PC Security partie DIY I - Malware - Le Most Wanted Cyber ​​pénale

Avant de commencer, je voudrais expliquer quelques termes pour les utilisateurs qui ne connaissent pas les attaques DDoS et les botnets. Un botnet est un réseau de robots logiciels commandés à distance par des pirates. Un robot logiciel dans ce cas précis est un ordinateur infecté (également appelé "ordinateur zombie"), infectées par des types de codes malveillants spécifiques tels que les chevaux de Troie et les vers. En d'autres termes, un botnet est un ensemble de compromis ou ordinateurs «zombies». Je ne vais pas dans les détails d'une attaque DDoS, mais il est fondamentalement quand un botnet envoie des milliers, voire des millions de requêtes de communication à un serveur Web. Cela se traduit par un goulot d'étranglement du trafic entrant, provoquant une panne du serveur, ou ce qui en fait tellement lent qu'il ne peut pas servir du site pour les visiteurs normaux plus. Une attaque d'un botnet grande aura donc un impact beaucoup plus grand sur un serveur Web à l'attaque d'un plus petit. Bon, maintenant que nous avons le jargon de la route, permet de plonger plus profondément dans l'impact des infections par logiciels malveillants sur l'Internet dans son ensemble, mais aussi pour l'utilisateur individuel d'Internet.

L'Internet est souvent désigné comme l'autoroute de l'information. Bien sûr l'Internet tel que nous le connaissons aujourd'hui, est beaucoup plus que juste une autoroute de l'information, l'Internet est devenu un monde numérique où de nombreuses tâches hors ligne peuvent être effectuées en ligne aussi bien. Vous pouvez travailler, de jouer, de recruter, date, boutique, chat, regarder la télévision, écouter la radio et bien d'autres choses en ligne. Mais pour les besoins de cet article, je m'en tiendrai à l'autoroute de l'information terme, parce que les règles de la route est parfait pour ce que je veux illustrer. Selon Wikipedia, il est estimé que jusqu'à un quart de tous les ordinateurs connectés à l'Internet, font partie d'un botnet. Cette estimation n'est pas si difficile à croire, je vais même aller jusqu'à dire que ce chiffre pourrait même être plus grand qu'un quart de la population de l'Internet, surtout si l'on tient compte de la vitesse à laquelle les infections de logiciels malveillants se propager à travers l'Internet. L'ignorance joue un grand rôle dans les infections de logiciels malveillants, mais ne laissez pas la négligence de l'équation. Si elle ne s'arrêta que l'ignorance et la négligence, les grandes entreprises et les plus influents sont en mesure de résoudre le problème, mais ils ne sont pas prêts à sacrifier bénéfice pour la sécurité des autres utilisateurs d'Internet.

Fournisseurs de services Internet sont en pole position pour faire face à la menace croissante des infections de logiciels malveillants, la seule chose qui fait croître les réseaux de zombies plus en plus grande de jour en jour. Malheureusement, ils sont seulement intéressés à faire de l'argent au lieu d'offrir un service sécuritaire et de qualité à leurs clients fidèles et honnêtes. Non, ils préfèrent garder les clients diffusion de logiciels malveillants, envoyer du spam ou de prendre part à des attaques de déni de service, parce que cela signifie une perte de revenus pour eux s'ils décident de suspendre les services ou résilier les comptes de ces clients. La plupart des fournisseurs d'indiquer dans leurs Modalités de service qu'ils n'ont pas tolérer ce genre de comportement, mais il est seulement fait pour les rendre fière allure sur le papier, ils ont rarement faire respecter ces conditions. John Masters, militant anti-spam et un partisan dévoué de Cops Cyber ​​Top, m'a envoyé un e-mail l'autre jour, ce qui suggère que nous devrions déployer des sanctions contre les personnes qui utilisent les ordinateurs non protégés connectés à l'Internet. Bien que je me rends compte de la difficulté d'obtenir quelque chose comme ceci en place, je pense personnellement que c'est une excellente idée et je suis entièrement d'accord, mais avant de commencer à punir l'utilisateur, commencez par le FAI pour ne pas agir contre l'utilisateur.

