Хостинг-провайдеры медленно реагируют на жалобы о зловредах

В среднем у компаний, размещающих сайты, уходит три дня на обработку обращений о зараженных ресурсах.

Сервис Abuse.ch отчитался о предварительных итогах проекта URLhaus, запущенного в марте этого года для отслеживания, сбора и сдерживания вредоносного ПО. Проанализировав реакцию на 50 тыс. жалоб от 243 пользователей, поступившие за последние полгода, основатель платформы пришел к выводу, что в среднем у хостинг-провайдеров уходит три дня на обработку жалобы и изъятие зараженных файлов из свободного доступа.

После выявления вредоносного ПО URLhaus оповещает компании, размещающие сайты, о наличии сомнительного контента и просит изъять файлы из свободного доступа. Однако большинство жалоб не доходит до обработки провайдером. В список основных причин вошли:

• Переполненность почтовых ящиков, принимающих жалобы, что свидетельствует о большом потоке жалоб и низкой скорости их обработки.
• Неправильно настроенные спам-фильтры.
• Необходимость подтверждения почтового адреса, требование авторизоваться в системе, перейти на специальный сайт для подачи жалобы или предоставить дополнительную информацию о проблеме.

По данным исследователя, только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров.

При этом в спам-рассылках зачастую содержится троян Emotet, так что скорость реакции на очередной вредоносный сайт играет определяющую роль в борьбе с ним. Если не остановить распространение зараженного контента в течение первых часов, новые жертвы будут появляться еще долгое время после первоначальной рассылки.

Чтобы уменьшить время реакции на вредоносные ресурсы, автор URLhaus советует хостерам обрабатывать жалобы в течение 24 часов, обучить персонал корректной работе с ними, перенастроить спам-фильтр и отказаться от использования отдельных сайтов для подачи жалоб. Исследователи подчеркивают, что проблема недостаточной скорости и эффективности обработки запросов существует в том числе и из-за отсутствия автоматизации процесса. Каждое письмо сотруднику необходимо просматривать лично.

Отмечается, что крупные компании могут стать эффективным ресурсом в борьбе с мошенниками, если станут уделять больше внимания проблеме. Известны случаи, когда совместные действия интернет-компаний отрезали от Сети компанию, на протяжении нескольких лет сотрудничавшую с организатором спам-атак.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

1

Всего голосов: 1

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля