M³AAWG - M³AAWG

The Pracovní skupina pro zasílání zpráv, malware a mobilní zařízení proti zneužívání (M3AAWG, obvykle se píše M³AAWG) je mezinárodní informační technologie průmyslové fórum, které pracuje na snížení hrozby z roboti, malware, spam, viry, DoS útoky a další online vykořisťování.[1] Je to jedna z největších globálních organizací působících proti všem formám zneužití zpráv a mezi jejími globálními členy představuje více než miliardu poštovních schránek.[Citace je zapotřebí ]

Začalo to jako skupina poskytovatelé internetových služeb, operátoři mobilních sítí, telekomunikace společnosti a prodejci infrastruktury a anti-spam prodejci technologií na začátku roku 2004 v boji proti spamu a ochraně koncových uživatelů. V duchu spolupráce se rozšířila o poskytovatele e-mailových služeb a prověřené strany se zájmem o ochranu online ekosystému. Organizace původně začínala jako MAAWG, pracovní skupina pro zneužití zpráv, ale jako spam se proměnil v široce uznávaný vektor pro šíření malwaru a dalších hrozeb,[2] organizace v roce 2012 změnila svůj název na pracovní skupinu pro zasílání zpráv, malware a mobilní zneužití, aby lépe odrážela rozsah své práce.

Přehled

M3AAWG má tři úrovně členství:

  • Podporovatel, což je nejméně nákladná a nejoblíbenější úroveň členství
  • Full, který má další privilegia, jako je možnost předsedat výboru
  • Sponzor, jehož součástí může být místo v představenstvu

Úlohou M3AAWG je spojit různé aspekty tohoto odvětví za účelem projednání souvisejících otázek proti zneužívání a na základě tohoto společného úsilí vytvářet osvědčené postupy, komentáře k veřejné politice, bílé knihy a další materiály. Poskytuje také příležitost profesionálům sdílet informace o zneužívání a své zkušenosti se svými vrstevníky. Mezi aktuálně dostupnými publikovanými osvědčenými postupy je dokument, který pomáhá poskytovatelům hostingových služeb předcházet zneužití, který byl společně publikován s i2Coalition,[3] doporučení proti zneužívání pro poskytovatele služeb zasílání zpráv,[4] osvědčené postupy pro velké objemy emailový marketing odesílatelé a poskytovatelé e-mailových služeb,[5] a aktualizovanou bílou knihu o ověřování e-mailů.[6] M3AAWG zveřejnila první osvědčené postupy pro zmírnění infekcí bot v rezidenčních sítích v červenci 2009, které byly začleněny do IETF RFC 6561 o pár let později. Přestože M3AAWG ne lobuje ve věcech státní správy nebo veřejné politiky, poskytuje faktické informace vládním organizacím při vytváření příslušné politiky nebo legislativy, například o otázkách boje proti zneužívání.[7]

M3AAWG pořádá každý rok tři schůzky pouze pro členy, dvě v Severní Americe a jedno v Evropě. Čtyřdenní setkání jsou organizována na vícestopých konferenčních zasedáních s kolegy a zástupci veřejné politiky, dokumentárních pracovních schůzkách o osvědčených postupech, vzdělávacích kurzech a příležitostech globálních sítí. Setkání se často konají ve spolupráci s dalšími příslušnými organizacemi. V minulosti M3AAWG hostil na svých zasedáních Londýnský akční plán (LAP), skupinu zabezpečení GSM Association (GSMA-SG), pracovní skupinu Anti-Phishing a další sdružení.

V červnu 2015 M3AAWG společně s londýnským akčním plánem společně zveřejnilo globální osvědčené postupy pro provoz bezpečnostní sítě.[8] Globální úsilí o spolupráci ze strany průmyslových a vládních odborníků je psáno v jasném jazyce a popisuje běžné online hrozby, kterým v současné době čelí podniky, vlády a koncoví uživatelé, spolu s osvědčenými osvědčenými postupy pro jejich zmírnění. M3AAWG také publikuje e-mailové zprávy o metrikách sledující objem nevhodného e-mailu pomocí agregovaných dat poskytovaných poskytovateli služeb M3AAWG,[9] poskytovatelé e-mailů a provozovatelé sítí a zpráva Bot Metrics, která podrobně uvádí počet předplatitelů identifikovaných jako infikovaných systémem malwarem, známým také jako „robot“.[10] Rovněž provedla dva průzkumy zaměřené na e-mailové praktiky spotřebitelů: V roce 2009 zveřejnila průzkum mezi severoamerickými uživateli s názvem „Samozřejmě, že na spam nikdy neklikám - kromě případů]“[11] a v roce 2010 průzkum rozšířil o Severní Ameriku a Evropu.[12]

Kanál YouTube má více než 70 školení, hlavní myšlenku oboru a krátká aktuální videa na širokou škálu témat týkajících se počítačové bezpečnosti a počítačové kriminality. Výcviková videa sahají od toho, jak mohou poskytovatelé internetových služeb identifikovat a vyčistit malware ze systémů zákazníků, až po tutoriál o použití průvodce Bettercrypto ke snadnější implementaci šifrování. Mezi hlavní přednášky patří prezentace o stavu tohoto odvětví, mimo jiné od renomovaných bezpečnostních odborníků Dana Geera a Briana Snowa.

Mezi svými mnoha průmyslovými partnery EastWest Institute udělil M3AAWG cenu EWI 2013 Cybersecurity Award jako uznání jeho dosahu proti zneužívání v Indii a Číně a za usnadnění globální spolupráce v oblasti kybernetické bezpečnosti.[13][14]

Reference

  1. ^ Financial Times, „Tajná válka odhalena podvodníkům na webu“, Maija Palmerová, 15. června 2009 [1]
  2. ^ BBC News, „Botnety: Hi-tech zločin ve Velké Británii“ od Marka Warda
  3. ^ poskytovatelé hostingových služeb
  4. ^ poskytovatelé služeb zasílání zpráv[trvalý mrtvý odkaz ]
  5. ^ velkoobjemoví odesílatelé e-mailového marketingu a poskytovatelé e-mailových služeb
  6. ^ aktualizovaná bílá kniha o ověřování e-mailů
  7. ^ Macworld, „jednání SOPA odloženo, pravděpodobně až do začátku příštího roku“, Grant Gross, IDG News Service, 20. prosince 2011, [2]
  8. ^ Provozní bezpečnostní síť
  9. ^ E-mailové zprávy o metrikách
  10. ^ Zpráva o metrikách robota
  11. ^ Samozřejmě nikdy neklikám na spam - kromě případů, kdy je to tak
  12. ^ Rok 2010 rozšířil průzkum
  13. ^ EWI 2013 Cybersecurity Award
  14. ^ Kontrolní seznam doručitelnosti e-mailem

externí odkazy