Artikel top billede

Sikkerhedsfolk diskuterer spam bag lukkede døre

Mens internet-kriminaliteten blomstrer, håber en sikkerhedsgruppe, at dens arbejde kan hjælpe med til at bekæmpe bølgen af spam og bedrag på nettet.

Computerworld News Service: Messaging Anti-Abuse Working Group har netop holdt et tredages-møde i Amsterdam, hvor man diskuterede spam, netværkssikkerhed, DNS (Domain Name System) og andre emner. Tilhørerne udvekslede desuden ideer til, hvordan man kan stoppe den negative adfærd på nettet.

Meget af MAAWG's arbejde foregår for lukkede døre. Organisationen - som blev grundlagt i 2003 og har sværvægtere som AT&T, Yahoo, Comcast og Verizon i ryggen - har kun sjældent givet journalisterne adgang til sessionerne af frygt for, at de diskuterede strategier vil blive offentligt kendte og derfor kan udnyttes af de kriminelle.

Desuden vil mange af deltagerne ikke identificeres i pressen, blandt andet fordi en del af cyber-kriminaliteten nu varetages af organiserede bander. De mennesker, der arbejder på at stoppe de kriminelle, kunne af samme grund meget vel blive ofre for chikane.

Det sidste møde var også det største, MAAWG har afholdt på europæisk grund, med 270 deltagere fra 19 lande og heriblandt repræsentanter fra den amerikanske handelskommission, FBI og Europol.

Et primært fokus for MAAWG er spam. I 2004 fremkom Microsoft-grundlæggeren Bill Gates med sin nu berømte forudsigelse om, at spam ikke længere ville være et problem få år ind i fremtiden - men spam er stadig en torn i øjet på internetudbydere og kunder, og problemet er bare blevet endnu sværere at få has på.

Malker hver eneste krone

Internetudbyderne kæmper desuden imod botnet, netværk af computere infiltreret med ondsindet software, som er et afgørende element i forhold til udsendingen af spam.

Pc'erne i et botnet kan desuden bruges til at angribe andre computere ved at bombardere dem med elektroniske forespørgsler, hvilket også er kendt som et 'denial-of-service'-angreb. Denne type pc'er er meget værdifulde for hackerne, fortalte Jerry Upton, som er chef for MAAWG.

De kriminelle kan stjæle data fra computeren, som så igen kan sælges til andre kriminelle, der specialiserer sig i lave kreditkortnumre om til penge, forklarede han. På samme måde kan e-mail-adresser sælges til spammere. Til sidst kan pc'en bindes til et botnet, og dens båndbredde kan bruges til spam-kampagner.

"Det er bemærkelsesværdigt. De malker hver eneste krone. Der er virkelig mange penge i det her," sagde Jerry Upton.

Best practice mod botnet

Problemet er også stort for internetudbyderne, som ofte er i tvivl om, hvordan man bedst forholder sig til en inficeret pc, fortalte Michael O'Reirdan, der er bestyrelsesformand for MAAWG. Internetudbyderne modtager ofte klager over kriminelle aktiviteter, og det kan være både dyrt og omfattende at imødekomme problemerne.

En af udfordringerne er, at en stor del af ansvaret for sikkerheden tilfalder de enkelte forbrugere, som tit ikke er problemerne ordentligt bevidst.

"En pc er et indviklet værktøj… og alligevel forventer vi, at slutbrugerne kan tage ansvaret for dem," bemærkede Michael O'Reirdan.

En del internetudbydere er kun i den indledende fase i forhold til at designe et automatiseret system, der kan identificerede de inficerede computere, sætte dem i karantæne og samarbejde med brugerne om at få dem opdaterede og rensede.

Repræsentanter fra to internetudbydere - True Internet fra Thailand og NetCologne fra Tyskland - fortalte på mødet om, hvordan de havde indoptaget en aggressiv strategi, hvormed de kan samarbejde med abonnenterne om at få deres pc'er rensede.

En anden stor opgave på MAAWG-mødet var at finjustere en række best practice, der kan hjælpe internetudbyderne med at bekæmpe botnet. Det endelige papir forventes offentliggjort inden for et par uger, og det vil indeholde strategier, som andre internetudbydere har fundet nyttige, fortalte Michael O'Reirdan.

MAAWG's rapporter har tidligere vist sig indflydelsesrige i branchen for internetudbydere. sidste år offentliggjorde MAAWG for eksempel et papir, der anbefalede internetudbyderne at forhindre deres kunder i at sende e-mail direkte på Port 25. Problemet var, at spammere brugte hackede computere til at udsende spam direkte fra den inficerede pc til den dedikerede mail-server og på den måde undgå internetudbyderens mail-routing-system.

Men netværks-teknikerne havde svært ved at overbevise ledelsen om, at det var nødvendigt at lukke for Port 25, fortalte Jerry Upton. Papiret, som repræsenterede industriens konsensus, viste sig da at være et godt overtalelsesværktøj.

"Det er stadig svært at få tilladelse fra forretningsfolkene," tilføjede han.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere