Bulletproof אירוח, הידוע גם בשם אירוח ידידותי לסביבה (עבור שליחת הודעות דואר זבל או הודעות דואר אלקטרוני בכמות גדולה), כבר הגביע הקדוש של תוקפים הקיברנטי במשך זמן רב עכשיו. זה מתייחס לשירות ספקי אירוח להציע בדרך כלל לסבול איומים קיברנטי אפשרי או התעלמות תלונות התעללות.
מה הם Botnets?
Botnets פותחו בעיקר בגלל המורכבות הכרוכה בהצעת אירוח חסינות כדורים, כך שתוקפי הסייבר יוכלו להמשיך בעבודתם למרות שאחת מפקודות השליטה והפקודות שלהם מושפעת ממארח בעל תבליטים. מהי הדרך הנכונה להגן מפני תוכנות זדוניות כאלה? אם אינך מודע לאופן שבו ארגונים יכולים להגן על עצמם מפני תוכניות זדוניות המשתמשות בו כחלק מתוכנית הפריצה שלהם, הנה מבט מהיר על זה.
חשש על אירוח תבליט
אירוח חסידי תבליטים יכול להיות מוגן על ידי חופש הביטוי, אך כמה רשויות מעיקות עשויות לנסות לכפות מארח בעל תבליטים כדי לחסל תוכן פוגע או קריטי לרשויות. אף על פי כן, חוקים במדינות מעטות מאפשרים חופש דיבור גדול יותר; המארחים bullet תלוי בחוקים כאלה כדי להגן על העסק שלהם ואת הנאום. עם ההתקדמות המתרחשת ענן אירוח מהיר שרת ענן הקצאת, קל עבור התוקפים הקיברנטי להמציא משלהם תבליט אירוח ההפעלה על ספק ענן רגיל; זה גם אפשרי להם לנהל משא ומתן על חשבון על ספק שירות ענן מורשה.
בעבר הקרוב, התוקפים הקיברנטיים כבר מגלים עניין רב בהפיכת אירוח משוריינת לשליחת דיוג וספציפי דואר זבל כדי לשמש כאתרי ירידה לנתונים שנפרצו. FlashPack לנצל היא סוג חדש של תוכנית זדונית שעושה שימוש באתרים אירוח חסידי כדורים עבור תוכנות זדוניות הפצה. נראה כי השימוש באתרים כמו מסגרת לטעון סוגים שונים של מנצל.
האתגרים העומדים בפני הארגון בהתמודדות עם תוכנות זדוניות
ארגונים עשויים להתקשות לעצור את מקור התוכנה הזדונית, אבל הם בהחלט יכולים לנצל את אותן הגנות המשמשות להגנה מפני התוכניות הזדוניות הרגילות כדי להגן מפני תוכנות זדוניות המשתמשות אירוח. הגנות כאלה דורשות שימוש ביישום אנטי-תוכנות זדוניות מוכוון-רשת, או נגד תוכנות זדוניות מוכווני מארח, לאחר שדרוג מערכת עם תיקונים ועוד.
יתר על כן, מומלץ להשתמש פרוקסי אינטרנט רק כדי לאפשר חיבורים שאושרו ולחסום תחומים רשומים לאחרונה כי זה אינדיקציה אפשרית של האקר באמצעות אירוח bulletproof. אף על פי כן, ייתכן שיהיה צורך לפקח על ארגונים לפני החסימה באופן מיידי, כדי למנוע חסימה של חיבורים מורשים. יתר על כן, ארגונים צריכים לעשות שימוש הזנה מודיעינית הסיכון לקביעת המארחים כדי להיות חסום.
יתר על כן, שיטות ניטור DNS, המשמשות את ספקי האבטחה בענן, הן דרך מצוינת לחסום את המארחים המרושעים. מאחר שתוכניות זדוניות משתמשות ב- DNS לצורך חיפוש כתובות IP כדי לקשר לאתרים המתארחים במארחים המכילים תבליטים, החיפוש אחר בדיקות DNS מסופקות יכול לסייע במציאת מערכות המקשרות לאתר מזיק. ניתן לשנות את בדיקת שם DNS על-ידי שרת ה- DNS להפניה מחדש של נקודת קצה מושפעת לאתר מאובטח, תוך התראה על נקודת הקצה שהיא מנסה לקשר לאתר מזיק.
אז, לשמור על העובדות הנ"ל בראש, תוך כדי מנסה להגן על השרת מפני התקפות זדוניות, ואתה יכול גם רוצה לקרוא עוד על אלה ארבעה איומים ecurity לשרתים ייעודיים .