Nul
Web-hosting-udbydere tager 3 dage, 2 timer og 33 minutter i gennemsnit til at reagere på misbrug klager og fjerne malware, der er hostet på deres servere, ifølge en rapport offentliggjort i dag.
Rapporter om misbrug er ofte gemt af sikkerhedseksperter, manuelt eller ved hjælp af automatiserede værktøjer, der kan sendes til web-hosting udbydere på en e-mail-adresse, der er angivet på deres websteder.
Forskere gennemsøge internettet og hold øje med skadelige links i e-mail-spam eller andre steder, indsamle de Webadresser, bestemme web-vært, og sende en e-mail til den udbyder, hvor den beder om, at tage ned link, før brugerne får en chance for at klikke på det. Der er tusinder, hvis ikke titusinder af sådanne rapporter om misbrug bliver sendt hver dag.
Tidligere undersøgelser har vist, at de første par timer efter en malware-distribution er de mest kritiske, som det er, når spam-filtre og antivirus motorer, der er mest tilbøjelige til at blive fanget med deres bukser ned, og når det store flertal af brugere, der bliver smittet.
Dette er grunden til, at web-hosting-udbydere nødt til at samarbejde og reagere på overgreb klager hurtigst muligt, for at holde brugerne sikker og stoppe malware kampagner.
Men en undersøgelse af over 38,924 automatiserede rapporter om misbrug, der sendes ud via URLhaus projekt på Misbrug.ch har vist, at meget få web-hosting-udbydere, der hjælper til.
“Blandt 600+ hosting-udbydere, der URLhaus har meddelt, at i de seneste to måneder, kun 104 (16%) reageret inden for 6 timer i gennemsnit,” Misbrug.ch holdet. “Hvis vi tager et kig på antallet af hosting-udbydere, der har reageret inden for den time, da de modtog misbrug rapport fra URLhaus, vi er helt ned til 13 år (eller 2%).”
Den hurtigste af alle udbydere, var UK-baseret Clouvider, med en rekord på 19 minutter responstid, mens der i bunden af listen Misbrug.ch placeret Australske leverandør HNPL-SOM-AP Hosted Netværk Pty. Ltd., med en kæmpestor 19 dage, 20 timer og 42 minutters responstid.
Billede: Misbrug.ch
Men hvis det ikke er slemt nok, Misbrug.ch holdet, sagde, at nogle web-hosting-udbydere i forsøget på at besvare alle rapporter om misbrug, og nogle malware filer være online i måneder.
Web-vært, der har undladt at reagere på de mest misbrug klager var Go Daddy, som stadig var vært 402 malware kampagner i henhold til Misbrug.ch, der blev fulgt på i en stor afstand af Digitale Ocean med 295.
Billede: Misbrug.ch
De lande, hvor Misbrug.ch team fundet sloppiest/uvidende hosting-udbydere var Ukraine, Japan, Zimbabwe. Se Ukraine på listen er nogen overraskelse, da det har været kendt i et stykke tid, at landets igangværende krig med pro-russiske separatister har skabt geografiske områder, hvor hosting-udbydere opererer med straffrihed fra ukrainske love, fræk hosting botnets, malware kommando-og kontrol-servere, og alle mulige grimme ting.
Men ud over faktorer, der er ude af ens kontrol, er der andre problemer med misbrug og rapporteringsproces. Misbrug.ch team påpeger, at deres projekt alene registrerer tusindvis af skadelige links per dag, men kun en lille del af dem bliver rapporteret.
Billede: Misbrug.ch
Der er forskellige grunde til dette, eksperter forklaret. Listen er lang, men de mest almindelige scenarier, der forhindrer deres automatiske system, fra indsendelse af en rapport, er:
Kontingentet for misbrug af e-mail-indbakke, er blevet overskredet, hvilket betyder, at ingen er hverken læsning eller sletning af indgående e-mails.Værter sætte misbrug af e-mail-adresser bag spam-filtre. Da den rapporterede links er “links til malware” nogle spam filtre kan blokere mange rapporter om misbrug.Værter benytter en “e-mail-bekræftelse” proces, som kræver den automatiserede indberetning af overgreb system til at klikke på et link.Værter må ikke svare på rapporter misbrug, medmindre reporter er en kunde.Værter omdirigere rapporter til en web-baseret form.Web host hjælp skriveborde, der er bemandet med ikke-tekniske medarbejdere, der ikke forstår alvoren af de rapporterede problemet.Værter repond rapporter, men de omskrive emnet eller ikke medtage den oprindelige besked. For automatiseret misbrug rapport systemer, dette effektivt bryder rapport kæde, og journalisten vil ikke være i stand til at opspore den oprindelige malware URL ‘ en.
Det spørgsmål, der står tilbage, er, hvad vi som en internet-samfund bør gøre med net-udbydere, der ikke bekymrer sig om rapporter om misbrug. Skal de stadig have et sted på internettet? Dette spørgsmål, der er svært at besvare. Min personlige fornemmelse er, at der bør være mere pres i retning af netværks-ejere, der ikke bekymrer sig om misbrug, problemer i deres netværk, for at skade andre internet-brugere såvel som truer pålidelighed og stabilitet af internettet.
Mere statistik og en dybere diskussion om misbrug rapport scene kan findes i Misbrug.ch ‘ s rapport her.
RELATEREDE DÆKNING:
G Suite admins få mulighed for at fjernstyre låse selskab-ejet Android-enhederSeneste bølge af kapret WhatsApp konti spores tilbage til voicemail hackingEfter to årtier med PHP, steder stadig afsløre følsomme oplysninger via debug modeDHS klar over igangværende APT-angreb på cloud-udbydereCNET: Efter Facebook ‘ s hack, er der en masse ubrugelig efter brud rådgivningTechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret
Relaterede Emner:
Datacentre
Sikkerhed-TV
Data Management
CXO
0