是時(shí)間讓ISP隔離被惡意軟件感染的客戶了
用戶一旦感染了惡意軟件,就會(huì)出現(xiàn)大量帶寬在不知不覺(jué)的情況下被浪費(fèi)在惡意軟件和垃圾郵件的傳播以及網(wǎng)絡(luò)釣魚(yú)攻擊上的情況;實(shí)際上,大多數(shù)主機(jī)上都出現(xiàn)過(guò)這樣的情況。
在完美的世界中,如果用戶系統(tǒng)被僵尸網(wǎng)絡(luò)感染的話,所得到的將不僅僅是來(lái)自ISP的提示信息,他們會(huì)馬上被“隔離”,直到被確認(rèn)滿足了保證不再會(huì)被感染的必要“安全要求”為止。
從全球范圍來(lái)可,大家對(duì)這種管理模式持什么態(tài)度?這一模式的優(yōu)缺點(diǎn)都有什么?安全方面的專(zhuān)家和網(wǎng)絡(luò)犯罪斗士們對(duì)這一問(wèn)題是怎么看的?下面,就讓我們來(lái)了解一下。
2010年反信息濫用工作組發(fā)布的一份調(diào)查報(bào)告顯示,65%的用戶責(zé)怪所使用的互聯(lián)網(wǎng)服務(wù)提供商和電子商務(wù)服務(wù)提供商導(dǎo)致了計(jì)算機(jī)病毒、欺詐性電子郵件中包含的間諜軟件和常規(guī)垃圾郵件的泛濫,接下來(lái)受到批評(píng)的就是防病毒軟件提供商。在最近,針對(duì)連接到互聯(lián)網(wǎng)上個(gè)人計(jì)算機(jī)的安全保護(hù),微軟公司就提出了一種公共安全模式:
查尼宣稱(chēng):“如果一臺(tái)設(shè)備被確認(rèn)屬于給互聯(lián)網(wǎng)帶來(lái)威脅的情況,使用者必須被通知,設(shè)備必須被清理,在完成該項(xiàng)工作之前,應(yīng)該禁止其連接到互聯(lián)網(wǎng)上;我們應(yīng)該盡力減少被感染的設(shè)備污染其它設(shè)備或者以其它方式破壞正常互聯(lián)網(wǎng)活動(dòng)所帶來(lái)的風(fēng)險(xiǎn)。”
這一建議又將互聯(lián)網(wǎng)服務(wù)提供商推到了風(fēng)口浪尖上。
互聯(lián)網(wǎng)服務(wù)提供商處在進(jìn)行變革的獨(dú)特位置上。至少?gòu)奈业慕嵌葋?lái)看,ISP的情況就是如此;并且它們還處在作為發(fā)布渠道的最佳位置,可以依靠服務(wù)的形式向用戶提供(安全)保障;只要選擇了正確的技術(shù),他們的地位就不會(huì)受到影響。
現(xiàn)在并不缺乏相關(guān)的解決方案,盡管除了給網(wǎng)絡(luò)聲譽(yù)帶來(lái)威脅并且有可能增加潛在收入之類(lèi)的常見(jiàn)原因之外,有些互聯(lián)網(wǎng)服務(wù)供應(yīng)商聲稱(chēng)還需要合理的鼓勵(lì)措施來(lái)提供安全保護(hù)服務(wù),但我認(rèn)為如果向客戶提供了錯(cuò)誤選擇的話,效果會(huì)更差。舉例來(lái)說(shuō),在澳大利亞,互聯(lián)網(wǎng)服務(wù)供應(yīng)商已經(jīng)提供了旨在限制受到惡意軟件感染的客戶連接到互聯(lián)網(wǎng)的自愿行為守則。通過(guò)使用“圍墻花園”準(zhǔn)則,德國(guó)在這些年里一直堅(jiān)持這么做,并且通過(guò)了全德防僵尸網(wǎng)絡(luò)解決方案。
只有在ISP的市場(chǎng)營(yíng)銷(xiāo)人員認(rèn)識(shí)到安全即服務(wù)的正確觀念后,這種措施才會(huì)成為整體差異化戰(zhàn)略中最有價(jià)值的資產(chǎn),從而達(dá)到讓客戶快樂(lè)上網(wǎng),互聯(lián)網(wǎng)服務(wù)供應(yīng)商被認(rèn)為屬于真正關(guān)心網(wǎng)絡(luò)信譽(yù)和客戶勇于承擔(dān)社會(huì)責(zé)任具備行業(yè)公信力公司的效果。
讓我們從商業(yè)競(jìng)爭(zhēng)的角度來(lái)看一下,如果ISP隔離用戶將會(huì)帶來(lái)什么樣的變化。如果一家ISP決定進(jìn)行隔離,而其余的則選擇不這么做的話;由于最終用戶唯一在意的是是否能連接上網(wǎng),自己不會(huì)被禁止訪問(wèn),該ISP的競(jìng)爭(zhēng)力將變得越來(lái)越低。但是,干凈的網(wǎng)絡(luò)環(huán)境意味著更好的性能和對(duì)社會(huì)負(fù)責(zé)的態(tài)度,所有的主要ISP應(yīng)該都已經(jīng)認(rèn)識(shí)到這一點(diǎn)了。
因此,對(duì)于ISP來(lái)說(shuō),需要做的就是重新進(jìn)行自我定位,將公司看成為具備社會(huì)責(zé)任感的企業(yè);不再僅僅作為純粹的防病毒軟件經(jīng)銷(xiāo)商,而是選擇在最終用戶上網(wǎng)之前和上網(wǎng)時(shí)對(duì)他們進(jìn)行培訓(xùn)。對(duì)被惡意軟件感染的用戶采取切斷網(wǎng)絡(luò)連接并發(fā)出提示的處理措施,隔離他們并且利用游戲或者簡(jiǎn)單問(wèn)卷調(diào)查的形式對(duì)他們進(jìn)行標(biāo)準(zhǔn)安全認(rèn)知課程的培訓(xùn)。
現(xiàn)在是時(shí)間進(jìn)行改變了,而且應(yīng)該是全面的改變。
對(duì)于僵尸網(wǎng)絡(luò)來(lái)說(shuō),現(xiàn)在有三種處理方式:進(jìn)行隔離、切斷連接或者發(fā)出警告提示。
【編輯推薦】