Videó: Amazon DEVASTATES Affiliates 👉 Alternatives to Amazon Associates Affiliate Program (November 2024)
Az RSA konferencián sokat beszélt a kapcsolt hálózatokról - azaz azokról az emberekről és cégekről, akik tudatosan vagy tudatlanul segítik a rosszindulatú programok terjesztését, a botnetek kiépítését, és a rossz tevékenységek lehetővé tételét és jövedelmezőségét teszik lehetővé az ezen erőfeszítéseket működtető egyének számára. Noha ezek a leányvállalatok hozzájárultak a rosszindulatú programok veszélyesebbé tételéhez, ők is lehetnek a kulcsa a rossz fiúk leállításának.
Valószínűleg sokan azt gondolják, hogy a rosszindulatú programok mögött meghúzódó kutak kizárólag a felelősek az áldozatok számára történő létrehozásáért és terjesztéséért. Ez azonban nem ez a helyzet. Oldalt véve olyan szervezetektől, mint az Amway, a rosszindulatú programok készítői ténylegesen alkalmaznak embereket, hogy terjesszék őket számukra, akár adathalász csalások, rosszindulatú hirdetések vagy más vektorok révén. Leányvállalatok lehetnek szabadúszó fordítók vagy hitelkártya-feldolgozó cégek is, amelyek tudattalanul segítenek a számítógépes bűnözésben.
Mit csinálnak a leányvállalatok?
Az affiliate hálózatoknak számos formája lehet, és nyilvánvalóan 2008-tól kezdve vezethetik gyökereiket a „hamis AV-hez”. A Sophos Chester Wisniewski biztonsági tanácsadója elmagyarázta, hogy a hamis AV-alkotók hogyan hívták fel törvényes vállalkozók és cégek segítségét veszélyes termékük előállításához. "Professzionálisnak kellett lennie" - mondta a hamis AV-termékek grafikai tervezésére hivatkozva. "És ugyanúgy kellett megvásárolni, mint a valódi AV-t."
Az affiliate hálózati játékban a pénz nagyon jó lehet. A Fortinet biztonsági stratégiája, Richard Henderson szerint, akinek a vállalata botnetekkel és a számítógépes bűnözéssel foglalkozik, néhány leányvállalat fertőzésenként 0, 10 dollárt tett. Ez a szám állítólag nőtt, fertőzésenként 0, 50 dollárra. Megemlítette az NBC.com által a közelmúltban elért Citadel-támadást, ahol egy hirdetés rosszindulatú programokat töltött fel a felhasználó számítógépére. Becslése szerint egy konzervatív 75 000–100 000 fertőzés esetén egy kapcsolt vállalkozásnál „ez 50 000 dollárt generál néhány óra munkára”.
A Wisniewski elmondta, hogy a közelmúltbeli ransomware támadásokkal az áldozatokat arra készteti, hogy kifizetjék a támadókat, miután megragadták a számítógépeik irányítását. Sok adathalász e-mailtől eltérően azt mondta, hogy ezeknek a támadásoknak szinte tökéletes a nyelv a nyelvben.
A rosszindulatú programok terjesztése mellett a kapcsolt vállalkozások is megnehezítik a leállítást. Egyrészt a leányvállalatok réteget adnak a rosszindulatú programok és a botnetek készítői, valamint az őket megállítani kívánók között. Másrészt a rosszindulatú programok támadása kevésbé általános. "Mivel elvégzik a munkát, különféle szociális mérnökök vannak, eltérő támadás" - magyarázta Henderson. Tehát ahelyett, hogy a botnet-építő rosszindulatú programokat ugyanazzal az adathalász üzenettel küldnék el, a különböző leányvállalatok megpróbálhatják a meghajtót letöltésekkel, rosszindulatú megjelenítéssel vagy más vektorral.
Küzdeni
Noha a leányvállalatok sokkal, sokkal nehezebbé teszik a biztonsági üzletet, a támadók leállítására is lehetőséget nyújtanak. Mivel sok leányvállalatnak fizetnek munkáért, a bűnüldözés arra törekszik, hogy ezt a munkát gazdaságtalanná tegye. Szinte minden biztonsági szakértővel, akivel az RSA-nál beszéltem, egyetértett abban, hogy a pénz levágása jelentősen korlátozhatja a rosszindulatú tevékenységeket.
Sophos Wisniewski elmesélte, hogy a hamis AV esetében a hitelkártya-társaságokat arra kényszerítették, hogy állítsák le a fizetések feldolgozását, és így kiszorították a rosszindulatú programok alkotóit a pénzkínálatból. "Egy ideig a VISA volt az egyetlen" - mondta. "Csakúgy, mint az olimpia", utalva arra, hogy a VISA volt az egyetlen kártya, amelyet elfogadtak a nemzetközi játékokon.
Természetesen az affiliate hálózatok gazdaságtalan útvá tételére irányuló erőfeszítések megkövetelik a biztonsági társaságok, a bűnüldözés, és néha még a kapcsolt vállalkozások közötti együttműködést is. Szerencsére sok olyan eladó és szakértő, akivel az RSA-val beszéltem, azt mondta, hogy az információ megosztása soha nem volt jobb.
Ügyeljen arra, hogy maradjon naprakész az RSA többi hozzászólásával!
