Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Опытные киберпреступники стараются скрыть свое местоположения за несколькими уровнями прокси, VPN или TOR-узлов. Их IP-адрес никогда не будет напрямую виден компьютерной системе. Кроме того, для проведения атак хакеры всегда будут использовать сторонние IP-адреса, сообщает SecurityLab.
Существует бесчисленное множество способов проведения кибератак. Но один является общим для всех — необходимость в пуле IP-адресов для использования в качестве среды. Преступникам нужны IP-адреса для проведения распределенных атак типа «отказ в обслуживании», ухода от обнаружения, проведения брутфорс-атак, запуска ботнетов и пр. IP-адреса — самый важный актив злоумышленников.
Киберпреступники получают доступ к IP-адресам различными способами. Плохо защищенные и управляемые группы IoT-устройств, оставленные с учетными данными по умолчанию и устаревшей прошивкой, являются идеальной мишенью для целей хакеров. Также преступники могут отправиться в даркнет и приобрести сеть ботов для проведения атак-DDoS за пару сотен долларов.
Получение IP-адресов требует денег, времени и ресурсов. Вмешавшись в данный процесс, можно нарушить способность преступника эффективно осуществлять свою преступную деятельность. Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
Специалисты компании CrowdSec провели эксперимент . Они настроили два одинаковых виртуальных выделенных сервера (VPS) на известном облачном провайдере с двумя простыми сервисами — SSH и Nginx. На обеих системах был установлен CrowdSec для обнаружения попыток взлома. Кроме того, на одном устройстве был установлен агент исправления (IPS), который получал информацию о репутации IP-адресов от сообщества CrowdSec и превентивно блокировал помеченные IP-адреса. Результат был крайне впечатляющим.
Благодаря «черному списку» устройство с IPS предотвратило 92% атак по сравнению с системой без IPS. Это заметное повышение уровня кибербезопасности.
«Черные списки» IP-адресов не только наносят вред преступникам, сводя на нет их пул IP-адресов. Ведь они потратили время, деньги, ресурсы на их создание, а подобный подход просто отбирает у них ценные ресурсы.
Списки также значительно облегчают жизнь аналитикам и ИБ-экспертам. Благодаря превентивной блокировке хакерских IP-адресов «фоновый шум» значительно снижается. Речь идет о сокращении на 90% предупреждений, которые необходимо анализировать сотрудникам SOC. Это позволяет сосредоточиться на более важных предупреждениях и темах.
Теги:
похожие материалы
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания Пассворк объявила о получении сертификата ФСТЭК России № 5063 по 4-му уровню доверия.
«Лаборатория Касперского» и hh.ru выяснили, как компании выстраивают киберзащиту и обучают сотрудников
Российские компании планомерно выстраивают системный подход к обучению сотрудников кибербезопасности.
Доход обещают пассивный, а списание вполне реальное
МВД предупредило о мошеннической схеме с «пассивным заработком» на VPS-серверах.
Дешевле агрегатора, но без защиты: «серое» такси ушло в чаты на миллионы пользователей
В России за два года почти втрое выросло число чатов, групп и сообществ с нелегальными и «серыми» такси.
Разработчики говорят, что ИИ помогает работать быстрее, но оценки могут быть завышены
Специалисты METR опубликовали исследование о том, как технические специалисты оценивают влияние ИИ-инструментов на свою продуктивность.
Больше половины банков используют устаревшие ИТ-системы
Согласно исследованию RED Security, в большинстве отечественных банков существуют системные проблемы с кибербезопасностью, создающие риски для бизнеса на фоне растущей активности хакеров и мошенников.
Эксперт компании «Газинформсервис»: «Принято считать, что кибербезопасность глобальна, но хакеры специализируются на конкретных странах»
Исследователи обнаружили, что новый банковский троян TCLBanker способен самостоятельно распространяться по принципу сетевого червя как через один из мессенджеров, так и через почтовый клиент Microsoft Outlook, рассылая фишинговые сообщения от имени заражённых пользователей.
«АйТи Бастион» присоединился к Ассоциации РУССОФТ
Российский разработчик решений в области защиты привилегированного доступа и автоматизации «АйТи Бастион» вошел в Ассоциацию разработчиков программного обеспечения РУССОФТ — одному из крупнейших объединений ИТ-компаний страны, участвующему в развитии отечественной ИТ-индустрии и продвижении российских технологий на внутреннем и зарубежных рынках.
Российским разработчикам рекомендуют переходить с GitHub на российские платформы
Депутат Госдумы по информационной политике Антон Горелкин заявил, что российским разработчикам стоит переносить проекты с GitHub в другие репозитории.
IV Форум «Технологии доверенного искусственного интеллекта»
В Москве 13 мая проходит IV Форум «Технологии доверенного искусственного интеллекта» — авторитетная площадка по научным, прикладным и законодательным аспектам разработки и применения решений на базе ИИ.