Resultados 1 a 6 de 6
  1. #1
    Membro
    Data de Ingresso
    Jan 2014
    Posts
    17

    Malware, phishing e demais formas de conteúdo ilícito.

    Olá pessoal,

    Gostaria de saber de vocês o quanto a presença de phishing, arquivos de malware e conteúdo ilícito de uma maneira geral, principalmente ligado a fraude, afeta as operações dos provedores e se vocês acreditam que haveria interesse por parte dos provedores em melhorar o combate a esse tipo de ameaça.

    Às vezes me parece que muitos provedores não estão realmente interessados em combater esse tipo de crime simplesmente porque isso geraria um custo que não traria benefícios diretos, o que é compreensível. Mas, enfim, em vez de ficar deduzindo, gostaria de saber de vocês suas opiniões a respeito do tema.

    valeu!

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Sobre phishing: Quando recebemos notificações do datacenter, resolvemos imediatamente o problema, seja dando algumas horas p/ proprietário da conta remover os arquivos e resolver o problema ou dependendo do caso (quando já tem antecedentes), removemos imediatamente a conta.

    Sobre malware: Temos proteção adicional que faz varredura de upload em tempo real, quando identificamos arquivos suspeitos, dependendo do caso, fazemos a varredura com um segundo script, e quando são encontrados malwares, vírus e exploits, geralmente notificamos o cliente...Em casos raros em que são identificados vários arquivos infectados durante um upload, suspendemos a conta preventivamente e notificamos o proprietário da revenda.

    malware, virus e exploits são enviados diretamente p/ quarentena.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    Membro
    Data de Ingresso
    Jan 2014
    Posts
    17
    Olá chuvadenovembro,
    Obrigado pela resposta. Dentro da operação de vocês, existe algum osbtáculos acreditas prejudicar o desempenho de voces? Acreditas que a forma detecção de conteudo ilicito ou de envio de notificações poderiam ser feitos de maneira diferente para facilitar o trabalho dos ISP?

  4. #4
    Quero ser Guru
    Data de Ingresso
    Feb 2011
    Localização
    Rio de Janeiro
    Posts
    48
    Eu informo o cliente sobre o abuso e dou um prazo de 12 horas para resolução, caso o problema não seja resolvido a conta é suspensa.
    ONZEHost - Desenvolvimento e Hospedagem.
    Provedor de Hospedagem de sites, Revendas de Hospedagem, VPS e Dedicado
    www.onzehost.com.br

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Então Faxur,

    Se houvesse um script que fizesse uma verificação silenciosa e com baixa prioridade e que também fosse capaz de identificar contas que não tiveram mudanças para não precisar sofrer uma varredura constantemente eu considero o uso sim.

    Esse script deve ser capaz de atualizar seu banco de dados com algum site confiável e obviamente ser capaz de identificar phishing de instituições que tenham interesse em identificar problemas de forma mais eficaz.

    Ainda sim, eu fico um pouco preocupado com a privacidade do cliente.

    Aqui eu já tenho que me virar nos 30 p/ manter a carga baixa dos servidores, como tenho uma empresa de hospedagem, eu obtenho lucro quando o servidor está cheio.

    Mas quando o servidor está cheio, temos vários desafios p/ manter ele estável e seguro.

    Sendo assim, um script de varredura seria bem interessante, no entanto ele deve ser muito leve e garantir a privacidade do cliente p/ podermos considerar a ideia de resolver esse problema de forma preventiva.

    Outra questão que eu penso é sobre custo para desenvolvimento dessa ferramenta, se ela for vendida eu não tenho interesse em adquirir, na minha opinião, quem deve financiar esse projeto são as instituições que sofrem com phishing.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  6. #6
    Membro
    Data de Ingresso
    Jan 2014
    Posts
    17
    Citação Postado originalmente por jesmarcelo Ver Post
    Eu informo o cliente sobre o abuso e dou um prazo de 12 horas para resolução, caso o problema não seja resolvido a conta é suspensa.
    Olá Jesmarcelo, te faço as mesmas pergunta: Dentro da operação de vocês, existe algum osbtáculos acreditas prejudicar o desempenho de voces? Acreditas que a forma detecção de conteudo ilicito ou de envio de notificações poderiam ser feitos de maneira diferente para facilitar o trabalho dos ISP? Tu concordas com o que o chuvadenovembro mencionou? tens algo a adicionar?

    Chuvadenovembro, muito obrigado. Isso já me a ajuda a ter uma ideia do tipo de ferramenta seria útil pra vcs e o tipo de problemas que vcs enfrentam. Se pensares algo mais e puderes compartilhar te agradeço.

    Como eu mencionei em outro post, eu trabalho em uma empresa de Cyber Inspection e queremos nos engajar mais no combate ao crime cibernético de uma forma mais ampla, abrangente e eficiente e que traga reais benefícios para todos. Por isso estamos buscando entender melhor o processo de combate a crimes cibernéticos por parte dos ISPs para ver se há algo do nosso lado que possamos fazer, modificar ou ajustar para facilitar esse processo.

    Eu, como alguém que vem de fora e com outro background, vendo o contexto de fora acredito que um trabalho mais integrado e alinhado com os ISPs pode não somente trazer benefícios como também facilitar o trabalho dos envolvidos. Mas para isso a genete tem de trabalhar em sintonia com as realidades e necessidades dos provedores e ver o que estaria ao nosso alcance que possa ter um impacto positivo nas operações.

    Enfim, agradeço as contribuições!

    abs

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •