvalvontaorganisaatio.
Yksi MAAWG: n ensisijaisista painopisteistä on roskapostia. Vuonna 2004 Microsoftin perustaja Bill Gates teki nykyään kuuluisan ennusteensa siitä, että roskaposti ei ole ongelma muutaman vuoden kuluttua - mutta roskaposti on edelleen piikki internet-palveluntarjoajien ja kuluttajien puolella ja on tullut entistä vaikeampaa tukahduttaa.
Internet-palveluntarjoajat taistelevat myös botnet-verkkojen tai verkkojen verkkojen kanssa, jotka ovat saaneet haittaohjelmia, mikä on roskapostin lähettävien toimintojen tärkeä osa.
Botnet-verkkopistokkeita voidaan käyttää myös muiden tietokoneiden hyökkäykseen pommittamalla ne sähköisesti, jotka tunnetaan palvelunestohyökkäyksiksi. Kompromissit PC: t ovat erittäin arvokkaita hakkereille, sanoo Jerry Upton, MAAWG: n toimitusjohtaja.
Data voidaan varastaa tietokoneista, jotka voidaan myydä muille rikollisille, jotka ovat erikoistuneet luottokorttien numeroiden muuntamiseen käteiseksi, Upton sanoi. Tietokoneen sähköpostiosoitteita voi myydä roskapostittajille. PC voidaan sitten liittää botnet-verkkoon ja sen kaistaleveys käytetään roskapostikampanjoihin, Upton sanoi.
"Se on ilmiömäistä", Upton sanoi. "Se on valtava määrä rahaa."
Se on myös valtava kipu Internet-palveluntarjoajille, joista monet eivät ole aivan varma, miten parhaiten käsitellä tartunnan saaneita tietokoneita verkossaan, kertoi Michael O "Reirdan, MAAWG: n hallituksen puheenjohtaja. Internet-palveluntarjoajat saavat usein valituksia väärinkäytöksistä, ja näiden valitusten käsittely voi olla aikaa vievä ja kallis liikunta.
Yksi ongelmista on, että suuri osa vastuu hyvän tietoturvan ylläpitämisestä kuuluu kuluttajien harteille, jotka ovat usein tietämättömiä ongelmista.
"PC on monimutkainen laite … mutta odotamme loppukäyttäjien olevan vastuussa niistä", O'Reirdan sanoi.
Monet Internet-palveluntarjoajat ovat vasta suunnitteluvaiheessa automatisoidut järjestelmät, jotka voivat tunnistaa tartunnan saaneita tietokoneita, karanteeniin ja työskennellä heidän tilaajiensa kanssa saadakseen PC: n paikalleen ja puhdistetuksi haittaohjelmilta. Virkamiehet kahdesta internet-palveluntarjoajasta - True Internet Thaimaassa ja NetCologne Saksassa - esittelivät MAAWG: n kokouksessa, miten heillä on aggressiiviset askeleet työskennellä heidän tilaajiensa kanssa PC: n puhdistamiseksi.
Toinen suuri tehtävä tämän viikon MAAWG-kokouksessa oli hienosäätää joukko parhaita käytäntöjä Internet-palveluntarjoajille, jotka auttoivat heitä hillitsemään botnet-verkkoja. Paperi tulee julkaista lähiviikkoina, ja se sisältää strategioita, joita muut Internet-palveluntarjoajat ovat löytäneet menestyksekkäästi.
MAAWG: n artikkelit ovat vaikuttaneet ISP-toimialaan, Upton sanoi. Esimerkiksi MAAWG julkaisi viime vuonna paperin, jossa suositellaan, että Internet-palveluntarjoajat eivät salli heidän tilaajiensa lähettää suoraan sähköpostiviestiä Port 25: ssä. Ongelmana oli, että roskapostittajat käyttävät hakkeroituja tietokoneita roskapostin lähettämiseen suoraan haavoittuvasta tietokoneesta kohdepostipalvelimeen ohittamalla ISP-postin reititysjärjestelmä.
Mutta verkkoteknikilla oli vaikeuksia saada ylimmän johdon vakuuttamaan, että heidän oli suljettava Port 25, Upton sanoi.
"On yhä vaikea saada hyväksyntää liikemiehiltä", Upton totesi.
Kiina kieltää iskunkestävyyden internetin väärinkäytön ehkäisemiseksi
Kauppaneuvottelut houkuttelevat Internetin väärinkäytön ja internet-palveluntarjoajan vastuuseen
Internet-palveluntarjoajat ympäri maailmaa saattavat joutua piilottamaan tilaajiaan ja katkaisemaan ne Yhdysvalloissa
Gt-vastaukset: ero Internetin ja Internetin välillä
Oletko edelleen hämmentynyt Internetin ja Internetin välillä, tässä on pikaoppaamme, joka auttaa sinua