ספקי שירותי אינטרנט הצלחה במאבק נגד מחשבים זדוניים נגועים

מחשבים הנגועים בתוכנות זדוניות נותרו כאב ראש גדול עבור ספקי שירותי אינטרנט, אך שתי חברות תכננו מערכות שהפכו את הבעיה לניהול הרבה יותר.

כאשר מחשב נגוע בתוכנות זדוניות, הוא משמש לעתים קרובות לשליחת דואר זבל. זה עושה את ספק שירותי האינטרנט נראה רע כמו גם למצוץ את רוחב הפס, מה שהופך רשתות יותר צפוף. Internet True, אחד ספקי האינטרנט הגדולים של תאילנד, נפגע על ידי מספר גדל והולך של מחשבים נגועים נגועים ברשת שלה. תנועת ספאם ותוכנות זדוניות היתה כה חמורה, עד כי לקוחותיה - שרובם עדיין מחוברים לרשתות תקשורת - התלוננו על מהירויות איטיות, אמר טנאפון צ'אדאבאסו, מנהל רשת האינטרנט של רשת האינטרנט. כדי להסיר תוכנות זדוניות מהמחשב Windows שלך] הבעיה היא גם עלות הכסף של החברה, שכן רוחב הפס הוא יקר באזור, ועוד חומרה היה צורך לשמור על הרשת פועלת, אמר Chadavasu במהלך מצגת יום רביעי ב הודעות Anti- התעללות עבודה קבוצת עבודה באמסטרדם.

נכון האינטרנט מותקן ציוד מחברה ניו זילנדית בשם Esphion שמזהה התנהגות חריגה ברשת. המכשירים הפסיביים מזהים דפוסי תקיפה, כגון התקפות מסוג מניעת שירות או תולעים אפס.

אם החיישנים של Esphion מזהים משהו, כגון כמות גבוהה של דואר זבל, נשלחת התראה לבקר, הסגר את המנוי, אמר Chadavasu.

אם המנוי אז הולך באינטרנט, הם מנותבים לדף שמודיע להם כי המחשב שלהם עלול להיות נגוע. אינטרנט אמיתי יש שותפות עם ספק אבטחה טרנד מיקרו כדי לסרוק את המחשבים של מנויים.

"ברגע שהם ניקו את המחשב … אנו מאפשרים להם לחזור על" נטו ", אמר Chadavasu. רק הסגר לקוח לאחר שתי תקריות רעות זוהו, אך שינתה את מדיניותה באוגוסט האחרון להסגר לאחר אירוע אחד, אמר Chadavasu. ספאם ברשת שלה ירד באופן דרמטי, ואבטחת האינטרנט של הלקוחות השתפרה.

קרוב ל -70% מהמחשבים האישיים שהוסגרו פעם או פעמיים אינם מוסרים שוב בהסגר, אמר צ'אדאבאסו, דבר המצביע על מודעות ביטחונית טובה יותר בקרב הצרכנים. "אנחנו חושבים שזה יעיל מאוד", אמר צ'דאבאסו. "NetCologne", ספקית שירותי אינטרנט וטלפון בכבלים בגרמניה, נקטה גישה דומה לאופן שבו היא עוסקת במנויים שנדבקו בתוכנות זדוניות.

NetCologne גם נועל המנויים שנראים כאילו הם עוסקים באיזושהי התעללות ונותנים להם הזדמנות להוריד תיקוני אבטחה של מיקרוסופט או אפילו לרכוש תוכנות אבטחה, אמר דיאטמאר בראון, מהנדס מערכות ומפתח עבור החברה. לאחר שהמשתמשים ניקו את המערכת ואת התיקונים החלים, הם יכולים לבטל את חסימת הגישה שלהם באופן אוטומטי.

כדי לזהות מחשבים שעשויים להיות נגועים בתוכנה זדונית, NetCologne הקימה דבש. מחשבים נגועים מנסים לעיתים קרובות לתקוף מחשבים אחרים באותה רשת, ולכן הדבש הוא יעד קל המאפשר זיהוי המנוי, אמר בראון.

שגרת הניתוק מטופלת באמצעות יישום NetCologne שנוצר בשם PHREAK, או Program for Honeypot Induced תגובה הסתיים להרוג אוטומטית. הוא יוצר דוח התעללות, או כרטיס, ולאחר מכן ממשיך לנתק את המשתמש ולהפנות אותם לתוכנה אבטחה.

זה משמש בתיאום עם ANANAS, אשר מייצג רשת אוטומטית התעללות הודעה אנלוגיה המערכת. ANANAS יגיב באופן אוטומטי על התלונות לרעה של גורמים אחרים באופן אוטומטי ברוב המקרים, אמר בראון. היא מסגירה את הלולאה עם אותם ישויות שהבחינו בשימוש לרעה ברשת של NetCologne. "

" ניהול התעללות שלנו מסוגל לפתור את רוב הכרטיסים בזמן קצר מאוד ", אומר בראון.

בסך הכל, הגישה של NetCologne הייתה כל כך מוצלח שהחברה מעסיקה רק אדם אחד במשך כ -20 שעות בשבוע בטיפול בבעיות התעללות לכ -500,000 מנויים, אמר בראון.