Nul
Web hosting providers te nemen 3 dagen, 2 uur en 33 minuten op het gemiddelde te reageren op misbruik van klachten en verwijderen van malware gehost op hun servers, volgens een vandaag gepubliceerd rapport.
Misbruik rapporten worden vaak ingediend door security-onderzoekers, handmatig of met behulp van geautomatiseerde tools, en verzonden aan web hosting providers op een e-mailadres dat is opgegeven op hun sites.
Onderzoekers speuren het internet en houden een oog voor kwaadaardige links in spam-e-mail of op andere plaatsen, het verzamelen van de Url ‘ s, het bepalen van de web host, en stuur een e-mail naar de hosting provider, vraag naar de link voor gebruikers de kans krijgen om op te klikken. Er zijn duizenden, zo niet tienduizenden van dergelijke misbruik rapporten worden verzonden elke dag.
Eerdere studies hebben aangetoond dat de eerste paar uren na een distributie van malware zijn het meest kritisch, omdat dat als spam filters en antivirus-engines de meeste kans te worden betrapt met hun broek naar beneden en als de overgrote meerderheid van de gebruikers besmet raken.
Dit is de reden waarom web hosting providers moeten samenwerken en reageren op misbruik klachten met urgentie te houden gebruikers veilig en stop malware campagnes.
Maar een studie van meer dan 38,924 geautomatiseerd misbruik rapporten verzonden via de URLhaus project op Misbruik.ch heeft aangetoond dat er zeer weinig webhosting providers helpen.
“Een van de 600+ hosting providers die URLhaus heeft aangemeld in de afgelopen twee maanden, slechts 104 (of 16%) gereageerd binnen 6 uur in de gemiddelde,” het Misbruik.ch team gezegd. “Als we kijken naar het aantal hosting providers die reageerde binnen het uur wanneer zij ontvingen de melding van misbruik van URLhaus, we zijn er tot en met 13 (of 2%).”
De snelste van alle aanbieders is in het verenigd koninkrijk gevestigde Clouvider, met een record van 19 minuten reactietijd, terwijl aan de onderkant van de lijst Misbruik.ch geplaatst Australische provider HNPL-ALS-AP Netwerk Gehost Pty. Ltd., met maar liefst 19 dagen, 20 uur en 42 minuten responstijd.
Afbeelding: Misbruik.ch
Maar als dat niet erg genoeg is, het Misbruik.ch team zei dat sommige web hosting providers niet reageren op alle misbruik, en sommige malware-bestanden, blijven online voor maanden.
De webhost die niet kan reageren op de meest misbruik klachten was Go Daddy, die nog steeds gehost 402 malware campagnes volgens Misbruik.ch, gevolgd op grote afstand door de Digitale Oceaan met 295.
Afbeelding: Misbruik.ch
De landen waar het Misbruik.ch-team de meest onzorgvuldige/onwetend hosting providers was Oekraïne, Japan en zwitserland. Het zien van Oekraïne op de lijst is geen verrassing, want we weten al een tijdje dat het land in oorlog is met de pro-russische separatisten heeft gemaakt geografische gebieden waar de hosting providers werken met de straffeloosheid van de oekraïense wetten, brutaal hosting botnets, malware command en control-servers en allerlei nare dingen.
Maar naast factoren buiten je controle, zijn er andere problemen met het misbruik te rapporteren. Het Misbruik.ch-team wijst uit dat hun project alleen detecteert duizenden malware links per dag, maar slechts een klein deel van hen gerapporteerd.
Afbeelding: Misbruik.ch
Er zijn verschillende redenen voor, experts verklaren. De lijst is lang, maar de meest voorkomende scenario ‘ s die voorkomen dat hun geautomatiseerde systeem van het indienen van een verslag:
Het quotum van het misbruik van e-mail inbox is overschreden, wat betekent dat niemand lezen of het verwijderen van inkomende e-mails.Web hosts zetten misbruik van e-mail adressen achter spam filters. Sinds de gerapporteerde links “links naar malware” sommige spam filters blokkeren veel misbruik meldt.Web hosts gebruik maken van een “e-mail een bevestiging” proces vereist dat het geautomatiseerd misbruik melden-systeem op een link te klikken.Web hosts niet reageren op misbruik rapporten tenzij de reporter is een klant.Web hosts redirect rapporten van een web-formulier.Web host helpdesk wordt bemand met niet-technische medewerkers die het niet begrijpen van de urgentie van het gemelde probleem.Web hosts repond rapporten, maar ze herschrijven van het onderwerp of het niet nemen van het oorspronkelijke bericht. Om geautomatiseerd misbruik melden systemen, hierdoor breekt het rapport keten, en de journalist niet in staat zijn om de sporen van het oorspronkelijke malware URL.
De vraag die overblijft is wat we als een internet-gemeenschap, moeten het doen met het netwerk van de operatoren die niet de zorg over misbruik. Moet ze nog steeds een plek in de internet-gemeenschap? Deze vraag is moeilijk te beantwoorden. Mijn persoonlijke gevoel is dat er meer druk naar netwerk-eigenaren die niet de zorg over het misbruik van problemen in hun netwerk, schade toebrengen aan andere gebruikers van het internet als een bedreiging voor de betrouwbaarheid en stabiliteit van het internet.
Meer statistieken en een diepere discussie over het misbruik rapport scène kan worden gevonden in Misbruik.ch verslag hier.
VERWANTE DEKKING:
G Suite admins krijgen de mogelijkheid om op afstand vergrendelen van het bedrijf Android-apparatenRecente golf van gekaapte WhatsApp accounts terug te voeren op de voicemail hackenNa twee decennia van PHP, sites nog steeds gevoelige informatie via de debug mode vanhet DHS de hoogte van lopende APT-aanvallen op cloud service providersCNET: Na Facebook hack, er is een hoop nutteloze post-schending adviesTechRepublic: Waarom 31% van de inbreuken leiden tot werknemers ontslagen
Verwante Onderwerpen:
Datacenters
Beveiliging TV
Data Management
CXO
0