Il fait beaucoup de sens pour les gens beaux qui utilisent des ordinateurs non protégés sur Internet. C'est pourquoi j'ai parlé de l'autoroute de l'information précédemment dans cet article. L'Internet peut être comparé à une véritable autoroute, où plusieurs règles de sécurité routière s'appliquent. Conduire sur une route avec un véhicule qui n'est pas en état de rouler non seulement mettre votre propre sécurité en danger, mais aussi la sécurité des autres usagers. Si un agent de la circulation qui vous tire hors de la route et que votre véhicule n'est pas en état de rouler, vous aurez très probablement recevoir une amende (sauf si vous corrompre l'agent de la circulation). Si vous continuez à rouler comme cela, vous pouvez vous retrouver avec un permis de conduire suspendu. Le même principe s'applique à la sécurité informatique. Si vous utilisez un ordinateur non protégé sur Internet, vous n'êtes pas seulement de mettre votre propre sécurité en danger, mais la sécurité des autres utilisateurs d'Internet ainsi. Si votre FAI prend conscience du fait que vous vous connectez à Internet sans lieu, à jour logiciels anti-malware installé sur votre ordinateur, vous êtes censé être condamné à une amende pour mettre la sécurité de tous les autres internautes à risque. Ils devraient suspendre vos services si vous continuez à vous connecter à Internet avec un ordinateur non protégé.

Votre ordinateur peut être diffusion de logiciels malveillants, le spam, le phishing e-mails ou les escroqueries à l'avance des frais de fraude. Il peut même être utilisé dans des attaques de déni de service. Donc, vous finissez par devenir complice de la criminalité sur Internet. Vous inconsciemment devenir un spammeur, un escroc ou un distributeur des logiciels malveillants. En utilisant un ordinateur non protégé, vous contribuez à la cybercriminalité au lieu de la combattre. Ce n'est pas tout, le logiciel malveillant peut être suivi de vos frappes au clavier, capture tout ce que vous tapez, le vol de mots de passe, adresses e-mail, les numéros de compte, numéros de sécurité sociale, numéros de cartes de crédit, noms, numéros de téléphone, adresses physiques ... pouvez vous voyez où je veux en venir? Ces programmes sont en mesure de dresser un profil complet sur vous-même, cette information est ensuite transmise à l'opérateur du malware, qui peut l'utiliser pour commettre une fraude en votre nom, en d'autres termes voler votre identité. L'auteur peut même nettoyer vos comptes bancaires, cartes de crédit ouvertes ou contracter des emprunts en votre nom et devinez qui va recevoir les factures à la fin du mois, vous!

Quelles sont les implications pratiques de la mise en œuvre d'un système de sanctions pour les internautes imprudents? Tout d'abord, le FAI a besoin d'avoir des preuves solides, ce qui prouve que le coupable était vraiment en utilisant un ordinateur non protégé. Deuxièmement, si l'utilisateur avait logiciels anti-malware installé sur son / son ordinateur, ils ont besoin de prouver que le logiciel a été dépassée. Enfin, si l'utilisateur avait à jour logiciels anti-malware installé, ils ont besoin de prouver que le logiciel n'était pas approprié pour prévenir les infections de logiciels malveillants. Cela signifie que les logiciels anti-malware doit se conformer à certaines normes de sécurité avant de pouvoir être accepté tel qu'approuvé solutions antimalwares. Ce sera effectivement forcer tous les développeurs anti-malware de mettre leur logiciel grâce à des tests spécifiques, menées par une autorité normes de sécurité informatique. Il sera également causer des prix des applications anti-logiciels malveillants d'augmenter, ce qui peut retirer la fiche sur l 'émergence de solutions antimalwares, à moins que les développeurs de certifier ces applications gratuites ainsi. Les FAI devraient utiliser un logiciel spécial pour vérifier si ces approuvées applications anti-malware sont installés sur l'ordinateur du client. Le logiciel devrait envoyer plusieurs avertissements pour les clients qui ne respectent pas ces normes, leur donnant un délai raisonnable pour assister à ces problèmes et fournir des instructions détaillées sur la façon de les résoudre. L'accès à Internet devrait être résilié si l'utilisateur ne répond pas à ces avertissements.

Beaucoup de gens pourraient demander, comment dois-je mettre à jour mon anti-malware demande si mon accès Internet est terminée? L'accès doit être résilié si vous ne répondez pas aux notifications d'alerte envoyés à vous. Si vous vous retrouvez avec un compte résilié, cela signifie que vous avez ignoré les notifications et vous devriez avoir pensé aux conséquences de vos actions avant de décider de les ignorer. D'autres peuvent prétendre qu'ils sont analphabètes informatiques et ne peut pas installer le logiciel ou les garder à jour. La plupart des applications anti-malware se mettre à jour et il ne prend pas un génie pour les installer. Avec la plupart de ces installations il vous suffit de cliquer sur le bouton "Suivant" jusqu'à ce que vous voyez un bouton "Terminer". Si vous pouvez surfer sur Internet, alors je suis sûr que vous savez comment cliquer sur un bouton. Je comprends que chaque utilisateur d'Internet est un expert en informatique, donc si vous trouvez qu'il est difficile d'installer un logiciel, participer à un forum en ligne comme BleepingComputer.com, GeeksToGo.com ou TechGuy.org et demander de l'aide. Il est extrêmement important de protéger votre ordinateur avant qu'il ne soit infecté par un malware.

Je viens de peindre un tableau assez sombre, n'est-ce pas? Le fardeau imposé aux fournisseurs de services Internet pour vérifier sur les clients, afin de prouver que les clients utilisent des ordinateurs non protégés, de pénaliser ceux qui désobéissent aux règles et à fermer les comptes des contrevenants réguliers. Ensuite, il ya le problème de la haute anti-malware prix et pas plus libres anti-malware solutions pour les gens qui n'ont pas les moyens coûteux protection anti-malware. Mais ce n'est là que l'Internet est à la tête si nous ne prenons pas des mesures dès maintenant. La fraude en ligne est à l'origine aux consommateurs de perdre confiance dans les achats sur Internet. Les escroqueries par phishing font peur aux utilisateurs de s'inscrire pour les services bancaires sur Internet. Les gens sont las de paiement en ligne et les services commerciaux comme PayPal et eBay, peu importe le degré de sécurité qu'ils prétendent être. Les spammeurs sont le vol de bande passante et l'internaute doit débourser des frais. Du matériel coûteux et des logiciels est nécessaire pour repousser des attaques de déni de service. Malware est à l'origine de tous ces problèmes. Il est le plus gros contributeur à la cybercriminalité et les logiciels malveillants d'éliminer, c'est comme retirer une espèce de la chaîne alimentaire. Ce sera un coup dur pour les réseaux de spam bot et, ce qui entraîne moins de spam et les escroqueries par phishing, les attaques DDoS moins et moins d'identités volées, mots de passe et numéros de carte de crédit. Tout l'argent économisé grâce à la prévention adéquate des logiciels malveillants et les logiciels malveillants les problèmes connexes, peuvent être utilisés pour réaliser une meilleure protection anti-malware et d'aider les entreprises à poursuivre le développement de la libre anti-malware solutions pour les utilisateurs à domicile.

Alors, quelle est la ligne de fond? Fournisseurs de services Internet doivent assumer la responsabilité de leurs réseaux. Les clients paient pour l'accès à Internet, contre le spam et les attaques de logiciels malveillants. Il est de la responsabilité du fournisseur de services à garder les infections mails et les logiciels malveillants dans des limites acceptables. Législation appropriée doit être mis en place et les gouvernements doivent prendre des mesures contre les fournisseurs de services si elles permettent à ces menaces à s'élever au-delà des limites acceptables. Comment peuvent-ils garder ces menaces dans des limites acceptables? Écoutez les plaintes envoyées par le biais de vos services abus, arrêtez de les ignorer, mettre fin aux services réguliers de délinquants et de publier ces actions pour que chacun puisse voir. Faire des exemples de ceux qui ne veulent pas écouter et très vite vous aurez des gens qui adhère aux règles. Les gens vont continuer à faire ce qu'ils veulent si ils savent qu'il n'y a pas de punition de leurs méfaits....