مجموعة الأمان تتكاتف لمحاربة سوء استخدام الإنترنت

مع استمرار انتشار الجريمة السيبرانية على شبكة الإنترنت ، تأمل مجموعة أمنية واحدة في الصناعة أن يساعد عملها على وقف تدفق الرسائل غير المرغوب فيها والحيل.

عقدت مجموعة العمل لمكافحة إساءة استخدام الرسائل (MAAWG) ثلاثة اجتماع اليوم في أمستردام هذا الأسبوع ، يناقش الرسائل غير المرغوب فيها ، أمن الشبكات ، DNS (نظام أسماء النطاقات) ومواضيع أخرى. تبادل المتخصصون في الصناعة الأفكار حول إيقاف السلوك التعسفي عبر الإنترنت.

تتم معظم أعمال MAAWG وراء الأبواب المغلقة. نادراً ما منحت المؤسسة - التي تأسست في عام 2003 وبدعم من شركات كبرى مثل AT & T و Yahoo و Comcast و Verizon - إمكانية الوصول إلى جلساتها للصحفيين خشية أن تصبح الاستراتيجيات الأمنية التي تمت مناقشتها معروفة ومحاسبة من قبل المجرمين الإلكترونيين.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

لا يرغب العديد من المشاركين في اجتماعات MAAWG في أن يتم التعرف عليهم في الصحافة ، ويرجع ذلك جزئياً إلى أن عصابات المجرمين المنظمة أصبحت الآن راسخة في الجريمة الإلكترونية. ويمكن استهداف أولئك الذين يسعون إلى تعطيل هذه العمليات من أجل المضايقات.

كان الاجتماع الأخير أكبر اجتماع أوروبي لمجموعة ماواوغ ، مع 270 مشاركًا من 19 دولة ، بما في ذلك ممثلين عن لجنة التجارة الفيدرالية الأمريكية ، ومكتب التحقيقات الفيدرالي ويوروبول ، منظمة إنفاذ القانون الأوروبية.

أحد أهم محاور MAAWG هو البريد المزعج. في عام 2004 ، جعل مؤسس شركة مايكروسوفت بيل غيتس تنبؤاته الشهيرة الآن بأن البريد المزعج لن يكون مشكلة بعد مرور عامين - لكن الرسائل الاقتحامية تظل شوكة في جانب مزودي خدمات الإنترنت والمستهلكين ، وأصبحت أكثر صعوبة في قمعها.

مزودي خدمات الإنترنت يقاتلون أيضا ضد شبكات الإنترنت ، أو شبكات من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة ، وهو عنصر حاسم في عمليات إرسال الرسائل غير المرغوب فيها.

يمكن استخدام أجهزة الكمبيوتر التي تشتمل على برامج الروبوت لمهاجمة أجهزة الكمبيوتر الأخرى عن طريق قصفها بالطلبات الإلكترونية. ، والمعروف باسم هجمات الحرمان من الخدمة. وقال ابتون ان أجهزة الكمبيوتر المتنازعة ذات قيمة عالية للقراصنة.

يمكن سرقة البيانات من الحواسيب ، التي يمكن بيعها لمجرمين آخرين يتخصصون في تحويل أرقام بطاقات الائتمان إلى نقد. يمكن بيع عناوين البريد الإلكتروني على جهاز الكمبيوتر الشخصي إلى مرسلي الرسائل غير المرغوب فيها. وقال أبتون إن الكمبيوتر الشخصي يمكن ربطه بشبكة بوت نت ونطاقه الترددي المستخدم لحملات البريد المزعج.

"إنه أمر استثنائي". "إنهم يحلبون كل الدايم. هناك كمية ضخمة من المال يمكن القيام بها."

كما أنه ألم كبير لمزودي خدمات الإنترنت ، وكثير منهم ليسوا متأكدين تماما كيف أفضل للتعامل مع أجهزة الكمبيوتر المصابة على شبكتها ، وقال مايكل يا 'Reirdan ، رئيس مجلس إدارة MAAWG. غالبًا ما يتلقى مزودي خدمة الإنترنت شكاوى حول النشاط المسيء ، والتعامل مع تلك الشكاوى يمكن أن يكون عملية مستهلكة للوقت ومكلفة.

إحدى المشاكل هي أن الكثير من المسؤولية عن الحفاظ على أمان الكمبيوتر الجيد تقع على عاتق المستهلكين ، وغالباً ما يكونون غير مدركين للمسائل.

"إن جهاز الكمبيوتر عبارة عن جهاز معقد … ومع ذلك ، فإننا نتوقع أن يكون المستخدمون النهائيون مسؤولين عنهم." الأنظمة الآلية التي يمكنها تحديد أجهزة الكمبيوتر المصابة ، وحجزها واستخدامها مع مشتركيها للحصول على الكمبيوتر وتصحيحها وتطهيرها من البرامج الضارة. قدم مسؤولون من اثنين من مقدمي خدمات الإنترنت - True Internet في تايلاند و NetCologne في ألمانيا - عروضاً خلال اجتماع MAAWG حول كيفية اتخاذهم خطوات قوية للعمل مع المشتركين لديهم للحصول على أجهزة الكمبيوتر الشخصية الخاصة بهم.

مهمة كبيرة أخرى في اجتماع MAAWG هذا الأسبوع هو تحسين مجموعة من أفضل الممارسات لمزودي خدمة الإنترنت لمساعدتهم على التخفيف من شبكات الروبوت. وقال أبتون إن الورقة يجب أن تطرح في غضون الأسابيع القليلة المقبلة وستتضمن استراتيجيات أخرى لمزودي خدمات الإنترنت قد نجحت. على سبيل المثال ، نشر MAAWG بحثًا في العام الماضي يوصي فيه بأن مزودي خدمة الإنترنت لا يسمحون لمشتركيهم بإرسال البريد الإلكتروني مباشرة على المنفذ 25. وكانت المشكلة هي أن مرسلي الرسائل غير المرغوب فيها كانوا يستخدمون أجهزة الكمبيوتر التي تم اختراقها لإرسال رسائل غير مرغوب فيها مباشرة من الكمبيوتر المخترق إلى خادم البريد الوجهة ، متجاوزًا نظام توجيه بريد ISPs.

لكن أبتون قال إن تقنيي الشبكات يواجهون مشكلة في إقناع الإدارة العليا بأنهم بحاجة إلى إغلاق بورت 25. وقد أثبتت الصحيفة ، التي مثلت إجماع الصناعة ، أنها وثيقة قوية تساعد في إقناع مزودي خدمات الإنترنت بإجراء التغييرات.

"ما زال من الصعب الحصول على موافقة رجال الأعمال" ، قال أبتون.