Jevgenij Kasperski: Opasno naličje dosadnog, bezazlenog spama

Tekstovi o zaštiti, 03.02.2012, 09:05 AM

Jevgenij Kasperski: Opasno naličje dosadnog, bezazlenog spama

Šta mislite šta je ono što se događa 250 miljardi puta dnevno? U redu, to je retoričko pitanje, posebno ako ste obratili pažnju na naslov. Ali svakog dana, zbirno se pošalje 250 milijardi spam poruka u inboksove širom sveta. To zvuči mnogo, ali budimo iskreni, da li vas je ova brojka zaista šokirala?

Zatim, pokušajte da definišete šta podrazumevate pod spamom? Većina ljudi pretpostavlja da je tu reč o Viagri, nigerijskim pismima i drugim patetičnim, neuverljivim prevarama koje zatrpavaju vaš inboks i usporavaju vaše dnevne poslove. Ali evo u čemu je stvar: spam je više od neželjenih reklama. Ponuda Viagre je samo vrh ledenog brega, a spam je fenomen koji je ključni deo ogromnog ekosistema sajber-kriminala. A prividno “naivan” spam je iluzija koja će ovde biti raskrinkana.

Tehnički temelji ekosistema sajber-kriminala su bot mreže. Ove ogromne skupine računara zaraženih specijalnim Trojancima (botovima) omogućavaju sajber kriminalcima daljinsku kontrolu ovih računara bez znanja njihovih vlasnika o tome. To je razlog zbog kojeg stručnjaci bot mreže nazivaju zombi mrežama - računari su izmenjeni tako da izvršavaju komande sajber kriminalaca baš kao da su zombiji. Ponekad, bot mreže mogu sačinjavati milioni kompjutera. Na primer, ozloglašena Kido (Conficker) bot mreža ima 7 miliona, dok TDSS ima oko 4,5 miliona botova.

Kako oni zarađuju od bot mreža? Ekonomija je ovde prilično jednostavna. Sajber lopovi unovčavaju bot mreže na nekoliko načina koji uključuju DDoS napade, reklamiranje servisa, fišing, krađu podataka itd. Slika izgleda otprilike ovako:

Možete pitati šta je tu strašno u vezi spama?

Naravno, ekosistem sajber-kriminala je mnogo kompleksniji nego što to pokazuje koncept na ovom dijagramu. To je samostalan sistem koji ima visok nivo unakrsnih interakcija između blokova (na dijagramu). Spam igra značajnu ulogu kao jedan od glavnih alata za regrutovanje novih računara u bot mreže! Između ostalih opasnih stvari (za koje je odgovoran), spam vodi korisnike na fišing sajtove koji su specijalno napravljeni tako da ubacuju malvere uz pomoć drive-by download tehnika. Hajde da zavirimo dublje u prirodu pretnje koju predstavlja spam? Koji je najrašireniji način za izvođenje ciljanih napada? Spam (ciljani spam da budemo precizniji). Kako sajber kriminalci izvode napade pomoću exploit alata kao što je Black Hole? Spam. Treba li da nastavim?

Vratimo se prirodi spama.

Spam ne čine samo dosadne reklame već je spam i: (i) jedno od glavnih sredstava za distribuciju spama; (ii) važan alat u visokoprofilisanim ciljanim napadima na vlade i velike kompanije; (iii) alat za realizaciju drugih vrsta sajber pretnji; (iv) jedan od najraširenijih načina za izvođenje internet prevara. U ovom svetlu, spam počinje da izgleda kao ekvivalent Doktor Evila u sajber prostoru, lukavo se krijući iza predstave o dosadnom ali inače bezopasnom reklamiranju. To je kao da u offline svetu pošta kojom se šalju promo reklame dolazi sa dodatkom doze antraksa.

Uprkos svemu ovome, daleko sam od pretpostavke da je spam koren svog zla na internetu. Naprotiv, ceo sistem je veoma dobro integrisan. Jedna slomljena karika u lancu može upropastiti ceo koncept, primoravajući sajber kriminalce da tragaju za novim načinima za izvođenje svojih malicioznih planova.

Naravno, moguće je slanje spama i bez bot mreže ili nečeg sličnog. Ali to je sporo, skupo i neefikasno. Važi i obrnuto: moguće je stvoriti bot mrežu bez spama, ali opet, to je sporo, skupo i neefikasno. Slažem se da postoje slučajevi DDoS napada izvedenih bez bot mreža, ali to je obično napad dobro finansiran od strane neke države ili kompanije. Sajber kriminal je pouzdan, objedinjen i dobro strukturisan ekosistem u kome spam igra centralnu ulogu.

