Beveiligingsgroep komt samen om internetmisbruik te bestrijden

Terwijl cybercriminaliteit zich blijft verspreiden op het internet, hoopt een beveiligingsgroep van de industrie dat dit zal bijdragen aan het tij van spam en oplichting.

De Messaging Anti-Abuse Working Group (MAAWG) hield een drie -dag bijeenkomst in Amsterdam deze week, over spam, netwerkbeveiliging, het DNS (Domain Name System) en andere onderwerpen. Beroepsdeskundigen wisselden ideeën uit om misbruik online gedrag tegen te houden.

De organisatie - opgericht in 2003 en ondersteund door zwaargewichten zoals AT & T, Yahoo, Comcast en Verizon - heeft zelden toegang tot zijn sessies verleend aan journalisten uit angst dat de besproken beveiligingsstrategieën bekend worden en vervolgens worden omzeild door cybercriminelen.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

Veel deelnemers aan MAAWG-vergaderingen willen niet in de pers worden geïdentificeerd, deels omdat georganiseerde criminele bendes nu stevig verankerd zijn in e-crime. Degenen die deze operaties willen verstoren, kunnen het slachtoffer worden van intimidatie. De laatste bijeenkomst was de grootste Europese bijeenkomst van MAAWG, met 270 deelnemers uit 19 landen, waaronder vertegenwoordigers van de Amerikaanse Federal Trade Commission, het Federal Bureau of Investigation en Europol, een Europese ordehandhavingsorganisatie.

Een van de belangrijkste aandachtspunten van MAAWG is spam. In 2004 maakte Microsoft-oprichter Bill Gates zijn inmiddels beroemde voorspelling dat spam een ​​paar jaar later geen probleem zou zijn - maar spam blijft een doorn in het oog van ISP's en consumenten en is steeds lastiger geworden om te onderdrukken.

ISP's strijden ook tegen botnets, of netwerken van computers die zijn geïnfecteerd met kwaadaardige software, een cruciaal onderdeel van spamverzendingsoperaties.

De pc's die botnets bevatten, kunnen ook worden gebruikt om andere computers aan te vallen door ze te bombarderen met elektronische verzoeken, bekend als denial-of-service-aanvallen. Gecompromitteerde pc's zijn zeer waardevol voor hackers, zegt Jerry Upton, uitvoerend directeur van MAAWG.

Gegevens kunnen van de computer worden gestolen, die kunnen worden verkocht aan andere criminelen die gespecialiseerd zijn in het converteren van creditcardnummers naar contant geld, aldus Upton. E-mailadressen op een pc kunnen worden verkocht aan spammers. De pc kan vervolgens worden gekoppeld aan een botnet en de bandbreedte die wordt gebruikt voor spamcampagnes, aldus Upton.

"Het is fenomenaal", zei Upton. "Ze melken elk dubbeltje, er is enorm veel geld te verdienen."

Het is ook een enorme pijn voor ISP's, waarvan velen niet precies weten hoe ze het best kunnen omgaan met geïnfecteerde pc's op hun netwerk, zegt Michael O 'Reirdan, voorzitter van de raad van bestuur van MAAWG. ISP's ontvangen vaak klachten over misbruik en het behandelen van die klachten kan een tijdrovende en dure oefening zijn. Een van de problemen is dat een groot deel van de verantwoordelijkheid voor het handhaven van een goede computerbeveiliging op de schouders van de consument ligt. die zich vaak niet bewust zijn van de problemen.

"De pc is een gecompliceerd apparaat … toch verwachten we dat eindgebruikers verantwoordelijk voor hen zullen zijn," zei O'Reirdan.

Veel internetproviders bevinden zich nog maar net in de beginfase van het ontwerpen geautomatiseerde systemen die geïnfecteerde computers kunnen identificeren, in quarantaine plaatsen en samenwerken met hun abonnees om de pc te laten patchen en op te ruimen van malware. Ambtenaren van twee ISP's - True Internet in Thailand en NetCologne in Duitsland - gaven presentaties tijdens de MAAWG-bijeenkomst over hoe ze agressieve stappen hebben om met hun abonnees samen te werken om hun pc's op orde te krijgen.

Een andere grote taak tijdens de MAAWG-vergadering van deze week was het afstemmen van een aantal best practices voor ISP's om hen te helpen botnets te verminderen. Het papier zou in de komende weken moeten worden vrijgegeven en strategieën bevatten die andere ISP's succesvol hebben gevonden, aldus O'Reirdan.

De papieren van MAAWG zijn invloedrijk binnen de ISP-industrie, aldus Upton. Zo publiceerde MAAWG vorig jaar een paper waarin geadviseerd werd dat internetproviders hun abonnees niet toestaan ​​om rechtstreeks e-mail te verzenden op poort 25. Het probleem was dat spammers gehackte computers gebruikten om spam rechtstreeks van de besmette pc naar de e-mailserver van de bestemming te sturen, omzeilen een mail-routing-systeem van een ISP.

Maar netwerktechnici hadden moeite om het hogere management ervan te overtuigen dat ze Port 25 moesten afsluiten, zei Upton. Het document, dat een consensus in de branche vertegenwoordigde, bleek een krachtig document om ISP's te helpen de wijzigingen aan te brengen.

"Het is nog steeds moeilijk om goedkeuring te krijgen van de zakenlui," zei Upton.