Il est indéniable que les filtres anti-pourriel sont impératifs dans la lutte contre le courrier indésirable et les logiciels malveillants, mais aucune solution unique n’est infaillible. L’utilisation de filtres anti-pourriel et antivirus, des mots de passe plus forts, le chiffrement, etc., ne suffisent pas à gagner la bataille contre les attaquants de plus en plus sophistiqués. L’Australian Communications and Media Authority a récemment demandé la mise en place d’un système pour aviser les administrateurs de sites Web lorsque leurs sites ont été compromis et fait référence aux pratiques de JPCERT, un programme japonais Cyber-Clean qui aide les utilisateurs à nettoyer leurs ordinateurs infectés.
Mais toutes ces mesures sont réactives : nous érigeons autant de barrières que possible, puis nous analysons ce qui a été adopté pour voir pourquoi cela a été adopté, mais nous devons toujours nettoyer le désordre qui en résulte. Au moment où nous reconfigurons les barrières, les spammeurs/créateurs de logiciels malveillants ont 10 longueurs d’avance sur nous avec d’innombrables variantes du message original et un contenu complètement nouveau. C’est le chat contre la souris, et en ce moment, les souris sont tellement en tête qu’elles ne font que jouer avec nous.
Alors, quelle est la solution ultime pour faire une brèche majeure dans leurs opérations? J’aimerais dire que j’ai eu une solution miracle, mais malheureusement ce n’est pas le cas. J’aimerais juste que nous puissions renverser la situation contre ces gars en temps réel. Une technologie existe déjà pour détecter et nous alerter des attaques DoS/DDoS , et pour fermer dynamiquement les connexions entrantes des serveurs de diffusion errants. Mais pourquoi ne pouvons-nous pas aller plus loin? J’aimerais qu’une attaque inverse se produise immédiatement : dès que le serveur de messagerie ou le site Web cible détecte une marée de courrier indésirable ou un programme infecté par un logiciel malveillant, le serveur réagit en déclenchant un programme qui peut voyager en arrière dans le réseau de diffusion des spammeurs et désactiver complètement temporairement tous les serveurs relais sur son chemin. (Je dis qu’il faut fermer temporairement les relais, à la fois pour servir d’alerte aux administrateurs que ces systèmes sont abusés et d’avertissement pour renforcer la sécurité rapidement!) Le programme n’a probablement pas pu retrouver et désactiver la source originale du message, mais piétiner le réseau se classerait en deuxième place. Tout ce qui pourrait renverser la vapeur sur ces crétins serait une percée majeure.
Je sais qu’il y a beaucoup de gens intelligents et j’aimerais entendre vos idées sur la façon de construire le piège à souris ultime.