Zašto zalazim tako duboko u prirodu spama? Vreme je da razmotrimo tehnologije za borbu protiv spama.

U stvari “borba protiv spama" nije prava definicija. To je kao da lečite jedan simptom komplikovane bolesti. Da, tehnički govoreći borba protiv spama podrazumeva neke specijalne tehnologije za detekciju, prevenciju i eliminaciju pretnji. Međutim, uopšteno govoreći, to je deo mnogo sveobuhvatnijeg problema koji zahteva podjednako sveobuhvatne, globalne napore. Nije reč samo o proizvođačima zaštitnog softvera već i o korisnicima koji treba da razumeju pretnju i postupaju shodno tome; reč je i o servis provajderima (za neke od njih spam je deo njihovog poslovanja); i reč je o inovacijama u arhitekturi interneta.

Ponekad me pitaju zašto još uvek razvijamo sopstvenu anti-spam tehnologiju i imamo gomilu programera pa čak i namensku anti-spam laboratoriju sa prilično skupim analizama? Postoje mnoga besplatna (i ponekad prilično pristojna) rešenja - samo licencirajte jedno, smanjite troškove i povećajte profit. Priznajem da je tačno to način na koji su diplomci poslovnih studija naučeni da vode biznis. Teorija izgleda dobro, ali u stvarnnosti to je put u pakao. Posebno za visokotehnološke kompanije u oblasti bezbednosti.

Možda ste zapazili da je KL jedna od nekolicine vodećih kompanija u ovoj industriji koja ne koristi eksterno razvijene tehnologije u svojim proizvodima. To nema nikakve veze sa nedostatkom novca - upravo suprotno. Prvo, mi verujemo da razređenje tehnološkog pejsaža kompanije neminovno zahteva od kompanije da žrtvuje pouzdanost svoje tehnologije. Drugo, bez kompletnog asortimana zaštitne tehnologije unutar kompanije (posebno anti-spam ekspertize) ne možete se boriti protiv fenomena visokotehnološkog kriminala. Analiza spama nam donosi tone veoma vrednih informacija o razvoju sajber kriminala u celini.

Evo jednog primera. Novi malver iskorišćava nepoznatu zero-day ranjivost koju proizvod ne detektuje. Čak i u ovakvoj naizgled beznadežnoj situaciji postoji šansa da pretnja bude neutralizovana anti-spam tehnologijom koja otkriva emailove koji nose malver. Upravo je to ideja koja stoji iza sveobuhvatnih rešenja iz kategorije “Internet Security” ili “Total Security” koja uključuju antivirus, antispam, zaštitni zid, roditeljsku kontrolu, backup, fajl šreder za brisanje fajlova i druge korisne funkcije. Sa ovim arsenalom korisnici imaju veće šanse da se odupru visokotehnološkom kriminalu. Izvinite zbog klišea, ali pravi je trenutak da se kaže: Ujedinjeni stojimo!

Tekst je preuzet sa bloga Jevgenija Kasperskog, Nota Bene


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da ljude više brine mogućnost da im nalog bude hakovan nego da im kuća bude opljačkana. ... Dalje

Ponuda za posao kojoj treba reći ne: otpremanje (ukradene) robe

Ponuda za posao kojoj treba reći ne: otpremanje (ukradene) robe

Ako ste nezaposleni možda bi vam ovakva ponuda izgledala primamljivo: dobijate email od kompanije koja traži osobu čiji će zadatak biti da prima, ... Dalje

Kad vam internet kriminalci ukradu život [VIDEO]

Kad vam internet kriminalci ukradu život [VIDEO]

Internet je promenio svet između ostalog i zbog toga što su njegovi korisnici izgubili osećaj šta je ono što o nama treba da znaju drugi a šta b... Dalje

Letujte bezbedno - zaštitite svoje uređaje i podatke

Letujte bezbedno - zaštitite svoje uređaje i podatke

Ako ovog leta planirate odmor, onda imate razlog da nastavite sa čitanjem ovog teksta. Nema sumnje da će se u vašem prtljagu naći smart telefon, t... Dalje

Kako da bezbedno kupujete na internetu

Kako da bezbedno kupujete na internetu

Šoping koji podrazumeva višesatno obilaženje prodavnica je uglavom ženski “sport”. Ako niste “sportski tip” i ne volite re... Dalje