Toplu dostu barındırma olarak da bilinen kurşun barındırma (toplu halde spam mesajlar veya postalar göndermek için), uzun zamandır siber saldırganların kutsal kârı olmuştur. Barındırma sağlayıcılarının genellikle olası siber tehditlere katlanmak veya kötüye kullanım şikayetlerini göz ardı etmek için sundukları bir hizmet anlamına gelir.
Botnets nedir?
Botnet'ler, kurşun barındırmayan barındırma teklifinde yer alan karmaşıklık nedeniyle geliştirildi, böylelikle siber saldırganlar, kontrol ve komuta düğümlerinden biri kurşun geçirmez bir ev sahibi tarafından etkilense bile, işleriyle devam edebilirdi. Bu tür kötü amaçlı yazılımlara karşı savunmanın doğru yolu nedir? İşletmelerin, korsanlık planlarının bir parçası olarak kullanan kötü amaçlı programlara karşı kendilerini nasıl koruyabileceklerinin farkında değilseniz, buna hızlı bir bakış.
Kurşun barındırma barındırma hakkında endişe
Kurşun barındırma barındırma, konuşma özgürlüğü tarafından korunabilir, ancak birkaç baskıcı makam, yetkililere karşı saldırgan veya eleştirel olan içeriği ortadan kaldırmak için kurşun geçirmez bir ev sahibini zorlamak için girişimlerde bulunabilir. Yine de, az sayıda ülkede yasalar daha fazla konuşma özgürlüğüne izin veriyor; kurşun geçirmez ev sahipleri işlerini ve konuşmalarını savunmak için bu tür yasalara dayanır. Bulut barındırma ve hızlı bulut sunucu sağlamada gerçekleşen ilerlemeler ile, siber saldırganların standart bir bulut sağlayıcısında kendi kurşun barındırma hizmetlerini tasarlamaları kolaylaşır; Aynı zamanda, yetkili bir bulut servis sağlayıcısında bir hesap üzerinde görüşme yapmaları da mümkündür.
Yakın geçmişte siber saldırganlar , saldırıya uğramış veriler için drop siteleri olarak kullanılmak üzere kimlik avı ve spam korsanları göndermek için kurşun barındırma barındırma hizmetlerinden yararlanmaya büyük ilgi gösteriyorlar. FlashPack exploit, kötü amaçlı yazılım barındırma malware'leri için barındırma barındırma sitelerini kullanan yeni bir tür kötü amaçlı programdır. Site, çeşitli türden patlamalar yüklemek için bir çerçeve gibi kullanılıyor gibi görünüyor.
Kurumun Kötü Amaçlı Yazılımlarla Karşılaştığı Zorluklar
İşletmeler kötü amaçlı yazılım kaynağını durdurmayı zor bulabilirler, ancak kurşun geçirmez barındırma kullanan kötü amaçlı yazılımlara karşı korumak için her zamanki kötü amaçlı programlara karşı korunmak için kullanılan aynı korumaları kullanabilirler. Bu tür savunmalar, ağa dayalı bir kötü amaçlı yazılım önleme uygulaması veya ana bilgisayar odaklı kötü amaçlı yazılım önleme araçları, sistem düzeltme ekleriyle veya daha fazlasıyla kullanılmasını gerektirir.
Ayrıca, bir web proxy'sinin yalnızca onaylanan bağlantılara izin vermesi ve yeni kaydedilen blok etki alanlarını kullanması tavsiye edilir çünkü bu, barındırma barındırmayan barındırma kullanan bir hackerın olası bir göstergesidir. Bununla birlikte, işletmelerin yetkili bağlantıları engellememek için hemen engellemeden önce denetlemeleri gerekebilir. Ayrıca, işletmeler engellenecek konakçıları belirlemek için bir risk istihbaratı kullanmalıdır.
Ayrıca, bulut güvenlik sağlayıcıları tarafından kullanılan DNS izleme yöntemleri, kötü niyetli ana bilgisayarları engellemenin harika bir yoludur. Kötü amaçlı programlar, kurşun geçirmez ana bilgisayarlarda barındırılan sitelere bağlanmak için IP adreslerini ararken DNS kullandıklarından, şüpheli DNS aramalarına bakmak, kötü niyetli siteye bağlanan sistemler bulmaya yardımcı olabilir. DNS adı arama, etkilenen olası bir son nokta güvenli bir siteye yeniden yönlendirmek için DNS sunucusu tarafından değiştirilmiş olabilir, son nokta hakkında kötü niyetli bir siteye bağlanma girişiminde bulundu.
Bu nedenle, söz konusu gerçekleri aklınızda tutun, sunucunuzu kötü niyetli saldırılardan korumaya çalışın ve ayrıca bu dört güvenlik tehdidi hakkında daha fazla bilgi edinmek için özel sunuculara da başvurabilirsiniz .