Artikel top billede

Råd: Klip forbindelsen til kunder med malware

For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.

Hvis en computer er inficeret med malware, og kunden ikke ønsker at gøre noget ved det, skal netforbindelsen afbrydes af ISP'en.

Det er den australske organisation The Internet Industry Association (IIA), der organiserer flere end 200 australske teleoperatører, internetudbydere og diverse inholdsleverandører, der kommer med det kontroversielle forslag i kampen mod malware.

Forslaget fra IIA, der kan læses her, er ikke obligatorisk for internetudbydere, men skal snarere ses som et redskab til at bekæmpe den stigende mængde malware, der florerer på nettet - og ikke mindst de computere, der udsender spam og malware.

"Bredbånds-boomet har medført en stigning i malware-inficerede computere på nettet. Spam og andre online-scams har fået energi fra det stigende antal zombies - internet-tilsluttede pc'er, der bliver styret af malware og botnets (grupper af zombier)," forklarer internetorganisationen.

IIA foreslår derfor fire hoved-tiltag, der skal dæmme op for den stigende mængde malware:

1. Identifikation af kompromitterede computere.

2. Kontakt til de pågældende kunder.

3. Hjælp med information og råd omkring, hvordan man reparerer det kompromitterede system.

4. En alarmfunktion, der gør opmærksom på alvorlige, omfattende trusler som den slags, der kan true den nationale sikkerhed.

Kunden skal tvinges til at reagere

Under de uddybende råd omkring, hvordan man skal forholde sig til en smittet computer, kan man blandt andet læse, at yderligere tiltag kan være at sænke hastigheden på brugerens netforbindelse eller suspendere kunden, til denne har fulgt ISP'ens råd omkring fjernelse af malwaren.

Det foreslås også, at man nulstiller kundens konto-password for at tvinge personen til at ringe til helpdesken, hvor de så kan få undervisning i at fjerne den ondsindede software.

Hvis der er tale om en computer, der spytter spam ud, kan man gå ind og lægge restriktioner på SMTP-protokollen.

Hvis intet af dette hjælper, mener IIA, at man børe tage et sidste - og nødvendigt - skridt: At kappe netforbindelsen.

"Giv kunden en tidsfrist inden for hvilken, der skal foretages afhjælpende handlinger, og hvis det ikke overholdes, så opsig deres service."

Det tilføjes dog, at dette sidste skridt kun skal tages i brug i de mest ekstreme tilfælde, hvor kunden nægter at gøre noget for at fjerne problemet - for eksempel ved at installere antivirus-software, eller hvor kundens computer står og sender så meget spam ud, at det går ud over netværket.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere