Bulletproof hosting, også kjent som bulk-vennlig hosting (for å sende spammeldinger eller mails i bulk), har lenge vært den hellige graden av cyberangrepere. Det refererer til en tjeneste som vertsleverandører tilbyr å utholde eventuelle cybertrusler eller se bort fra misbruksklager.
Hva er Botnets?
Botnets ble hovedsakelig utviklet på grunn av kompleksiteten involvert i å tilby bulletproof hosting, slik at cyberangrepere kunne fortsette med sitt arbeid, selv om en av deres kontroll- og kommandokoder blir rammet av en kollisikkert verten. Hva er den riktige måten å forsvare seg mot slik skadelig programvare? Hvis du ikke er klar over hvordan bedrifter kan beskytte seg mot ondsinnede programmer som bruker det som en del av deres hackingsplan, er det et raskt blikk på det.
Apprehension om Bulletproof Hosting
Bulletproof hosting kan sikres av ytringsfrihet, men få undertrykkende myndigheter kan forsøke å tvinge en skytsikker vert for å utrydde innhold som er støtende eller kritisk for myndighetene. Selv om lover i få nasjoner tillater større talefrihet; Bulletproof verter avhenger av slike lover for å forsvare sin virksomhet og talen. Med fremskrittene som skjer i sky hosting og rask sky server-provisjonering, er det enkelt for cyberangrepere å utarbeide sin egen bulletproof hosting-operasjon på en standard cloud-leverandør; Det er også mulig for dem å forhandle en konto hos en autorisert skygtjenesteleverandør.
I de siste tidene har cyberangrepere vist stor interesse i å utnytte bulletproof hosting for å sende phishing og spam hack som skal brukes som drop-nettsteder for hacked data. FlashPack exploit er en ny type ondsinnet program som benytter seg av bulletproof hosting-nettsteder for distribusjon av skadelig programvare. Det ser ut til å være bruk av nettstedene som et rammeverk for å laste ulike former for utnyttelser.
Utfordringer som Enterprise står overfor i håndtering av skadelig programvare
Bedrifter kan finne det vanskelig å stoppe malware-kilden, men de kan sikkert utnytte de samme beskyttelsene som brukes til å forsvare seg mot vanlige ondsinnede programmer for å beskytte mot skadelig programvare som bruker bulletproof hosting. Slike forsvar krever bruk av et nettverksrettet anti-malware-program eller vert-orienterte anti-malware-verktøy, som har systemoppgradering med oppdateringer og mer.
Videre anbefales det å benytte en webproxy for bare å tillate tilkoblinger som er godkjent og blokkere domener som er registrert nylig siden dette er en mulig indikasjon på at hacker bruker bulletproof hosting. Selv om bedrifter kanskje trenger å overvåke før blokkering med en gang for å unngå blokkering av autoriserte tilkoblinger. Videre bør bedrifter benytte seg av en risikoinformasjonsmat for å bestemme vertene som skal blokkeres.
Dessuten er DNS-overvåkingsmetoder, som brukes av cloud security-leverandører, en flott måte å blokkere ondsinnede verter på. Siden ondsinnede programmer bruker DNS for å slå opp IP-adresser for å koble til nettsteder som er vert for bulletproof-verter, kan det hende at man ser på systemer som knytter seg til ondsinnet nettsted, se opp for tvilsomme DNS-søk. DNS-navnet oppslaget kan endres av DNS-serveren for å omdirigere et muliggjort endpoint til et sikkert nettsted, varsle om sluttpunktet det forsøkte å koble til et ondsinnet nettsted.
Så vær oppmerksom på de nevnte fakta, samtidig som du prøver å beskytte serveren mot ondsinnede angrep, og du vil kanskje også lese mer om disse fire sikkerhetstruslene mot dedikerte servere.
