Bulletproof hosting, također poznat kao hosting velikih razmjera (za slanje spam poruka ili mailova u rasutom stanju), je sveti grail cyber napadača već dugo vremena. To se odnosi na uslugu koju pružatelji hostinga nude obično podnose moguće kibernete prijetnje ili zanemaruju pritužbe zbog zloupotrebe.
Što su Botnete?
Botnete su uglavnom bile razvijene zbog složenosti uključene u pružanje nepropusnog hostinga kako bi cyber napadači mogli nastaviti s radom, iako je jedan od njihovih kontrolnih i upravljačkih čvorova pogođen nepropusnim domaćinom. Koji je pravi način za obranu od takvih zlonamjernog softvera? Ako niste svjesni kako se poduzeća mogu zaštititi od zlonamjernih programa koji ih koriste kao dio njihovog planiranja hakiranja, ovdje je brz pogled na nju.
Uzdržavanje o plastični hosting
Protupožarni hosting može se zaštititi slobodi govora, ali malo tlačiteljskih vlasti može pokušati prisiliti domaćinu nepropusnu za otimanje kako bi iskorijenila sadržaj koji je uvredljiv ili kritičan za vlasti. Iako, zakoni u nekoliko zemalja dopuštaju veću slobodu govora; nepomični domaćini ovise o takvim zakonima kako bi obranili svoje poslovanje i govor. S napredcima koji se odvijaju u oblak hostingu i brzom posluživanju poslužitelja za oblake, cyber napadači jednostavno mogu osmisliti vlastiti protuproželjeni hosting koji radi na standardnom pružatelju oblakova; moguće je i da pregovaraju o računu s ovlaštenim davateljem usluga oblak.
U nedavnoj prošlosti, cyber napadači pokazuju veliko zanimanje za korištenje nepropusnog hostinga za slanje krađe identiteta i neželjene pošte kako bi se upotrijebili kao mjesta za slanje hakiranih podataka. FlashPack iskorištavanje je nova vrsta zlonamjernog programa koji koristi nepropusne hosting web stranice za distribuciju zlonamjernog softvera. Izgleda da koristi web-lokacije poput okvira za učitavanje raznih vrsta iskorištavanja.
Izazovi s kojima se suočava Enterprise u rješavanju zlonamjernog softvera
Poduzeća mogu biti teže zaustaviti izvor zlonamjernog softvera, ali svakako mogu iskoristiti iste mjere zaštite koja se koriste za obranu od uobičajenih zlonamjernih programa radi zaštite od zlonamjernog softvera koji koristi nepropusni hosting. Takve obrane zahtijevaju upotrebu mrežne orijentirane aplikacije za zaštitu od zlonamjernih programa ili alata za zaštitu od zlonamjernih programa usmjerenih prema hostu, nadogradnje sustava s zakrpama i još mnogo toga.
Štoviše, preporuča se da upotrijebite web proxy da biste dozvolili samo veze koje su odobrene i blokirane domene koje su nedavno registrirane jer je to moguće indikator hakera pomoću hostinga koji ne sadrži bulletproof. Iako poduzeća možda trebaju nadzirati prije blokiranja odmah kako bi izbjegli blokiranje ovlaštenih veza. Nadalje, poduzeća bi trebala iskoristiti feed za inteligenciju rizika za utvrđivanje blokiranja hostova.
Štoviše, metode praćenja DNS-a, koje koriste davatelji sigurnosnih oblak, izvrstan su način za blokiranje zlonamjernih domaćina. Budući da zlonamjerni programi koriste DNS za traženje IP adresa za povezivanje s web-lokacijama hostiranima u nepropusnim hostovima, u potrazi za sumnjivim DNS-ovima, mogli bi pomoći u pronalaženju sustava koji povezuju zlonamjernu web-lokaciju. DNS poslužitelj može promijeniti DNS imenik za preusmjeravanje eventualno zahvaćene krajnje točke na sigurnu web-lokaciju, uz obavijest o krajnjoj točki koju pokušava povezati s zlonamjernim web mjestom.
Zato zadržite navedene činjenice dok pokušavate zaštititi poslužitelj od zlonamjernih napada, a vi biste također trebali pročitati više o tim četiri prijetnje za sigurnost poslužiteljima .