Վտանգավոր աշխարհում սպամի scam - նախազգուշացում Semalt- ից

Չարամիտ ստեղծողները իրենց ուշադրությունը հրավիրել են ցանցային ցանցային լրատվամիջոցների միջոցով `անհատական տվյալներ վերցնելու նպատակով: Այնպիսի տպավորություն է ստեղծում, որ այս չարամիտ ստեղծողները որոշել են հետ կանգնել: Ավելի շուտ, քան անընդհատ նիստի հետ խառնաշփոթի սովորական տեխնիկան, չարամիտ ծրագրերն այժմ ավելի հեշտ ռազմավարություն են որդեգրում:

Օլիվեր Քինգը, Semalt թվային ծառայությունների հաճախորդների հաջողության ղեկավարը, նախազգուշացնում է աշխարհով մեկ հակերների կողմից վտանգավոր հարձակումների մասին:

Թեև մեզանից մի հսկայական մասը հակված է թվային խալաթներ դիտարկել որպես հանճարեղ ծրագրավորողներ, որոնք իրականացնում են ծայրահեղ գրոհներ հարսնացուի ստվերների հետևից, հարցի փաստն այն է, որ գերակշռող մասը հիմնական հնարամիտ արհեստավորներն են: Նրանք չեն նեղվում ժամանակակից անվտանգության մոտեցումների հարցում `անվտանգության բարդ շրջանակներից օգտվելու համար: Ինչու՞ փորձել հենվել այդ բոլոր անհարմարությունների վրա, երբ կարող ես հիմնականում օգտատիրոջը ծուղակել տվյալների հանձման մեջ կամ սեղմել կապը:

Չարամիտ ստեղծողները խորհրդատվություն են տալիս IP բոյկոտների մասին, որոնք կոչված են հնարավորություն տալ մարտական սպամին `առաջարկով պահպանել ռազմավարական հեռավորությունը հայտնաբերման և աճի ներարկղի հարվածի տեմպերից:

Վեպի manhandles- ը թույլ է տալիս չարամիտ ստեղծողներին որոշել, թե արդյո՞ք նրանք անպիտան և բարի մեքենաներ են սարքել: Այս սերվերները օգտագործվում են որպես խնամված սերվերի / զոմբիի ստուգման միջոց `որոշելու` արդյոք այս հիվանդությունը կենդանի է, և ոչ թե տվյալ բոյկոտներից որևէ մեկի վրա: Ստուգված բոյկոտները ամբողջ աշխարհից են և բավականին հեռու, ինչը ցույց է տալիս, որ ստեղծողը փորձում էր ձեռք բերել ամբողջ աշխարհը ՝ ի տարբերություն որոշակի շրջանի: Այս ստուգումները կատարող չարամիտ ծրագիրը, որը նշում է Sarvdap- ը, ավարտվում է այն դեպքում, երբ աղտոտված մեքենան գտնում է բոյկոտի վրա:

Դա կփակվի ինքն իրեն, եթե անսարքությունների ծրագրավորումը հայտնաբերվի աղտոտված մեքենաների վրա, այդ հզորության մեջ կիրառական ծրագրերը պարբերաբար ցույց են տալիս չարամիտ վերլուծաբանի մոտ լինելը: Այն դեպքում, երբ այդ ստուգումներն անցնեն, այդ պահին Sarvdap- ը փորձում է կապվել Microsoft- ի վայրէջքի էջի հետ ՝ մատչելիությունը ստուգելու համար, որից հետո կապվում է իր կանչման և կառավարման սերվերի հետ:

Դա համեմատական ռազմավարություն է օգտագործման չարամիտ նույնականացման թեստի վարչարարությունների համար, ինչպիսիք են վարակը: VXers- ը փորձել է փորձել փորձարկել `արդյոք իրենց Trojans- ը վարակի տակ կընկնի վարակի ռադարների դեմ:

Այս ծուղակը հավանաբար տարածվելու է: Չարամիտ հեղինակները միշտ ձեռք են բերում մրցակիցներից: Հսկայական բծախնդրությամբ սպամ-կենտրոնացնող բոտետների ստեղծողները կարող էին էապես շահույթ ստանալ ՝ ավելացնելով բոյկոտի ստուգումներ ՝ սպամ-հիթի տոկոսադրույքները ընդլայնելու համար:

Նկատի ունենալով, որ չնայած կիբերհանցագործությունների հիմնական տեսակ լինելուն ՝ սպամը շարունակում է մնալ սրացում `փոխանցելով չարամիտ, փրկարարական և ֆիշինգ հաղորդագրությունների ցանկացած տեսք` յուրաքանչյուր չափի ասոցիացիաների, Էդմունդսը պնդում է, որ կան «օգտակար քայլեր», որոնք կարող են լինել ձեռնարկվել է այնպես, որ ամբողջովին խոչընդոտի այս մարտերին:

Դրանցից մեկը DMARC- ի տարածքային վրա հիմնված հաղորդագրությունների վավերացման, հայտարարման և համապատասխանության - և էլ.փոստի հաստատման կոնվենցիայի օգտագործումն է, որը հաճախորդներին հնարավորություն է տալիս պարզել, թե որն է իսկական էլփոստը և ինչն է լրացված սպամը `մանրամասն փոփոխականությամբ և փոփոխություններով: