ENISA susţine nevoia unei mai bune identificări a ciber-infractorilor pentru a combate folosirea ilegală a peste 6 milioane de computere pentru fraude online
ENISA şi-a lansat cel mai recent document de poziţie pe tema "reţelelor-pirat", respectiv computere folosite ilegal. Documentul identifică rolurile şi structurile organizaţiilor criminale ce creează şi controlează "reţele-pirat", precum şi tendinţele manifestate în acest tip de ciber-infracţiuni. În particular, se pierde deseori din vedere faptul că utilizarea aplicaţiilor pentru navigarea pe internet reprezintă deja motivul pentru peste 60% din cazurile de infectare. Utilizarea unui link înşelător este suficientă pentru a infecta un computer. Principala problemă o reprezintă utilizatorii neinformaţi. În consecinţă, ENISA susţine necesitatea unei acţiuni comune şi consecvente împotriva acestei ameninţări la adresa securităţii online. Documentul de poziţie enumeră, de asemenea, mecanismele disponibile pe internet de identificare şi contracarare a acestui tip de programe înşelătoare.
Ce sunt reţelele-pirat? Ele reprezintă o reţea de computere utilizate de infractori şi crima organizată pentru activităţi frauduloase pe internet. Ele implică programe ce se instalează tacit, fără a fi observate de către proprietarul unui computer infectat, şi sunt gestionate în comun de la distanţă de către un server C&C (Comandă & Control). Un computer compromis poate fi utilizat pentru orice fel de activităţi infracţionale online: furt de identitate, e-mailuri nesolicitate cu scop comercial, escrocherii şi atacuri majore. Organizaţiile criminale sunt acum bine puse la punct şi au resursele tehnice necesare pentru a efectua fraude pe internet cu mai mult succes decât în afara lui. Se estimează că peste 6 milioane de computere infectate din toată lumea sunt conectate la o reţea-pirat. Primele 5 ţări din lume (din punct de vedere al numărului de computere infectate) sunt China, SUA, Germania, Spania şi Franţa. Utilizatorii de internet neinformaţi reprezintă veriga cea mai slabă în soluţionarea acestei probleme, pentru că nu sunt conştienţi că utilizarea unor link-uri înşelătoare este suficientă pentru infectare.
Metode de infectare şi răspândire: Cele mai comune metode de infectare le reprezintă utilizarea aplicaţiilor de navigare pe internet (65%), documentele ataşate la e-mail (13%,) activitatea sistemelor de operare (11%) şi documentele descărcate de pe internet (9%). În prezent, cea mai periculoasă metodă de infectare este accesarea unei pagini de internet compromise. Semnele posibilei infectări a computerului dvs. includ, printre altele: o legătură lentă la internet, comportament bizar al aplicaţiei de navigare (schimbarea paginii de gardă, noi ferestre, plug-in-uri necunoscute), program anti-virus dezactivat, executabile necunoscute, etc.
ENISA susţine unirea eforturilor pentru contracararea pericolului "reţelelor-pirat"
Sunt necesare soluţii îmbunătăţite pentru combaterea acestui pericol. Reţelele-pirat implică de obicei computere din mai multe ţări făcând astfel identificarea lor mult mai grea. ENISA susţine, din acest motiv, o cooperare coordonată şi transnaţională între agenţiile internaţionale de aplicare a legii, furnizorii de servicii de internet (ISP) şi comercianţii de programe IT. O mai bună structurare a acestei cooperări, precum şi mai multe resurse la dispoziţie sunt necesare. Educarea utilizatorilor pentru a detecta orice tip de activitate frauduloasă reprezintă o măsură esenţială.
Reţelele-pirat – o problemă majoră a societăţii, mediului de afaceri şi guvernelor
Estimările arată că există cel puţin 1.000 de servere diferite de tip reţea-pirat C&C care funcţionează permanent. Un server mediu de acest tip poate controla 20.000 de computere infectate (numărul lor putând varia între 10.000 şi 300.000). Tot ele indică şi faptul că se creează cca. 53.000 de noi reţele active în fiecare zi. O reţea pentru spam-uri poate transmite până la 3 e-mail-uri de acest tip pe secundă (respectiv apr. 259.000 e-mailuri pe zi).
Directorul Executiv ENISA, Dl Andrea Pirotti, a declarat: ‘Reţelele-pirat reprezintă o problemă tot mai importantă ce pune în pericol economia, mediul de afaceri, guvernele, sectoarele industriale şi cetăţeanul de rând, cu consecinţe devastatoare". Şeful Departamentului Tehnic din cadrul ENISA, Dr Alain Esterle a comentat, la rândul lui: ‘Fără măsuri urgente şi o prioritate maximă acordată combaterii acestui tip de infracţiuni, ele vor avea efecte dezastruoase asupra infrastructurilor de bază ale reţelelor internaţionale.’
Schema reţelelor-pirat şi a metodelor de infectare sunt disponibile online (www.enisa.europa.eu).
Pentru mai multe date statistice sau informaţii, vă rugăm să consultaţi Documentul de Poziţie ENISA pe subiect //www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_botnets.pdf
{mosloadposition user10}
