Video: භාණ්ඩ Promote කරලා අතමිට සරුකරන AliExpress Affiliate Marketing (Nobyembre 2024)
Sa kumperensya ng RSA, maraming pinag-uusapan ang tungkol sa mga kaakibat na network - iyon ay, ang mga tao at kumpanya na alam o hindi kilalang tulong na kumakalat sa malware, bumuo ng mga botnet, at ginagawang posible at hindi kapani-paniwala na mga aktibidad na posible at kumikita para sa mga indibidwal na nagpapatakbo sa mga pagsusumikap na ito. Habang nakatulong ang mga kaakibat na ito na gawing mas mapanganib ang malware, maaari rin silang maging susi sa pag-shut down ng mga masasamang tao.
Maraming mga tao ang marahil ay ipinapalagay na ang mga ne'er-do-wells sa likod ng mga operasyon ng malware ay responsable lamang sa paglikha at pamamahagi nito sa mga biktima. Gayunpaman, hindi ito ang kaso. Ang pagkuha ng isang pahina mula sa mga samahang tulad ng Amway, ang mga tagalikha ng malware ay talagang nagtatrabaho sa mga indibidwal upang maikalat ito para sa kanila, sa pamamagitan ng phishing scam, malvertising, o iba pang mga vectors. Ang mga kaakibat ay maaari ring maging mga tagasalin sa freelance, o mga kumpanya sa pagproseso ng credit card na hindi sinasadya na tumutulong sa mga aktibidad ng cybercrime.
Ano ang Gawin ng Mga Kaakibat
Ang mga kaakibat na network ay maaaring kumuha ng maraming mga form at tila bakas ang kanilang mga ugat sa "pekeng AV" mula sa paligid ng 2008. Ipinaliwanag ng Senior Security Advisor na si Chester Wisniewski kung paano kasama ang mga pekeng tagalikha ng AV na nakalista ng tulong ng mga lehitimong kontratista at kumpanya upang makatulong na makabuo ng kanilang mga mapanganib na produkto. "Kailangang magmukhang propesyonal, " aniya, na tumutukoy sa disenyo ng graphic ng pekeng mga produktong AV. "At dapat itong bilhin sa parehong paraan na bumili ka ng tunay na AV."
Sa laro ng kaakibat na network, ang pera ay maaaring maging maganda. Ayon sa Security Strategist ng Fortinet na si Richard Henderson, na ang kumpanya ay tumitingin sa mga botnets at operasyon ng cybercrime, ang ilang mga kaakibat na ginamit upang gumawa ng $ 0.10 bawat impeksyon. Ang figure na iyon ay naiulat na tumaas na may mataas na $ 0.50 bawat impeksyon. Binanggit niya ang kamakailang pag-atake sa Citadel mula sa NBC.com, kung saan ang isang ad na naglo-load ng malware sa mga computer ng gumagamit. Tinantya niya na sa isang konserbatibong 75, 000-100, 000 impeksyon, para sa isang kaakibat, "na bumubuo ng $ 50, 000 para sa ilang oras na trabaho."
Sa pagbanggit ng mga kamakailang pag-atake ng ransomware, na pumupukaw sa mga biktima sa pagbabayad ng mga attackers matapos na sakupin ang kontrol ng kanilang mga computer, sinabi ni Wisniewski na ang mga suspect na si suspect ng Sophos ay nagsisilbi hanggang sa gumamit ng mga propesyonal na tagasalin upang mas mahusay na maisulong ang kanilang mga pag-atake. Hindi tulad ng maraming mga email sa phishing, sinabi niya na ang mga pag-atake na ito ay halos perpektong grammar sa katutubong wika ng target.
Bilang karagdagan sa pagkalat ng malware, ginagawang mas mahirap din na itigil ang mga kaakibat. Sa isang bagay, ang mga kaakibat ay nagdaragdag ng isang layer sa pagitan ng mga tagalikha ng malware at botnets, at ang mga sinusubukan na ihinto ang mga ito. Para sa isa pa, ginagawang hindi gaanong generic ang pag-atake ng malware. "Sapagkat ipinag-uusapan nila ang trabaho, mayroong iba't ibang uri ng panlipunang inhinyero, ibang pag-atake, " paliwanag ni Henderson. Kaya sa halip na botnet gusali ng malware na ipinadala kasama ang parehong mensahe sa phishing, maaaring subukan ng iba't ibang mga kaakibat na magmaneho sa pamamagitan ng pag-download, malvertising, o ibang vector.
Lumalaban pabalik
Habang ang mga kaakibat ay gumagawa ng negosyo ng seguridad nang labis, mas mahirap, nagbibigay din sila ng isang paraan upang isara ang mga umaatake. Sapagkat maraming mga kaakibat ang binabayaran para sa kanilang trabaho, ang pagpapatupad ng batas ay maaaring gumana upang gawin ang hindi gawaing pang-ekonomiya. Halos bawat dalubhasa sa seguridad na nakausap ko sa RSA ay sumang-ayon na ang pagputol ng pera ay lubos na mapigilan ang nakakahamak na aktibidad.
Isinalaysay ni Sophos 'Wisniewski kung paano, sa kaso ng Fake AV, ang mga kumpanya ng credit card ay hinikayat na itigil ang pagproseso ng mga pagbabayad at sa gayon ay pinupuksa ang mga tagalikha ng malware mula sa suplay ng pera. "Ilang sandali lang ang VISA, " aniya. "Tulad ng Olimpiada, " tinutukoy kung paano ang VISA ang tanging kard na tinanggap sa mga internasyonal na laro.
Siyempre, ang mga pagsisikap na gawin ang mga kaakibat na network na hindi pangkalakal na ruta ay nangangailangan ng kooperasyon sa pagitan ng mga kompanya ng seguridad, pagpapatupad ng batas, at kung minsan kahit na ang mga kaakibat sa kanilang sarili. Sa kabutihang palad, marami sa mga nagtitinda at eksperto na nakausap ko sa RSA ay nagsabing ang pagbabahagi ng impormasyon ay hindi kailanman naging mas mahusay.
Siguraduhing manatiling napapanahon kasama ang higit pa sa aming mga post mula sa RSA!
