ENISA sustine nevoia unei mai bune identificări a ciber-infractorilor pentru a combate folosirea ilegală a peste 6 milioane de computere pentru fraude online.
ENISA si-a lansat cel mai recent document de pozitie pe tema "retelelor-pirat", respectiv computere folosite ilegal. Documentul identifică rolurile si structurile organizatiilor criminale ce creează si controlează "retele-pirat", precum si tendintele manifestate în acest tip de ciber-infractiuni. În particular, se pierde deseori din vedere faptul că utilizarea aplicatiilor pentru navigarea pe internet reprezintă deja motivul pentru peste 60% din
cazurile de infectare. Utilizarea unui link înselător este suficientă pentru a infecta un computer. Principala problemă o reprezintă utilizatorii neinformati. În consecintă, ENISA sustine necesitatea unei actiuni comune si consecvente împotriva acestei amenintări la adresa securitătii online. Documentul de pozitie enumeră, de asemenea, mecanismele disponibile pe internet de identificare si contracarare a acestui tip de programe înselătoare.
Ce sunt retelele-pirat? Ele reprezintă o retea de computere utilizate de infractori si crima organizată pentru activităti frauduloase pe internet. Ele implică programe ce se instalează tacit, fără a fi observate de către proprietarul unui computer infectat, si sunt gestionate în comun de la distantă de către un server C&C (Comandă &
Control). Un computer compromis poate fi utilizat pentru orice fel de activităti infractionale online: furt de identitate, e-mailuri nesolicitate cu scop comercial, escrocherii si atacuri majore. Organizatiile criminale sunt acum bine puse la punct si au resursele tehnice necesare pentru a efectua fraude pe internet cu mai mult succes decât în afara lui. Se estimează că peste 6 milioane de computere infectate din toată lumea sunt conectate la o retea-pirat. Primele 5 tări din lume (din punct de vedere al numărului de computere infectate) sunt China, SUA, Germania, Spania si Franta. Utilizatorii de internet neinformati reprezintă veriga cea mai slabă în solutionarea acestei probleme, pentru că nu sunt constienti că utilizarea unor link-uri înselătoare este suficientă pentru infectare.
Metode de infectare si răspândire: Cele mai comune metode de infectare le reprezintă utilizarea aplicatiilor de navigare pe internet (65%), documentele atasate la e-mail (13%,) activitatea sistemelor de operare (11%) si documentele descărcate de pe internet (9%). În prezent, cea mai periculoasă metodă de infectare este accesarea unei pagini de internet compromise. Semnele posibilei infectări a computerului dvs. includ, printre altele: o legătură lentă la internet, comportament bizar al aplicatiei de navigare (schimbarea paginii de gardă, noi ferestre, plug-in-uri necunoscute), program anti-virus dezactivat, executabile necunoscute, etc.
ENISA sustine unirea eforturilor pentru contracararea pericolului "retelelor-pirat"
Sunt necesare solutii îmbunătătite pentru combaterea acestui pericol. Retelele-pirat implică de obicei computere din mai multe tări făcând astfel identificarea lor mult mai grea. ENISA sustine, din acest motiv, o cooperare coordonată si transnatională între agentiile internationale de aplicare a legii, furnizorii de servicii de internet (ISP) si comerciantii de programe IT. O mai bună structurare a acestei cooperări, precum si mai multe resurse la dispozitie sunt necesare. Educarea utilizatorilor pentru a detecta orice tip de activitate frauduloasă reprezintă o măsură esentială.
Retelele-pirat – o problemă majoră a societătii, mediului de afaceri si guvernelor
Estimările arată că există cel putin 1.000 de servere diferite de tip retea-pirat C&C care functionează permanent.
Un server mediu de acest tip poate controla 20.000 de computere infectate (numărul lor putând varia între 10.000 si 300.000). Tot ele indică si faptul că se creează cca. 53.000 de noi retele active în fiecare zi. O retea pentru spam-uri poate transmite până la 3 e-mail-uri de acest tip pe secundă (respectiv apr. 259.000 e-mailuri pe zi).
Directorul Executiv ENISA, Dl Andrea Pirotti, a declarat: "Retelele-pirat reprezintă o problemă tot mai importantă ce pune în pericol economia, mediul de afaceri, guvernele, sectoarele industriale si cetăteanul de rând, cu consecinte devastatoare". seful Departamentului Tehnic din cadrul ENISA, Dr Alain Esterle a comentat, la rândul lui: ‘Fără măsuri urgente si o prioritate maximă acordată combaterii acestui tip de infractiuni, ele vor avea efecte dezastruoase asupra infrastructurilor de bază ale retelelor internationale.’
Schema retelelor-pirat si a metodelor de infectare sunt disponibile online (www.enisa.europa.eu).
Pentru mai multe date statistice sau informatii, vă rugăm să consultati Documentul de Pozitie ENISA pe subiect
target=_blank>http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_botnets.pdf
Sursa: www.prvawe.ro
Niciun comentariu:
Trimiteți un comentariu