2019. április 20., szombat

Gyorskeresés

Útvonal

Cikkek » Biztonság rovat

Az internet szemete

  • (f)
  • (p)
Írta: |

Kiirtani sosem lehet, de törekedni kell rá – mondja a spamről a szakértő, Krasznay Csaba. Interjú.

Harc a spammel

A világháló egyik legbosszantóbb velejárója a kéretlen reklámlevél. Becslések szerint az interneten mozgó összes e-mail közel 40 százaléka – napi több mint 10 milliárd levél – tartozik ebbe a kategóriába. Egy felhasználó évente 2200 spamet kap. A védelmi megoldások száma és minősége ugyan sokat fejlődött az elmúlt időben, de ezek csak tüneti kezelések. A megfelelő védekezéshez tudni kell a kór okát is. Krasznay Csaba, a téma szakértője a Hacktivity konferencián bemutatja a kéretlen levelek útját a megrendelőktől – azaz a hirdetőktől – az áldozatokig, az internetet használó milliókig. Részletesen kitér majd az ilyen küldemények típusaira, az internetre szakosodott bűnszervezetek működésére, bemutatja a spamek postásait, valamint azokat a műszaki megoldásokat, melyekkel milliószámra lehet e-mail címeket szerezni vagy ezekre a leveleket eljuttatni. Végül ismerteti azokat a jogi intézkedéseket, melyeket országos vagy nemzetközi szinteken hoztak a kéretlen levelek visszaszorításáért.

Kik azok, akik ezt a sok szemetet termelik?

Hirdetés

A vizsgált területen sok esetben nehéz hiteles információkat szerezni, ezért sokszor iparági szakértőkre vagy bírósági ítéletekre kell hagyatkoznunk. Azonban azok az informatikai támadások, melyek minden nap érik a legkisebb szervezet infrastruktúráját is, közvetett bizonyítékot jelentenek arra, hogy a háttérben hatalmas üzletet jelentő szervezett bűnözés folyik. Szun Ce mondása szerint „Ismerd meg az ellenséget, és ismerd meg önmagadat, így akár száz csatát is megvívhatsz vereség nélkül”. A statisztikák szerint a spamek ellen az információs társadalom már több csatát elvesztett. Talán éppen azért, mert nem ismerjük kellően az ellenségünket. Előadásom célja, hogy az érdeklődők betekintést kaphassanak ebbe a sötét háttérbe is, illetve megismerjék azokat az egyébként roppant innovatív technológiákat, melyeket a támadók bevetnek.

Nemrég írtunk arról, hogy a spammerek és cyberbűnözők óriási számítógépes kapacitások fölött rendelkeznek, zombihálózataik privát szuperszámítógépeknek tekinthetők. Gyanítom, hogy a spam elleni küzdelemnek egyik fő csapása ezeknek az infrastruktúráknak a felszámolása, ami aligha valósítható meg széles körű együttműködés nélkül. Így van ez? Ha igen, kik vesznek részt ebben?

Az informatikai bűnözés elleni küzdelem legnagyobb nehézsége az, hogy a támadók nincsenek fizikai helyhez kötve, a hatóságok viszont igen. Nagyon nehéz hivatalosan utánajárni például egy Magyarországon elkövetett támadásnak, ha az egy kínai szerverről jött, mondjuk Ausztrálián keresztül. Azonban mégis vannak olyan megoldások, melyek hatásosak az ilyen támadások ellen. A legjobb példa talán a nemzetközi CERT-ek, azaz számítógépes incidenseket kivizsgáló csoportok, melyek sokszor állami háttérrel rendelkeznek. Az ő együttműködésük sokszor gyorsabban ér el eredményt, mint a hivatalos nyomozószervek működése. Velük szoktak kooperálni a víruskeresőket gyártó cégek, akik nagyon kiterjedt szenzorhálózatokkal pásztázzák az internetet. Persze a legnagyobb csapást a bűnüldöző szervek jelentik, akik ugyan több évi nyomozás után, de képesek nagy halakat kifogni. Az USA-ban, Németországban vagy éppen Koreában több spammer akadt már a hatóságok hálójára. Ha Oroszország és Kína is ilyen hatékony lenne, talán le is lehetne számolni a spamek többségével.

Milyen módszerekkel gyűjtik mostanában az email-címeket?

Csak a szokásos módon. Az interneten keresőrobotokkal, a fórumokon, regisztrációknál, ahol az emberek önként beírják a címüket, vagy ún. SQL injection támadással, amikor a rosszul megírt webes alkalmazásokon keresztül kérdezik le a címeket az adatbázisból. Egy érdekes támadási mód a Directory Harvest Attack nevű támadás, melynek során egy szótárból próbálnak e-mail címeket kitalálni. Kinézik például a prohardver.hu domaint, és elkezdenek e-maileket küldeni a john@prohardver.hu, james@prohardver.hu és hasonló címekre. Ezekre hibaüzenetet kapnak vissza, hiszen ezek a címek nem léteznek. De ha eljutnak mondjuk egy valós prohardver.hu-s címhez, onnan nem jön hibaüzenet, tehát lehet tudni, hogy él az e-mail cím. Ezt gyorsan végig lehet zongorázni, és hatékony módszer az élő e-mail címek felfedésére.

Milyen főbb típusai vannak a spamnek? Hogyan lehet ezeket csoportosítani?

Biztosan sokat lehetne vitatkozni a kéretlen levelek csoportosításán, én több forrás áttekintése utána a Symantec-féle taxonómiát tartottam a legjobbnak. E szerint termékekkel kapcsolatos levelek, felnőtteknek szóló levelek, üzleti levelek, csaló levelek, egészséggel kapcsolatos levelek, megtévesztő levelek, szabadidővel kapcsolatos levelek, internettel kapcsolatos levelek, politikai levelek és spirituális levelek alkotják a mezőnyt. A cég augusztusi spamriportja szerint a termékek, az üzleti ajánlatok és az internet szerepelnek a legtöbb e-mailben.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

  • Kórház a lemez szélén

    Kevesen tudják, hogy ez a NOD rövidítés feloldása. Miért ilyen népszerű itthon a szlovák vírusirtó? Interjú a hazai forgalmazó vírusszakértőjével, Kiss Zoltánnal.

  • Hülyének néztek a Media Marktban

    Egyszerű kis eset, de sok mindent elárul a mai magyar kereskedelmi kultúra egy szegmenséről.

Előzmények

Copyright © 2000-2019 PROHARDVER Informatikai Kft.