Midnight Espionage | Critical Role | Campaign 2, Episode 12
Les ordinateurs infectés par des logiciels malveillants restent un gros casse-tête pour les FAI, mais deux entreprises ont conçu des systèmes qui rendent le problème beaucoup plus gérable.
Lorsqu'un PC est infecté par un logiciel malveillant, il est souvent utilisé pour envoyer du spam.
True Internet, l'un des plus grands FAI de Thaïlande, a été touché par un nombre toujours croissant d'ordinateurs infectés par des logiciels malveillants sur son réseau. Le trafic de spam et de logiciels malveillants était si grave que ses clients - dont la plupart sont toujours connectés par modem - se plaignaient de vitesses lentes, a déclaré Tanapon Chadavasu, responsable des opérations réseau de True Internet. pour supprimer les logiciels malveillants de votre PC Windows]
Le problème coûtait également de l'argent à l'entreprise, car la bande passante coûtait cher dans la région et plus de matériel était nécessaire pour assurer le fonctionnement du réseau, a déclaré Chadavasu lors d'une présentation mercredi Réunion du groupe de travail sur les abus à AmsterdamTrue Internet a installé du matériel d'une entreprise néo-zélandaise appelée Esphion qui identifie les comportements anormaux sur le réseau. Les périphériques passifs identifient les modèles d'attaque, tels que les attaques de déni de service ou les vers de jour.
Si les capteurs d'Esphion détectent quelque chose, comme une quantité importante de spam, une alerte est envoyée à un contrôleur qui peut automatiquement Chadavasu a déclaré que l'abonné était mis en quarantaine.
Si un abonné est mis en ligne, il est redirigé vers une page qui lui indique que son ordinateur peut être infecté. True Internet a un partenariat avec le fournisseur de sécurité Trend Micro pour scanner les ordinateurs des abonnés.
"Une fois qu'ils auront nettoyé l'ordinateur … nous leur permettrons de revenir sur le 'Net', a déclaré Chadavasu.
Seule la mise en quarantaine d'un client après deux incidents graves a été détectée, mais il a changé sa politique en août dernier pour mettre en quarantaine après un incident, a déclaré Chadavasu. Selon Chadavasu, près de 70% des PC qui ont été mis en quarantaine une ou deux fois ne sont plus jamais mis en quarantaine, ce qui indique une meilleure sensibilisation des consommateurs à la sécurité.
"Nous pensons que c'est très efficace", a déclaré Chadavasu.
NetCologne, un fournisseur de services Internet et de téléphonie par câble en Allemagne, a adopté une approche similaire pour automatiser la gestion des abonnés infectés par des logiciels malveillants. Les abonnés qui semblent être engagés dans une sorte d'abus et leur donne l'occasion de télécharger des correctifs de sécurité Microsoft ou même acheter des logiciels de sécurité, a déclaré Dietmar Braun, un ingénieur système et développeur pour l'entreprise. Une fois que les utilisateurs ont nettoyé leur système et appliqué les correctifs, ils peuvent automatiquement débloquer leur accès.
Pour identifier les PC susceptibles d'être infectés par des logiciels malveillants, NetCologne a mis en place un honeypot. Les ordinateurs infectés tentent souvent d'attaquer d'autres ordinateurs sur le même réseau, donc le pot de miel est une cible facile qui permet l'identification de l'abonné, dit Braun
La routine de déconnexion est gérée par une application NetCologne créée appelée PHREAK, ou Programme pour Réaction induite par les honeypots se terminant en kill automatisé. Il crée un rapport d'abus, ou ticket, puis déconnecte l'utilisateur et le dirige vers un logiciel de sécurité
Utilisé de concert avec ANANAS, qui signifie Système d'Analogie Automatique de Notification d'Abus de Réseau. ANANAS répondra automatiquement aux plaintes d'abus d'autres entités dans la plupart des cas, a déclaré Braun. Il boucle la boucle avec les entités qui ont remarqué des abus venant du réseau NetCologne.
"Notre gestion des abus est capable de résoudre la plupart des tickets dans un temps très court", a déclaré Braun.
Globalement, l'approche de NetCologne Si bien que la société n'emploie qu'une personne pendant environ 20 heures par semaine pour gérer les problèmes de maltraitance de quelque 500 000 abonnés, a déclaré Braun.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
36 appareils Android infectés par des logiciels malveillants; est à vous aussi?
Une étude récente a conclu que 36 appareils de grandes entreprises telles que Samsung, Oppo, Xiaomi, LG et autres avaient été infectés par des logiciels malveillants.
La mise à jour des créateurs d’automne Windows 10 s’appuiera sur AI pour lutter contre les logiciels malveillants
Avec la croissance du nombre de cyber-attaques, Microsoft a annoncé de nouvelles mises à jour de sécurité qui accompagneront sa mise à jour de Windows 10 Fall Creators.