Jevgenij Kasperski: Opasno naličje dosadnog, bezazlenog spama
Tekstovi o zaštiti, 03.02.2012, 09:05 AM
Šta mislite šta je ono što se događa 250 miljardi puta dnevno? U redu, to je retoričko pitanje, posebno ako ste obratili pažnju na naslov. Ali svakog dana, zbirno se pošalje 250 milijardi spam poruka u inboksove širom sveta. To zvuči mnogo, ali budimo iskreni, da li vas je ova brojka zaista šokirala?
Zatim, pokušajte da definišete šta podrazumevate pod spamom? Većina ljudi pretpostavlja da je tu reč o Viagri, nigerijskim pismima i drugim patetičnim, neuverljivim prevarama koje zatrpavaju vaš inboks i usporavaju vaše dnevne poslove. Ali evo u čemu je stvar: spam je više od neželjenih reklama. Ponuda Viagre je samo vrh ledenog brega, a spam je fenomen koji je ključni deo ogromnog ekosistema sajber-kriminala. A prividno “naivan” spam je iluzija koja će ovde biti raskrinkana.
Tehnički temelji ekosistema sajber-kriminala su bot mreže. Ove ogromne skupine računara zaraženih specijalnim Trojancima (botovima) omogućavaju sajber kriminalcima daljinsku kontrolu ovih računara bez znanja njihovih vlasnika o tome. To je razlog zbog kojeg stručnjaci bot mreže nazivaju zombi mrežama - računari su izmenjeni tako da izvršavaju komande sajber kriminalaca baš kao da su zombiji. Ponekad, bot mreže mogu sačinjavati milioni kompjutera. Na primer, ozloglašena Kido (Conficker) bot mreža ima 7 miliona, dok TDSS ima oko 4,5 miliona botova.
Kako oni zarađuju od bot mreža? Ekonomija je ovde prilično jednostavna. Sajber lopovi unovčavaju bot mreže na nekoliko načina koji uključuju DDoS napade, reklamiranje servisa, fišing, krađu podataka itd. Slika izgleda otprilike ovako:
Možete pitati šta je tu strašno u vezi spama?
Naravno, ekosistem sajber-kriminala je mnogo kompleksniji nego što to pokazuje koncept na ovom dijagramu. To je samostalan sistem koji ima visok nivo unakrsnih interakcija između blokova (na dijagramu). Spam igra značajnu ulogu kao jedan od glavnih alata za regrutovanje novih računara u bot mreže! Između ostalih opasnih stvari (za koje je odgovoran), spam vodi korisnike na fišing sajtove koji su specijalno napravljeni tako da ubacuju malvere uz pomoć drive-by download tehnika. Hajde da zavirimo dublje u prirodu pretnje koju predstavlja spam? Koji je najrašireniji način za izvođenje ciljanih napada? Spam (ciljani spam da budemo precizniji). Kako sajber kriminalci izvode napade pomoću exploit alata kao što je Black Hole? Spam. Treba li da nastavim?
Vratimo se prirodi spama.
Spam ne čine samo dosadne reklame već je spam i: (i) jedno od glavnih sredstava za distribuciju spama; (ii) važan alat u visokoprofilisanim ciljanim napadima na vlade i velike kompanije; (iii) alat za realizaciju drugih vrsta sajber pretnji; (iv) jedan od najraširenijih načina za izvođenje internet prevara. U ovom svetlu, spam počinje da izgleda kao ekvivalent Doktor Evila u sajber prostoru, lukavo se krijući iza predstave o dosadnom ali inače bezopasnom reklamiranju. To je kao da u offline svetu pošta kojom se šalju promo reklame dolazi sa dodatkom doze antraksa.
Uprkos svemu ovome, daleko sam od pretpostavke da je spam koren svog zla na internetu. Naprotiv, ceo sistem je veoma dobro integrisan. Jedna slomljena karika u lancu može upropastiti ceo koncept, primoravajući sajber kriminalce da tragaju za novim načinima za izvođenje svojih malicioznih planova.
Naravno, moguće je slanje spama i bez bot mreže ili nečeg sličnog. Ali to je sporo, skupo i neefikasno. Važi i obrnuto: moguće je stvoriti bot mrežu bez spama, ali opet, to je sporo, skupo i neefikasno. Slažem se da postoje slučajevi DDoS napada izvedenih bez bot mreža, ali to je obično napad dobro finansiran od strane neke države ili kompanije. Sajber kriminal je pouzdan, objedinjen i dobro strukturisan ekosistem u kome spam igra centralnu ulogu.
Zašto zalazim tako duboko u prirodu spama? Vreme je da razmotrimo tehnologije za borbu protiv spama.
U stvari “borba protiv spama" nije prava definicija. To je kao da lečite jedan simptom komplikovane bolesti. Da, tehnički govoreći borba protiv spama podrazumeva neke specijalne tehnologije za detekciju, prevenciju i eliminaciju pretnji. Međutim, uopšteno govoreći, to je deo mnogo sveobuhvatnijeg problema koji zahteva podjednako sveobuhvatne, globalne napore. Nije reč samo o proizvođačima zaštitnog softvera već i o korisnicima koji treba da razumeju pretnju i postupaju shodno tome; reč je i o servis provajderima (za neke od njih spam je deo njihovog poslovanja); i reč je o inovacijama u arhitekturi interneta.
Ponekad me pitaju zašto još uvek razvijamo sopstvenu anti-spam tehnologiju i imamo gomilu programera pa čak i namensku anti-spam laboratoriju sa prilično skupim analizama? Postoje mnoga besplatna (i ponekad prilično pristojna) rešenja - samo licencirajte jedno, smanjite troškove i povećajte profit. Priznajem da je tačno to način na koji su diplomci poslovnih studija naučeni da vode biznis. Teorija izgleda dobro, ali u stvarnnosti to je put u pakao. Posebno za visokotehnološke kompanije u oblasti bezbednosti.
Možda ste zapazili da je KL jedna od nekolicine vodećih kompanija u ovoj industriji koja ne koristi eksterno razvijene tehnologije u svojim proizvodima. To nema nikakve veze sa nedostatkom novca - upravo suprotno. Prvo, mi verujemo da razređenje tehnološkog pejsaža kompanije neminovno zahteva od kompanije da žrtvuje pouzdanost svoje tehnologije. Drugo, bez kompletnog asortimana zaštitne tehnologije unutar kompanije (posebno anti-spam ekspertize) ne možete se boriti protiv fenomena visokotehnološkog kriminala. Analiza spama nam donosi tone veoma vrednih informacija o razvoju sajber kriminala u celini.
Evo jednog primera. Novi malver iskorišćava nepoznatu zero-day ranjivost koju proizvod ne detektuje. Čak i u ovakvoj naizgled beznadežnoj situaciji postoji šansa da pretnja bude neutralizovana anti-spam tehnologijom koja otkriva emailove koji nose malver. Upravo je to ideja koja stoji iza sveobuhvatnih rešenja iz kategorije “Internet Security” ili “Total Security” koja uključuju antivirus, antispam, zaštitni zid, roditeljsku kontrolu, backup, fajl šreder za brisanje fajlova i druge korisne funkcije. Sa ovim arsenalom korisnici imaju veće šanse da se odupru visokotehnološkom kriminalu. Izvinite zbog klišea, ali pravi je trenutak da se kaže: Ujedinjeni stojimo!
Tekst je preuzet sa bloga Jevgenija Kasperskog, Nota Bene
Izdvojeno
Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije
Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje
Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama
Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje
Šta bi trebalo da znate pre nego što objavite fotografije svoje dece na mreži
Roditeljstvo 21. veka je čvrsto utemeljeno na tehnologiji. Od mobilnih telefona koji zabavljaju decu dok obavljaju poslove po kući, do aplikacija ko... Dalje
Veb pregledači koji štite vašu privatnost: vodič za početnike
Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje
8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram
Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje
Pratite nas
Nagrade