ISP Izvješće o uspjehu u borbi protiv zlonamjernih-zaraženim računalima

Računala zaražena zlonamjernim softverom i dalje su velika glavobolja za ISP-ove, no dvije tvrtke su dizajnirale sustave koji su problemu mnogo lakše upravljali.

Kad računalo dobiva zaraženo zlonamjernim softverom, često se koristi za slanje neželjenih poruka. To čini ISP izgleda loše, kao i usisavanje širine pojasa, čineći mreže zagušljivijima. True Internet, jedan od najvećih tajlandskih ISP-ova, bio je pogođen sve većim brojem zlonamjernih računalnih računala na svojoj mreži. Promet neželjene pošte i zlonamjernog softvera bio je toliko težak da su njegovi korisnici - od kojih su većina još uvijek na dial-up vezama - žalili na sporu brzinu, rekao je Tanapon Chadavasu, voditelj mrežnih operacija True Interneta. kako bi uklonili zlonamjerni softver s vašeg Windows računala]

Problem je također koštao novac tvrtke, budući da je širina pojasa skupo u tom području i potreban je veći broj hardvera kako bi se mreža nastavila prikazivati, rekao je Chadavasu tijekom prezentacije u srijedu, Abuse Working Group Meeting u Amsterdamu.

True Internet instalirana oprema tvrtke New Zealand called Esphion koja identificira anomalno ponašanje na mreži. Pasivni uređaji identificiraju uzorke napada, kao što su napadi uskrata ili nuldnevni crvi.

Ako Esphionovi senzori otkriju nešto, kao što je visoka količina neželjenih poruka, upozorenje se šalje kontroleru, a to može automatski pretplatnik u karantenu, rekao je Chadavasu.

Ako se pretplatnik zatim ode na mrežu, preusmjeravaju se na stranicu koja ih obavještava da im računalo može biti zaraženo. True Internet ima partnerstvo s prodavačem Trend Micro za sigurnost za skeniranje pretplatničkih računala.

"Nakon što su očistili računalo … dopuštamo im da se vrate na mrežu", rekao je Chadavasu. samo karantenu kupca nakon što su otkrivena dva loša incidenta, ali je promijenila svoju politiku prošlog kolovoza u karantenu nakon jednog incidenta, rekao je Chadavasu. Spam o svojoj mreži dramatično pao, a kupaca Internet sigurnost poboljšana.

Blizu 70 posto računala koja su nekada u karanteni ili dvaput se nikad više karanteni, rekao Chadavasu, što ukazuje na bolje sigurnosne svijesti kod potrošača.

„mislimo da je jako učinkovit”, rekao je Chadavasu.

NetCologne, ISP i kabel i telefon usluga u Njemačkoj je uzeti sličan pristup za automatizaciju kako se bavi pretplatnika zaraženih zlonamjernih programa.

NetCologne također zaključava se pretplatnika koji se čini da su sudjelovali u nekoj vrsti zlostavljanja i daje im priliku za preuzimanje Microsoft sigurnosnih zakrpa ili čak i kupnju sigurnosnog softvera, rekao je Dietmar Braun, inženjer sustava i programer za tvrtku. Nakon što korisnici očiste sustav i primijene zakrpe, one mogu automatski deblokirati svoj pristup.

Da bi identificirali računala koja mogu biti zaražena zlonamjernim softverom, NetCologne je postavio honeypot. Zaražene računala često pokušati napasti drugim računalima na istoj mreži, tako da Honeypot je laka meta koja omogućuje identifikaciju pretplatnika, rekao je Braun.

Treba napomenuti rutina se obavlja putem aplikacije NetCologne stvorio zove PHREAK ili program Honeypot inducirana reakcija koja završava u automatskom ubijanju. Stvara izvješće o zloupotrebi ili kartu, a zatim nastavlja odspajanje korisnika i usmjerava ih na sigurnosni softver.

Koristi se u dogovoru s ANANAS-om, što znači Automatski sustav za obavještavanje o abnormalnim mrežama. ANANAS će u većini slučajeva automatski odgovoriti na zlouporabe pritužbi drugih subjekata, rekao je Braun. Ona zatvara petlju s tim osobama koje su uočene zlouporabe dolazi iz NetCologne mreže.

„Naš management zlostavljanje je u stanju riješiti većinu karata u vrlo kratkom vremenu”, Braun rekao je.

Sve u svemu, NetCologne pristup je tako uspješna da tvrtka zapošljava samo jednu osobu oko 20 sati tjedno koji se bavi problemima zlostavljanja za oko 500.000 pretplatnika, rekao je Braun.