Iz Microsofta ponovo ideja o izolaciji zaraženih računara

Vesti, 16.02.2011, 01:04 AM

Iz Microsofta ponovo ideja o izolaciji zaraženih računara

Jedan od podpredsednika u kompaniji Microsoft, Skot Černi, ponovo je izašao sa idejom o primeni zajedničkog modela zaštite i smanjenja štete od bot mreža i zaraženih računara širom sveta.

Tokom svog predavanja na RSA konferenciji, Černi je promovisao “globalni zdravstveni model za internet” koji bi koristio postojeće tehnologije kako bi se implementirao sistem koji bi ograničio štetu koju zaraženi računar može da prouzrokuje na internetu.

Černijeva poruka je bila slična onoj od prošle godine kada je pozvao internet provajdere da budu restriktivniji i razmotre ideju o blokiranju pristupa internetu zaraženim računarima.

Sada je Černi otišao korak dalje predlažući model po kojem bi se korisnici kompjutera mogli odlučiti za veb-program koji bi ih obaveštavao o bezbednosnim rizicima onda kad bi oni bili otkriveni. On se založio da se trenutni stav po pitanju kompjuterske bezbednosti pomeri sa tačke reaktivnog na preventivni.

“Ukoliko se zna da uređaj predstavlja opasnost po internet, korisnik bi o tome trebalo da bude obavešten a uređaj očišćen pre nego što mu se dozvoli neometan pristup internetu, čime se smanjuje rizik da inficirani uređaj zarazi ostale uređaje ili na drugi način ometa legitimne aktivnosti na internetu,” izjavio je Černi.

U većini slučajeva, Černi je rekao da to može biti postignuto korišćenjem postojeće tehnologije preko više sistema i platformi i istakao da Comcast već pravi korake u tom pravcu smeštanjem zaraženih kompjutera u karantin. “Naš je stav da takav pristup treba da bude značajno proširen, čak i na globalni nivo,” dodao je Černi.

Korisnici bi, prema ovoj zamisli, morali da obezbede neku vrstu sertifikata o ispravnosti svog računara, a mehanizam koji bi obezbeđivao ovakve sertifikate morao bi da bude pouzdan, kako se ne bi desilo da zaraženi računari na neki način steknu lažnu potvrdu o ispravnosti. Kombinacija pouzdanog softvera kao što su hipervizori i hardverskih elemenata kao što je Trusted Platform Module (TPM) mogla bi da obezbedi verodostojne potvrde o ispravnosti i da garantuje integritet korisničkih podataka. Provajderima i drugim organizacijama mora se dati ovlašćenje da mogu da zatraže sertifikate o ispravnosti i preduzmu adekvatnu akciju na osnovu dobijenih podataka. Konačno, moraju se propisati pravila i smernice kako bi se obezbedila efektivnost ovog modela.

Prema ovom modelu, od kompjutera korisnika bi prilikom pokušaja pristupa internetu bio zatražen sertifikat o ispravnosti. Međutim, stanje se može promeniti vremenom, pa je onda potrebno redovno proveravati da li su sve zakrpe za propuste u softveru preuzete i instalirane, da li je firewall instaliran i ispravno konfigurisan, da li računar ima antivirus sa najnovijim virusnim definicijama i da li je računar zaražen nekim poznatim zlonamernim programom.

Ukoliko sertifikat ukaže na neki problem u vezi bezbednosti računara, kao što je nedostajuća zakrpa za sotver ili neažurirani antivirus, u tom slučaju Černi predlaže da internet provajderi mogu upozoriti korisnika ukazujući mu na konkretan problem u vezi bezbednosti njegovog računara ili čak usmeriti korisnika ka sajtovima gde će problem moći da bude saniran.

Ukoliko je problem ozbiljniji, u smislu da kompjuter šalje pakete zlonamernih programa ili da korisnik odbija da pruži sertifikat o ispravnosti računara, mera kao što je smanjenje propusnog opsega potencijalno zaraženog računara je sasvim primerena, smatra Černi.

Ideja o izolaciji zaraženih kompjutera zarad bezbednijeg internet ekosistema nije nova, ali stručnjaci za kompjutersku bezbednost kažu da ukoliko internet provajderi ne budu imali finansijski motiv za implementaciju ovog modela, ovakve inicijative neće imati realizaciju u praksi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje