Pratite nas preko RSS-aJevgenij Kasperski: Opasno naličje dosadnog, bezazlenog spama
Tekstovi o zaštiti, 03.02.2012, 09:05 AM
Šta mislite šta je ono što se događa 250 miljardi puta dnevno? U redu, to je retoričko pitanje, posebno ako ste obratili pažnju na naslov. Ali svakog dana, zbirno se pošalje 250 milijardi spam poruka u inboksove širom sveta. To zvuči mnogo, ali budimo iskreni, da li vas je ova brojka zaista šokirala?
Zatim, pokušajte da definišete šta podrazumevate pod spamom? Većina ljudi pretpostavlja da je tu reč o Viagri, nigerijskim pismima i drugim patetičnim, neuverljivim prevarama koje zatrpavaju vaš inboks i usporavaju vaše dnevne poslove. Ali evo u čemu je stvar: spam je više od neželjenih reklama. Ponuda Viagre je samo vrh ledenog brega, a spam je fenomen koji je ključni deo ogromnog ekosistema sajber-kriminala. A prividno “naivan” spam je iluzija koja će ovde biti raskrinkana.
Tehnički temelji ekosistema sajber-kriminala su bot mreže. Ove ogromne skupine računara zaraženih specijalnim Trojancima (botovima) omogućavaju sajber kriminalcima daljinsku kontrolu ovih računara bez znanja njihovih vlasnika o tome. To je razlog zbog kojeg stručnjaci bot mreže nazivaju zombi mrežama - računari su izmenjeni tako da izvršavaju komande sajber kriminalaca baš kao da su zombiji. Ponekad, bot mreže mogu sačinjavati milioni kompjutera. Na primer, ozloglašena Kido (Conficker) bot mreža ima 7 miliona, dok TDSS ima oko 4,5 miliona botova.
Kako oni zarađuju od bot mreža? Ekonomija je ovde prilično jednostavna. Sajber lopovi unovčavaju bot mreže na nekoliko načina koji uključuju DDoS napade, reklamiranje servisa, fišing, krađu podataka itd. Slika izgleda otprilike ovako:
Možete pitati šta je tu strašno u vezi spama?
Naravno, ekosistem sajber-kriminala je mnogo kompleksniji nego što to pokazuje koncept na ovom dijagramu. To je samostalan sistem koji ima visok nivo unakrsnih interakcija između blokova (na dijagramu). Spam igra značajnu ulogu kao jedan od glavnih alata za regrutovanje novih računara u bot mreže! Između ostalih opasnih stvari (za koje je odgovoran), spam vodi korisnike na fišing sajtove koji su specijalno napravljeni tako da ubacuju malvere uz pomoć drive-by download tehnika. Hajde da zavirimo dublje u prirodu pretnje koju predstavlja spam? Koji je najrašireniji način za izvođenje ciljanih napada? Spam (ciljani spam da budemo precizniji). Kako sajber kriminalci izvode napade pomoću exploit alata kao što je Black Hole? Spam. Treba li da nastavim?
Vratimo se prirodi spama.
Spam ne čine samo dosadne reklame već je spam i: (i) jedno od glavnih sredstava za distribuciju spama; (ii) važan alat u visokoprofilisanim ciljanim napadima na vlade i velike kompanije; (iii) alat za realizaciju drugih vrsta sajber pretnji; (iv) jedan od najraširenijih načina za izvođenje internet prevara. U ovom svetlu, spam počinje da izgleda kao ekvivalent Doktor Evila u sajber prostoru, lukavo se krijući iza predstave o dosadnom ali inače bezopasnom reklamiranju. To je kao da u offline svetu pošta kojom se šalju promo reklame dolazi sa dodatkom doze antraksa.
Uprkos svemu ovome, daleko sam od pretpostavke da je spam koren svog zla na internetu. Naprotiv, ceo sistem je veoma dobro integrisan. Jedna slomljena karika u lancu može upropastiti ceo koncept, primoravajući sajber kriminalce da tragaju za novim načinima za izvođenje svojih malicioznih planova.
