是時間讓ISP隔離被惡意軟件感染的客戶了
用戶一旦感染了惡意軟件,就會出現大量帶寬在不知不覺的情況下被浪費在惡意軟件和垃圾郵件的傳播以及網絡釣魚攻擊上的情況;實際上,大多數主機上都出現過這樣的情況。
在完美的世界中,如果用戶系統被僵尸網絡感染的話,所得到的將不僅僅是來自ISP的提示信息,他們會馬上被“隔離”,直到被確認滿足了保證不再會被感染的必要“安全要求”為止。
從全球范圍來可,大家對這種管理模式持什么態度?這一模式的優缺點都有什么?安全方面的專家和網絡犯罪斗士們對這一問題是怎么看的?下面,就讓我們來了解一下。
2010年反信息濫用工作組發布的一份調查報告顯示,65%的用戶責怪所使用的互聯網服務提供商和電子商務服務提供商導致了計算機病毒、欺詐性電子郵件中包含的間諜軟件和常規垃圾郵件的泛濫,接下來受到批評的就是防病毒軟件提供商。在最近,針對連接到互聯網上個人計算機的安全保護,微軟公司就提出了一種公共安全模式:
查尼宣稱:“如果一臺設備被確認屬于給互聯網帶來威脅的情況,使用者必須被通知,設備必須被清理,在完成該項工作之前,應該禁止其連接到互聯網上;我們應該盡力減少被感染的設備污染其它設備或者以其它方式破壞正常互聯網活動所帶來的風險。”
這一建議又將互聯網服務提供商推到了風口浪尖上。
互聯網服務提供商處在進行變革的獨特位置上。至少從我的角度來看,ISP的情況就是如此;并且它們還處在作為發布渠道的最佳位置,可以依靠服務的形式向用戶提供(安全)保障;只要選擇了正確的技術,他們的地位就不會受到影響。
現在并不缺乏相關的解決方案,盡管除了給網絡聲譽帶來威脅并且有可能增加潛在收入之類的常見原因之外,有些互聯網服務供應商聲稱還需要合理的鼓勵措施來提供安全保護服務,但我認為如果向客戶提供了錯誤選擇的話,效果會更差。舉例來說,在澳大利亞,互聯網服務供應商已經提供了旨在限制受到惡意軟件感染的客戶連接到互聯網的自愿行為守則。通過使用“圍墻花園”準則,德國在這些年里一直堅持這么做,并且通過了全德防僵尸網絡解決方案。
只有在ISP的市場營銷人員認識到安全即服務的正確觀念后,這種措施才會成為整體差異化戰略中最有價值的資產,從而達到讓客戶快樂上網,互聯網服務供應商被認為屬于真正關心網絡信譽和客戶勇于承擔社會責任具備行業公信力公司的效果。
讓我們從商業競爭的角度來看一下,如果ISP隔離用戶將會帶來什么樣的變化。如果一家ISP決定進行隔離,而其余的則選擇不這么做的話;由于最終用戶唯一在意的是是否能連接上網,自己不會被禁止訪問,該ISP的競爭力將變得越來越低。但是,干凈的網絡環境意味著更好的性能和對社會負責的態度,所有的主要ISP應該都已經認識到這一點了。
因此,對于ISP來說,需要做的就是重新進行自我定位,將公司看成為具備社會責任感的企業;不再僅僅作為純粹的防病毒軟件經銷商,而是選擇在最終用戶上網之前和上網時對他們進行培訓。對被惡意軟件感染的用戶采取切斷網絡連接并發出提示的處理措施,隔離他們并且利用游戲或者簡單問卷調查的形式對他們進行標準安全認知課程的培訓。
現在是時間進行改變了,而且應該是全面的改變。
對于僵尸網絡來說,現在有三種處理方式:進行隔離、切斷連接或者發出警告提示。
【編輯推薦】
