ISP báo cáo thành công trong việc chống lại các máy tính bị nhiễm phần mềm độc hại

Máy tính bị nhiễm phần mềm độc hại vẫn là một nhức đầu lớn cho các ISP, nhưng hai công ty đã thiết kế các hệ thống đã làm cho vấn đề dễ quản lý hơn.

Khi PC bị nhiễm phần mềm độc hại, nó thường được sử dụng để gửi thư rác. Nó làm cho ISP trông tồi tệ cũng như hút băng thông, khiến cho mạng trở nên ùn tắc hơn.

Internet thực sự, một trong những ISP lớn nhất Thái Lan, đã bị ảnh hưởng bởi số lượng máy tính bị nhiễm phần mềm độc hại ngày càng tăng trên mạng. Theo ông Tanapon Chadavasu, người đứng đầu các hoạt động mạng của True Internet, lưu lượng spam và phần mềm độc hại quá nghiêm trọng đến nỗi khách hàng của họ - hầu hết trong số họ vẫn đang kết nối dial-up - đã phàn nàn về tốc độ chậm. Chadavasu cho biết trong một bài thuyết trình hôm thứ Tư tại Tin nhắn Anti- cho biết, vấn đề này cũng làm tốn tiền của công ty, vì băng thông đắt đỏ trong khu vực và cần nhiều phần cứng hơn để giữ cho mạng hoạt động. Cuộc họp Nhóm Làm việc Lạm dụng ở Amsterdam.

Thiết bị Internet thực sự được cài đặt từ một công ty New Zealand có tên Esphion xác định hành vi bất thường trên mạng. Các thiết bị thụ động xác định các mẫu tấn công, chẳng hạn như tấn công từ chối dịch vụ hoặc sâu 0 ngày.

Nếu cảm biến của Esphion phát hiện ra thứ gì đó, chẳng hạn như lượng spam cao, cảnh báo sẽ được gửi tới bộ điều khiển. Quarantine thuê bao, Chadavasu nói.

Nếu một thuê bao sau đó đi trực tuyến, họ được chuyển hướng đến trang thông báo cho họ rằng máy tính của họ có thể bị nhiễm. True Internet có quan hệ đối tác với nhà cung cấp bảo mật Trend Micro để quét máy tính của người đăng ký.

"Một khi họ đã làm sạch máy tính … chúng tôi sẽ cho phép họ quay trở lại trên mạng", "Chadavasu nói.

Internet thực sự được sử dụng để chỉ kiểm dịch một khách hàng sau khi phát hiện hai sự cố xấu, nhưng đã thay đổi chính sách vào tháng 8 năm ngoái để kiểm dịch sau một vụ việc, Chadavasu nói. Chadavasu cho biết, gần 70% các máy tính đã được cách ly một hoặc hai lần không bao giờ bị cách ly một lần nữa, Chadavasu cho biết, điều này chỉ ra nhận thức bảo mật tốt hơn giữa người tiêu dùng. "Chúng tôi nghĩ rằng nó rất hiệu quả", Chadavasu cho biết.

NetCologne, một ISP và nhà cung cấp cáp và điện thoại ở Đức, đã có cách tiếp cận tương tự để tự động hóa cách thức giao dịch với người đăng ký bị nhiễm phần mềm độc hại.

NetCologne cũng khóa người đăng ký dường như tham gia vào một số loại lạm dụng và cung cấp cho họ cơ hội tải xuống các bản vá bảo mật của Microsoft hoặc thậm chí mua phần mềm bảo mật, Dietmar Braun, kỹ sư hệ thống và nhà phát triển của công ty cho biết. Khi người dùng đã xóa sạch hệ thống của họ và áp dụng các bản vá lỗi, họ có thể tự động bỏ chặn quyền truy cập của họ.

Để xác định máy tính có thể bị nhiễm phần mềm độc hại, NetCologne thiết lập một honeypot. Các máy tính bị nhiễm thường cố gắng tấn công các máy tính khác trên cùng một mạng, vì vậy honeypot là một mục tiêu dễ dàng cho phép nhận diện thuê bao, Braun nói. Honeypot gây ra phản ứng kết thúc trong tự động Kill. Nó tạo ra một báo cáo lạm dụng, hoặc vé, và sau đó tiến hành để ngắt kết nối người dùng và hướng họ đến phần mềm bảo mật.

Được sử dụng trong buổi hòa nhạc với ANANAS, viết tắt của Hệ thống tương tự thông báo lạm dụng mạng tự động. ANANAS sẽ tự động trả lời các khiếu nại lạm dụng từ các thực thể khác trong hầu hết các trường hợp, Braun nói. Nó đóng vòng lặp với những thực thể đã nhận thấy sự lạm dụng đến từ mạng của NetCologne.

"Quản lý lạm dụng của chúng tôi có thể giải quyết hầu hết các vé trong một thời gian rất nhanh", Braun nói. thành công đến nỗi công ty chỉ thuê một người trong khoảng 20 giờ một tuần để xử lý các vấn đề lạm dụng cho khoảng 500.000 người đăng ký, Braun nói.