Computerworld News Service: Microsoft har de senere år haft en hel del succes med at få has på botnet.
Et ekstra gode ved disse nedlukninger af botnet er, at det er muligt for Microsoft at indsamle tonsvis af meget værdifulde data.
Nu forbereder Microsoft at tilbyde alle disse data via et realtids-feed, som selskabets partnere kan bruge til at evaluere trusler og hurtigere udvikle bedre forsvar mod dem.
I et indlæg på Kaspersky Labs blog Threat Post forklares det, at:
"Microsoft indsamler dataene ved at bruge sin enorme internet-infrastruktur inklusiv et load-balanceret globalt netværk på 80 gigabit per sekund til at sluge hele botnet - og pege botnet-inficerede værter over på adresser, som er under Microsofts kontrol og på den måde inddæmme deres aktivitet og i praksis lukke dem ned."
Angiveligt i gang med betatest
Microsoft er angiveligt ved at udføre interne betatest ved hjælp af data indsamlet fra botnettet Kelihos.
Microsoft er i stand til at indsamle IP-adresser fra inficerede noder samt Autonomous System-nummer (AS) og omdømme-data fra Microsofts Smart Network Data Services (SNDS) og derefter dele disse data med tredjeparter såsom internetudbydere, forskellige Computer Emergency Response Team, statslige organer og private organisationer.
Sikkerheds- og kriminalteknisk analytiker Paul Henry fra Lumension tror dog ikke, at et sådant trussels-feed fra Microsoft vil resultere i en nedgang i antallet af angreb.
Derimod regner han med, at Microsofts tiltag vil hjælpe it-sikkerheds-community'et til at reagere hurtigere på trusler og blive bedre til at begrænse konsekvenserne ved cyberangreb.
It-sikkerhedsbranchen har brug for flere sådanne samarbejdsinitiativer med eksempelvis deling af data.
Generelt er man for hemmelighedsfuld, når det kommer til it-sikkerheden.
Derfor skal du glemme privacy-hensynene
It-administratorerne og it-cheferne tøver generelt med at dele oplysninger om angreb af frygt for derved at komme til at afsløre noget, der kan misbruges til nye angreb.
"Det gamle argument om at beskytte brugerne fra copycat-angreb, fordi oplysningerne vil blotte sårbarheder, holder simpelthen ikke vand ... angriberne deler i forvejen øjeblikkeligt deres oplysninger om nye angrebsvektorer. Derfor giver det kun mening, at de, der skal forsvare sig, også gør det," siger Paul Henry.
På den anden side er der en bekymring om, at de indsamlede data i sig selv udgør en privacy-risiko.
T.J. Campana, der er senior program manager hos Microsoft Digital Crimes Unit (DCU), forsikrede dog under en tale ved FBI's International Conference on Cyber Security, at alle personhenførbare oplysninger vil blive fjernet fra trusselsdataene.
Ikke noget problem
Paul Henry fra Lumension har da også tillid til, at privacy ikke bliver noget problem.
"Dataene kan let renses, så der ikke er noget at bekymre sig om angående sikring af privatlivets fred. Det er der ikke noget nyt i og SANS har taget hånd om denne problemstilling i dette feed - som jeg ser det, er privacy overhovedet ikke noget problem i forbindelse med dette tiltag."
Microsoft har ikke angivet nogen specifik tidsplan for en officiel lancering af dette trussels-feed.
Det ville dog være dejligt, hvis flere virksomheder ville følge Microsofts eksempel.
Bedre samarbejde og deling af oplysninger ville være et kæmpe skridt i den rigtige retning for at minimere truslen fra malware og cyberangreb.
Oversat af Thomas Bøndergaard