Naravno, moguće je slanje spama i bez bot mreže ili nečeg sličnog. Ali to je sporo, skupo i neefikasno. Važi i obrnuto: moguće je stvoriti bot mrežu bez spama, ali opet, to je sporo, skupo i neefikasno. Slažem se da postoje slučajevi DDoS napada izvedenih bez bot mreža, ali to je obično napad dobro finansiran od strane neke države ili kompanije. Sajber kriminal je pouzdan, objedinjen i dobro strukturisan ekosistem u kome spam igra centralnu ulogu.
Zašto zalazim tako duboko u prirodu spama? Vreme je da razmotrimo tehnologije za borbu protiv spama.
U stvari “borba protiv spama" nije prava definicija. To je kao da lečite jedan simptom komplikovane bolesti. Da, tehnički govoreći borba protiv spama podrazumeva neke specijalne tehnologije za detekciju, prevenciju i eliminaciju pretnji. Međutim, uopšteno govoreći, to je deo mnogo sveobuhvatnijeg problema koji zahteva podjednako sveobuhvatne, globalne napore. Nije reč samo o proizvođačima zaštitnog softvera već i o korisnicima koji treba da razumeju pretnju i postupaju shodno tome; reč je i o servis provajderima (za neke od njih spam je deo njihovog poslovanja); i reč je o inovacijama u arhitekturi interneta.
Ponekad me pitaju zašto još uvek razvijamo sopstvenu anti-spam tehnologiju i imamo gomilu programera pa čak i namensku anti-spam laboratoriju sa prilično skupim analizama? Postoje mnoga besplatna (i ponekad prilično pristojna) rešenja - samo licencirajte jedno, smanjite troškove i povećajte profit. Priznajem da je tačno to način na koji su diplomci poslovnih studija naučeni da vode biznis. Teorija izgleda dobro, ali u stvarnnosti to je put u pakao. Posebno za visokotehnološke kompanije u oblasti bezbednosti.
Možda ste zapazili da je KL jedna od nekolicine vodećih kompanija u ovoj industriji koja ne koristi eksterno razvijene tehnologije u svojim proizvodima. To nema nikakve veze sa nedostatkom novca - upravo suprotno. Prvo, mi verujemo da razređenje tehnološkog pejsaža kompanije neminovno zahteva od kompanije da žrtvuje pouzdanost svoje tehnologije. Drugo, bez kompletnog asortimana zaštitne tehnologije unutar kompanije (posebno anti-spam ekspertize) ne možete se boriti protiv fenomena visokotehnološkog kriminala. Analiza spama nam donosi tone veoma vrednih informacija o razvoju sajber kriminala u celini.
Evo jednog primera. Novi malver iskorišćava nepoznatu zero-day ranjivost koju proizvod ne detektuje. Čak i u ovakvoj naizgled beznadežnoj situaciji postoji šansa da pretnja bude neutralizovana anti-spam tehnologijom koja otkriva emailove koji nose malver. Upravo je to ideja koja stoji iza sveobuhvatnih rešenja iz kategorije “Internet Security” ili “Total Security” koja uključuju antivirus, antispam, zaštitni zid, roditeljsku kontrolu, backup, fajl šreder za brisanje fajlova i druge korisne funkcije. Sa ovim arsenalom korisnici imaju veće šanse da se odupru visokotehnološkom kriminalu. Izvinite zbog klišea, ali pravi je trenutak da se kaže: Ujedinjeni stojimo!
Tekst je preuzet sa bloga Jevgenija Kasperskog, Nota Bene
Izdvojeno
Da li je prekrivena veb kamera na laptopu paranoja ili pametno razmišljanje?
Pre samo jedne decenije, ljudi koji su lepili traku preko veb kamere smatrani su pomalo ekscentričnim. Međutim, danas mnogi modeli laptopa imaju ugr... Dalje
Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara
Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje
Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu
.jpg)
Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje
10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
.jpg)
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Pratite nas
Nagrade
Prijatelji
