تقرير مزودي خدمات الإنترنت النجاح في مكافحة أجهزة الكمبيوتر المصابة بفيروسات البرامج الضارة

أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة لا تزال تشكل مصدر قلق كبير لمزودي خدمات الإنترنت ، لكن شركتين صممتا أنظمة جعلت المشكلة أكثر قابلية للإدارة.

عندما يصاب جهاز كمبيوتر بالبرامج الضارة ، فإنه غالبًا ما يستخدم لإرسال الرسائل غير المرغوب فيها. إنه يجعل ISP تبدو سيئة بالإضافة إلى امتصاص عرض النطاق الترددي ، مما يجعل الشبكات أكثر ازدحامًا.

True Internet ، وهي واحدة من أكبر مزودي خدمات الإنترنت في تايلاند ، أصيبت بعدد متزايد من أجهزة الكمبيوتر المصابة بالبرامج الضارة على شبكتها. كانت حركة البريد المزعج والبرمجيات الخبيثة شديدة لدرجة أن زبائنها - ومعظمهم لا يزالون على اتصال هاتفي - يشكون من سرعات بطيئة ، كما قال Tanapon Chadavasu ، رئيس عمليات شبكة الإنترنت الحقيقية.

[المزيد من القراءة: How لإزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows)

كانت المشكلة تكلف أيضًا أموال الشركة ، نظرًا لأن تكلفة النطاق الترددي مكلفة في المنطقة ، وهناك حاجة لمزيد من الأجهزة للحفاظ على تشغيل الشبكة ، حسب تشادافاسو خلال عرض تقديمي يوم الأربعاء في اجتماع مجموعة العمل حول إساءة الاستخدام في أمستردام.

أجهزة True Internet مثبتة من شركة نيوزيلندية تُسمى Esphion والتي تحدد السلوك الشاذ على الشبكة. تحدد الأجهزة المنفعلة أنماط الهجوم ، مثل هجمات رفض الخدمة أو الديدان في يوم الصفر.

إذا اكتشفت أجهزة استشعار Esphion شيئًا ، مثل كمية كبيرة من الرسائل غير المرغوب فيها ، يتم إرسال تنبيه إلى جهاز تحكم ، والذي يمكن أن يتم تلقائيًا قال تشادافاسو: "إذا قام أحد المشتركين بالاتصال بالإنترنت ، فسيتم إعادة توجيهه إلى الصفحة التي تُعلمه بإصابة جهاز الكمبيوتر الخاص به". إن شركة True Internet لديها شراكة مع شركة Security Trendor Micro لفحص أجهزة الكمبيوتر الخاصة بالمشتركين.

"بمجرد أن يقوموا بتنظيف الكمبيوتر … سنسمح لهم بالرجوع إلى 'Net" ، كما قال Chadavasu. True Internet وقال تشادافاسو إنه لم يتم الكشف عن أي عميل بعد أن تم اكتشاف حادثين سيئين ، لكنه غير سياسته في أغسطس الماضي إلى الحجر الصحي بعد حادث واحد. انخفض البريد المزعج على شبكته بشكل كبير ، وتحسن أمن الإنترنت للعملاء.

على مقربة من 70 في المئة من أجهزة الكمبيوتر التي تم وضعها في الحجر الصحي مرة واحدة أو مرتين أبدا الحجر الصحي مرة أخرى ، وقال تشادافاسو ، الأمر الذي يشير إلى وعي أمني أفضل بين المستهلكين.

وقال تشادافاسو: "نعتقد أنها فعالة للغاية". >

اتخذت شركة NetCologne ، وهي مزود خدمة الإنترنت ومزود خدمات الكبل والهاتف في ألمانيا ، مقاربة مشابهة لأتمتة كيفية تعاملها مع المشتركين المصابين بالبرامج الضارة.

كما أن NetCologne مغلق وقال ديتمار براون ، وهو مهندس نظام ومطور للشركة ، إن المشتركين الذين يبدو أنهم ينخرطون في نوع من إساءة الاستخدام ويمنحهم فرصة تنزيل تصحيحات أمان Microsoft أو حتى شراء برامج الأمان. وبمجرد أن يقوم المستخدمون بتنظيف نظامهم وتصحيحاته التطبيقية ، يمكنهم إلغاء حظر وصولهم تلقائيًا.

لتحديد أجهزة الكمبيوتر التي قد تكون مصابة ببرامج ضارة ، قام NetCologne بإعداد مصيدة لهونبوت. يقول براون إن أجهزة الكمبيوتر المصابة غالباً ما تحاول مهاجمة أجهزة كمبيوتر أخرى على نفس الشبكة ، لذلك فإن مصيدة الهدف سهلة للتعرف على المشترك.

يتم التعامل مع روتين الفصل من خلال تطبيق NetCologne تم إنشاؤه باسم PHREAK ، أو برنامج Honeypot المستحث رد الفعل تنتهي في قتل الآلي. يقوم بإنشاء تقرير إساءة أو تذكرة ، ثم يتابع لفصل المستخدم وتوجيهه إلى برامج الأمان.

يستخدم ذلك بالتنسيق مع ANANAS ، التي تقف على نظام التشتيت الإشعاعي التلقائي للشبكة التلقائية. وقال براون إن ANANAS سترد على شكاوى إساءة الاستخدام من الكيانات الأخرى تلقائياً في معظم الحالات. إنها تغلق الحلقة مع تلك الكيانات التي لاحظت إساءة استخدام قادمة من شبكة NetCologne.

"إن إدارة إساءة الاستخدام لدينا قادرة على حل معظم التذاكر في وقت سريع للغاية" ، كما يقول براون.

بشكل عام ، كان نهج NetCologne وقال براون إنه من الناجح جداً أن توظف الشركة شخصًا واحدًا لمدة 20 ساعة في الأسبوع للتعامل مع مشكلات إساءة الاستخدام لحوالي 500000 مشترك.