Bulutta Kötü Amaçlı IP Adreslerine Karşı Nasıl Savunma Yapılır?

Yayınlanan: 2021-09-25

Saldırıları denetlemek için bulut temellerini kullanmak, tatbikatlarını gizlemeye çalışan siber suçlular tarafından tercih edilen bir stratejidir. Şüpheli IP adreslerini gizlemek için başarılı bir yöntemdir. Örneğin, bir suç örgütü, e-posta yoluyla iletilen kötü amaçlı bir haçlı seferi ile kuruluşları hedef alabilir. E-posta bağlantısı veya bağlantısı açıldığında, kazazedenin bilgisayarındaki eski programlamayı kötüye kullanır ve saldırganın emir ve kontrol (C&C) çalışanına bir kanal açar.

C&C çalışanı, AWS veya Google Cloud gibi bir genel bulut örneğinde kolaylaştırılmıştır. Bu, saldırganın, WHOIS bilgi tabanındaki herhangi bir veriyi açığa çıkarmadan, bulut tedarikçisi tarafından talep edilen çalışanın IP adresini kullanabileceği anlamına gelir. Bu bulut vakaları aldatıcı bir şekilde kaydedilebilir ve ödenebilir, bu da gerçek suçluya yönelik bir saldırıyı takip etmeyi pratik olarak zorlaştırır.

İçindekiler

Bir dernek, bu saldırılardan birine yenik düştüğünde nasıl tepki verebilir?

Buradan başlamadan önce, yönlendiricinizle ilgili tüm sorunlarla ilgili olarak size yardımcı olacak IP oturum açma paneli erişimiyle ilgili bu kılavuza göz atın. Benzer bir bulut tedarikçisini kullanan gerçek yönetimleri neyin engelleyeceği gerçeği ışığında bir saldırının başlaması, zararlı IP'nin tüm kapsamını engelleyemez. Bireysel zararlı IP adreslerini kısıtlamak mümkündür. Ancak genel olarak saldırganların çok sayıda adresi vardır ve bu adresleri kötü niyetli trafiği tamamen durdurmayı zorlaştıracak şekilde kullanabilirler. Kötü niyetli eylemlere bağlı belirli IP teslimatlarını boykot etmeye değer. Bazen saldırganlar tarafından kullanılan kötü amaçlı yazılımda kodlanmış olabilirler ve boykot, saldırıyı engelleyebilir, ancak atabileceğiniz başka adımlar da vardır.

Başlangıç ​​olarak, bulut tedarikçisine teslim edilen zararlı IP'yi bildirin. Genel olarak, bulut tedarikçisi bu noktada kusurlu olayı inceleyecek ve kapatacaktır; ancak, bunun biraz zaman almasına hazır olun. Bunun kesinlikle garantili bir çözüm olmadığını ve bazı bulut tedarikçilerinin kendi çerçeveleri içinde kinci hareketi zayıflatma konusunda güvenilir olmadığını unutmayın.

Bulut tedarikçisinin kısa bir süre sonra tepki vermemesi durumunda, ThreatCrowd, Cisco Umbrella, Pulselive veya AlienVault OTX gibi tehlikeli bir içgörü tedarikçisine teslim edilen kötü amaçlı IP'yi bildirin. Bu noktada, IP adresi bu tehlike bilgisi üzerinde görünecek ve kusurlu IP'leri izleme ve kareleme ile farklı ilişkilendirmelere yardımcı olacaktır. Aynı şekilde, IP adresini kolaylaştıran ülkenin PC Kriz Hazırlık Grubu'na da saldırıları bildirebilirsiniz; bu, kolaylaştırıcı kuruluş üzerinde sorunu çözmesi için daha fazla etkiye sahip olabilir.

Aynı şekilde, şaşırtıcı derecede güçlü olan bu konuda şamatacı olabilirsiniz. Web tabanlı medya – özellikle Twitter ve LinkedIn – aracılığıyla yayınlayarak adlandırma ve küçük düşürme ve zararlı IP adresini kolaylaştıran organizasyonu etiketleme, düzenli olarak hızlı sonuçlar doğurabilir. LinkedIn aracılığıyla kuruluştaki üst düzey kişilere ulaşmayı deneyerek onlar için daha etkili bir şekilde öne çıkabilirsiniz. Bu metodolojilerin her ikisi de standart bir e-posta raporunu belgelemekten daha faydalı olabilir. Yönlendirilen kuruluşa bağlı olarak, aynı şekilde üst tedarikçilerine bildirebilirsiniz.

Bu tür dolandırılmış IP adresi çerçevemiz için tehlikelidir ve 'Zararlı' olarak görülür. Bu durum, çevrimiçi döngülerde başlama zorluğunun bir göstergesi ile başlar. Ardından, önemli müşteri verileri toplayarak çerçevemize zarar vermeye devam ediyor.

Önerilen Okuma: 2021'de İş Verimliliğinizi En Üst Düzeye Çıkaran Beş Teknoloji Trendi

IP Adresinizi Güvende Tutun

IP kullanmanın ardından, örneğin 192.168.0.254, sonraki aşama karakterinizi savunmaktır. Böylece, yapmanız gereken tek şey eşlik eden yollar:

  1. Gizli anahtar Güvenlik Tekniği Zararlı Uygulamaları Silme
  2. GİT Gizlice

IP adresinizin veya çerçevenizin saldırıya uğramasının ardındaki temel motivasyon, 'gizli kelimeniz'dir. Kendi hayatından başka bir şey şifreler yapsan daha iyi olur.

Saldırıları denetlemek için bulut temellerini kullanmak, tatbikatlarını gizlemeye çalışan siber suçlular tarafından tercih edilen bir stratejidir. Şüpheli IP adreslerini gizlemek için başarılı bir yöntemdir. #cybersecurity #protectingonlinedata Tweetlemek için tıklayın

Programcılar Parolalarınızı Nasıl Alır?

Doğum gününüzün 03/03/18** olduğunu varsayalım. Programcılar sizi yanıltmadan önce derin bir anlayışa sahip olduklarından, 3318** gizli anahtarını saklamamalısınız. Şifreleri gizlemenin ideal yolu, köpeğinizin doğum gününün tarihini saklamaktır. Bu kulağa eğlenceli geliyor. Ancak sonuçlar inanılmaz.

En iyi programcılar, uygulamalarınız aracılığıyla sizi kandırır. Bu doğrultuda, bu uygulamalara yönelik tüm izinleri tolere ederken son derece dikkatli olmalısınız. Programcılar sınıflandırılmış uygulamalar yapar ve 'tüm yetkilere izin ver'i tıkladığınızda bu şekilde kandırmaya çalışırlar. Bu yüzden 'yöneticinin karar uygulamalarını' olduğu gibi seçseniz iyi olur.

Öte yandan, mutlak en iyi yol bu zararlı uygulamaları silmektir. En gizli incelikleri yönettiğiniz noktada 'kılık değiştirme modunda' kullanmalısınız. Bu, aldatılmak için muhteşem bir yöntemdir.

Önerilen Okuma: Ansible için En İyi 5 Alternatif https://www.anthonygaenzle.com/top-5-alternatives-to-ansible-server-automation-and-node-orchestration/

En İdeal Yol

İdeal bir yol, Sanal Özel Organizasyon anlamına gelen VPN ile gitmektir. Bu size web'e ulaşmanın en güvenli yöntemini sunar.

Koruma Metodolojisi

Sadece kullanımı kolay yöntemlere izin veren ve yok etmeyen yöntemlere izin veren programlamayı tanıtın. İnceliklerinizi tutarlı bir şekilde gizleyen programlama kullanın. Zararlı IP adresleri, gerçek oldukları ve yasa dışı olmadıkları için büyük bir kapsam için engellenir. Bu arada, inceliklerinizi başka bir çerçeveye taşıyın ve bir süreliğine devre dışı bırakın. Kötü huylu IP adresini bulut tedarikçisine bildirin. Yanıt vermezlerse AlienVault OTX gibi Insight tedarikçisine bir soru gönderin. Bu şekilde, kötü niyetli IP adresi hakkındaki veriler hesaplanacak ve böyle bir IP adresi selini koruyacaklar.

Genellikle, işlenen çerçeveleri olduğu için bulut IP adreslerinin zararlı kullanımını ele almak kolaylaştırıcı tedarikçilere düşer. Bazıları bunu diğerlerinden daha fazla dikkate alır, ancak haklı IP'nin, iyileştirme etkileşiminizin bir özelliği olarak ele aldığı ek tehlike içgörüsünü sağladığını duyurarak farklı derneklere yardımcı olabilirsiniz.

Herkes yukarıda belirtilen yolları takip ederse, yanlış yönlendirilmeden daha emin ellerde olursunuz. Şefkatli, inceliklerinizi asla bir bireye veya kişisel bir ilişki olup olmadığına bakmaksızın vermeyin. Bu dünyayı hilesiz hale getirin…

Son olarak, aynı anda kapanabilir. Bunun arkasındaki hile ile tanışırsanız, ilk adım, inceliklerinizi başka bir çerçeveye taşıyarak korumaktır; bunlar sizin özel fotoğraflarınız veya defter incelikleri olabilir. Bu, büyük talihsizlikleri önlemek için son derece dikkatli ve kurnaz olmanız gereken zamandır. Konu sizin çerçevenizde kazanırsa, aşağıda kaydettiğim bölüme göre yolları takip edin.

Önerilen Okuma : Bir Yazılım Başlatma için bir CTO İşe Alma