Германия запускает программу по борьбе с ботнетами
Как стало известно специалистам компании Eset, правительство Германии объявило о запуске федеральной программы по борьбе с ботнетами – сетями инфицированных компьютеров, которые используются злоумышленниками для рассылки спама, DDoS-атак и других типов сетевых атак. Как говорится в официальном сообщении, цель инициативы состоит в том, чтобы исключить Германию из десятки стран, лидирующих по использованию ботнетов. В качестве примера успешной борьбы с ботнетами приводятся специализированные программы в Австралии, Южной Корее, Японии, которые позволили странам выйти из числа лидеров по данному показателю.
Как указывают авторы проекта, цель программы может быть достигнута за счет своевременного выявления компьютеров, которые входят в состав ботсетей, проведения среди пользователей ликбеза в части информационной безопасности, а также оказания оперативной помощи пользователям в удалении вредоносных программ. Основная идея программы заключается в том, что фильтрация трафика и выявление угроз происходит на уровне провайдера, а не рабочих станций пользователя. К участию в программе планируется привлечь большую часть интернет-провайдеров, предлагающих услуги связи на территории страны. На данный момент к инициативе присоединились уже 5 крупных немецких провайдеров.
«Идея мониторинга ботнетов на уровне интернет-провайдера не нова, но если в Германии удастся сделать это централизованно, вероятнее всего, такая затея даст положительные результаты, – считает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. – Тем не менее, с точки зрения технической реализации остается много белых пятен, например, не понятно, откуда будет браться информация об активности ботнетов и каким образом будет вычисляться активность ботов, которые работают по http-протоколу. Ведь их активность схожа с активностью веб-браузера. Что ж, только время покажет, что из этой затеи получится».
Как указывают авторы проекта, цель программы может быть достигнута за счет своевременного выявления компьютеров, которые входят в состав ботсетей, проведения среди пользователей ликбеза в части информационной безопасности, а также оказания оперативной помощи пользователям в удалении вредоносных программ. Основная идея программы заключается в том, что фильтрация трафика и выявление угроз происходит на уровне провайдера, а не рабочих станций пользователя. К участию в программе планируется привлечь большую часть интернет-провайдеров, предлагающих услуги связи на территории страны. На данный момент к инициативе присоединились уже 5 крупных немецких провайдеров.
«Идея мониторинга ботнетов на уровне интернет-провайдера не нова, но если в Германии удастся сделать это централизованно, вероятнее всего, такая затея даст положительные результаты, – считает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. – Тем не менее, с точки зрения технической реализации остается много белых пятен, например, не понятно, откуда будет браться информация об активности ботнетов и каким образом будет вычисляться активность ботов, которые работают по http-протоколу. Ведь их активность схожа с активностью веб-браузера. Что ж, только время покажет, что из этой затеи получится».
Ещё новости по теме:
18:20