Webbhotell ta tre dagar, i genomsnitt, för att svara på missbruk rapporter

0
133

Noll

Webbhotell ta 3 dagar, 2 timmar och 33 minuter i genomsnitt för att svara på missbruk klagomål och ta bort skadlig programvara som finns på deras servrar, enligt en rapport som publiceras idag.

Rapporter missbruk är vanligt in av säkerhet forskare, manuellt eller med hjälp av automatiserade verktyg, och skickas till webbhotell på en e-postadress som anges på sina webbplatser.

Forskare skura internet och håll utkik efter skadliga länkar i e-post spam eller andra platser, samla in Webbadresser, bestämma webbhotell, och skicka ut ett e-postmeddelande till webbhotellet och be den att ta ned länken innan användarna får en chans att klicka på den. Det finns tusentals om inte tiotusentals sådana övergrepp rapporter som ska skickas varje dag.

Tidigare studier har visat att de första timmarna efter en malware distribution är de mest kritiska, som det är när spamfilter och antivirus är mest sannolikt att fångas med sina byxor ner och när den stora majoriteten av användare blir infekterade.

Detta är anledningen till webbhotell behöver samarbeta och bemöta övergrepp klagomål så snart som möjligt, för att hålla användare en säker och stoppa skadlig kod kampanjer.

Men en undersökning av över 38,924 automatiserade rapporter missbruk skickas ut via URLhaus projekt på Missbruk.ch har visat att väldigt få webbhotell som hjälper till.

“Bland de 600+ webbhotell som URLhaus har anmälts de senaste två månaderna, endast 104 (eller 16%) reagerade inom 6 timmar i genomsnitt,” Missbruk.ch laget sa. “Om vi tar en titt på det antal webbhotell som reagerat inom en timme när de fick missbruk rapport från URLhaus, vi ner till 13 (2%).”

Snabbast av alla leverantörer var baserade i STORBRITANNIEN Clouvider, med ett rekord på 19 minuter svarstid, medan de allra längst ner på listan Missbruk.ch placeras Australiensisk leverantör HNPL-SOM-AP Hosted Network Pty. Ltd., med en jättestor 19 dagar, 20 timmar och 42 minuter svarstid.

web-hosts-taking-the-most-time-to-respond.png
Bild: Missbruk.ch

Men om det inte är illa nog, Missbruk.ch team sade att vissa webbhotell misslyckas med att svara på alla rapporter missbruk, och vissa skadliga filer kvar på nätet i flera månader.

De webbhotell som misslyckats med att svara på de mest missbruk klagomål var Go Daddy, som fortfarande värd 402 malware kampanjer enligt Missbruk.ch, följt av en stor bit av den Digitala Oceanen med 295.

web-hosts-still-hosting-malware.png
Bild: Missbruk.ch

De länder där Övergrepp.ch team fann sloppiest/okunniga webbhotell var Ukraina, Japan, och Zimbabwe. Se Ukraina på listan är ingen överraskning, eftersom det har varit känt ett tag att landets pågående krig med pro-ryska separatister har skapat de geografiska områden där webbhotell verka ostraffat från ukrainska lagar, fräckt hosting botnät, malware ledning och styrning av servrar, och alla möjliga otäcka saker.

Men förutom faktorer ut för en kontroll, det finns andra problem med missbruk rapporteringen. Missbruk.ch team påpekar att deras projekt ensam upptäcker tusentals skadliga länkar per dag, men bara en liten del av dem att bli rapporterade.

web-host-difference.png
Bild: Missbruk.ch

Det finns olika skäl till detta, experter förklarade. Listan är lång, men den mest vanliga situationer som hindrar deras automatiserade system från att lämna en rapport:

Kvoten av missbruk inkorgen för e-post har överskridits, vilket innebär att ingen är antingen läsa eller radera inkommande e-post.Webbhotell sätta övergrepp e-postadresser bakom spam filter. Eftersom det rapporterade länkar är länkar till malware” en del spam-filter som blockerar många rapporter missbruk.Webbhotell använder ett “e-post bekräftelse” – process som kräver den automatiska missbruk rapporteringssystem för att klicka på en länk.Webbhotell inte svara på missbruk rapporter om reportern är en kund.Webbhotell omdirigera rapporter till ett webb-baserat formulär.Webbhotell hjälpa bord är bemannade med icke-tekniska anställda som inte förstår hur brådskande det rapporterade problemet.Webbhotell repond rapporter, men de skriva om ämnet eller inte inkludera det ursprungliga meddelandet. För automatiserade missbruk rapport system, detta på ett effektivt sätt bryter rapporten kedjan, och reportern kommer inte kunna spåra den ursprungliga malware URL.

Frågan som återstår är vad vi som en internet-samfundet bör göra med nätoperatörer som inte bryr sig om missbruk rapporter. Ska de fortfarande ha en plats på internet samhället? Denna fråga, som är svår att svara på. Min personliga känsla är att det borde vara mer tryck mot nätägare som inte bryr sig om missbruksproblem i sina nät, skadar andra internet-användare såväl som hotar säkerhet och stabilitet i internet.

Mer statistik och en djupare diskussion om missbruk rapport scen kan hittas i Missbruk.ch s rapport här.

RELATERADE TÄCKNING:

G Suite admins få möjlighet att på distans låsa företaget ägs av Android-enheterSenaste vågen av kapade WhatsApp konton spåras tillbaka till röstbrevlådan dataintrångEfter två decennier av PHP-webbplatser fortfarande exponera känslig information via debug-lägeDHS medveten om pågående APT-attacker på cloud service providersCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott rådTechRepublic: Varför 31% av dataintrång leda till att anställda får sparken

Relaterade Ämnen:

Datacenter

Säkerhet-TV

Hantering Av Data

CXO

0