M³AAWG - M³AAWG

В Рабочая группа по обмену сообщениями, вредоносным программам и мобильным устройствам по борьбе со злоупотреблениями (M3AAWG, обычно пишется M³AAWG) - международный информационные технологии отраслевой форум, который работает над уменьшением угрозы со стороны боты, вредоносное ПО, спам, вирусы, DoS атаки и другие онлайн-эксплуатации.[1] Это одна из крупнейших глобальных организаций, борющихся со всеми формами злоупотребления сообщениями, и имеет более миллиарда почтовых ящиков среди своих глобальных членов.[нужна цитата ]

Все началось как группа интернет-провайдеры, операторы мобильной связи, телекоммуникации компании и поставщики инфраструктуры, а также антиспам поставщиков технологий в начале 2004 года для борьбы со спамом и защиты конечных пользователей. В духе сотрудничества в него вошли поставщики услуг электронной почты и проверенные стороны, заинтересованные в защите онлайн-экосистемы. Первоначально организация начиналась как MAAWG, рабочая группа по борьбе со злоупотреблениями в обмене сообщениями, но по мере того, как спам превратился в широко признанный вектор распространения вредоносных программ и других угроз,[2] в 2012 году организация изменила свое название на Рабочая группа по обмену сообщениями, вредоносным программам и мобильным устройствам, чтобы лучше отразить объем ее работы.

Обзор

M3AAWG имеет три уровня членства:

  • Сторонник - самый дешевый и самый популярный уровень членства.
  • Полный, с дополнительными привилегиями, такими как возможность председательствовать в комитете.
  • Спонсор, который может включать место в Совете директоров

Роль M3AAWG состоит в том, чтобы объединить различные аспекты отрасли для обсуждения связанных вопросов по борьбе со злоупотреблениями и на основе этих совместных усилий разработать передовой опыт, комментарии к государственной политике, официальные документы и другие материалы. Это также дает возможность профессионалам поделиться информацией о злоупотреблениях и своим опытом со своими коллегами. Среди опубликованных в настоящее время передовых методов есть документ, который поможет поставщикам хостинговых услуг предотвратить злоупотребления, который был опубликован совместно с i2Coalition,[3] рекомендации по борьбе со злоупотреблениями для поставщиков услуг обмена сообщениями,[4] лучшие практики для больших объемов рекламная рассылка отправители и поставщики услуг электронной почты,[5] и обновленный технический документ по аутентификации электронной почты.[6] В июле 2009 года M3AAWG опубликовал первые передовые методы борьбы с заражением ботами в домашних сетях, которые были включены в IETF. RFC 6561 несколькими годами позже. Хотя M3AAWG не лоббирует вопросы правительства или государственной политики, он предоставляет фактическую информацию правительственным организациям по мере того, как они разрабатывают соответствующую политику или законодательство, например, по вопросам противодействия злоупотреблениям с предложением.[7]

M3AAWG ежегодно проводит три собрания только для членов, два в Северной Америке и одно в Европе. Четырехдневные встречи организованы в рамках многосторонних конференций с коллегами и представителями государственной политики, рабочих сессий по документированию передового опыта, учебных курсов и возможностей глобального взаимодействия. Встречи часто проводятся совместно с другими соответствующими организациями. В прошлом M3AAWG принимал Лондонский план действий (LAP), Группу безопасности ассоциации GSM (GSMA-SG), Рабочую группу по борьбе с фишингом и другие ассоциации на своих собраниях.

В июне 2015 года M3AAWG совместно с Лондонским планом действий опубликовала лучшие практики глобальной сети безопасности операций.[8] Совместные глобальные усилия отраслевых и государственных экспертов написаны простым языком и описывают общие онлайн-угрозы, с которыми в настоящее время сталкиваются предприятия, правительства и конечные пользователи, а также проверенные передовые методы их устранения. M3AAWG также публикует отчеты о показателях электронной почты, отслеживающие объем оскорбительной электронной почты, используя агрегированные данные, предоставленные интернет-провайдерами-членами M3AAWG,[9] провайдеры электронной почты и операторы сети, а также отчет о показателях ботов с подробным описанием количества подписчиков, у которых определена система, зараженная вредоносным ПО, также известным как «бот».[10] Компания также провела два опроса, посвященных поведению потребителей в отношении электронной почты: в 2009 году она опубликовала опрос пользователей из Северной Америки под названием «Конечно, я никогда не нажимаю на спам, за исключением случаев, когда»[11] а в 2010 году исследование было расширено и на Северную Америку, и на Европу.[12]

На канале YouTube есть более 70 учебных курсов, основные доклады отрасли и короткие тематические видеоролики по широкому кругу тем, касающихся компьютерной безопасности и киберпреступности. Обучающие видео варьируются от того, как интернет-провайдеры могут выявлять и удалять вредоносные программы из систем клиентов, до учебного пособия по использованию руководства Bettercrypto для более простого внедрения шифрования. Ключевые выступления включают в себя презентации о состоянии отрасли от известных экспертов по безопасности Дэна Гира и Брайана Сноу, а также других.

Среди своих многочисленных отраслевых партнеров Институт EastWest вручил награду EWI 2013 Cybersecurity Award компании M3AAWG в знак признания ее деятельности по борьбе со злоупотреблениями в Индии и Китае и за содействие глобальному сотрудничеству в области кибербезопасности.[13][14]

использованная литература

внешние ссылки