Η αλεξίσφαιρη φιλοξενία, επίσης γνωστή ως χύμα-φιλική φιλοξενία (για την αποστολή ανεπιθύμητων μηνυμάτων ή ταχυδρομικών μηνυμάτων χύδην), υπήρξε το ιερό πολιτικό των επιδρομέων του κυβερνοχώρου εδώ και πολύ καιρό. Αναφέρεται σε μια υπηρεσία στην οποία οι πάροχοι που προσφέρουν υπηρεσίες φιλοξενίας συνήθως υπομένουν πιθανές απειλές στον κυβερνοχώρο ή αγνοούν καταγγελίες κατάχρησης.
Τι είναι τα Botnets;
Τα botnets αναπτύχθηκαν κυρίως λόγω της πολυπλοκότητας που συνεπάγεται η προσφορά αλεξίσφαιρων φιλοξενιών, ώστε οι επιτιθέμενοι στον κυβερνοχώρο να μπορούν να συνεχίσουν την εργασία τους, παρόλο που ένας από τους κόμβους ελέγχου και εντολής τους επηρεάζεται από έναν αλεξίσφαιρο ξενιστή. Ποιος είναι ο σωστός τρόπος για να υπερασπιστούμε αυτά τα κακόβουλα προγράμματα; Αν δεν γνωρίζετε πώς οι επιχειρήσεις μπορούν να προστατευθούν από κακόβουλα προγράμματα που το χρησιμοποιούν ως μέρος του σχεδίου χάκερ τους, εδώ είναι μια γρήγορη ματιά σε αυτό.
Καταπίστευση Σχετικά με αλεξίσφαιρα φιλοξενία
Η αλεξίσφαιρη φιλοξενία μπορεί να διασφαλιστεί από την ελευθερία του λόγου, αλλά λίγες καταπιεστικές αρχές ενδέχεται να προσπαθήσουν να αναγκάσουν έναν αλεξίσφαιρο ξενιστή να εξαλείψει περιεχόμενο που είναι προσβλητικό ή κρίσιμο για τις αρχές. Αν και οι νόμοι σε λίγα έθνη επιτρέπουν μεγαλύτερη ελευθερία λόγου. Οι αλεξίπτωτοι οικοδεσπότες εξαρτώνται από τέτοιους νόμους για να υπερασπιστούν τις επιχειρήσεις και την ομιλία τους Με τις εξελίξεις που συμβαίνουν στο hosting cloud και την παροχή γρήγορου cloud server, είναι εύκολο για τους επιτιθέμενους του κυβερνοχώρου να σχεδιάσουν τη δική τους αλεξίσφαιρη φιλοξενία που λειτουργεί σε έναν πρότυπο πάροχο cloud. είναι επίσης δυνατό να διαπραγματευτούν έναν λογαριασμό σε έναν εξουσιοδοτημένο πάροχο υπηρεσιών cloud.
Στο πρόσφατο παρελθόν, οι επιτιθέμενοι στον κυβερνοχώρο έχουν δείξει μεγάλο ενδιαφέρον για τη χρήση αλεξίσφαιρων φιλοξενιών για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) Το FlashPack exploit είναι ένα νέο είδος κακόβουλου προγράμματος που χρησιμοποιεί αλεξίσφαιρους ιστότοπους φιλοξενίας για κακόβουλο λογισμικό διανομής. Φαίνεται να χρησιμοποιεί τις τοποθεσίες σαν ένα πλαίσιο για να φορτώσει διάφορα είδη εκμεταλλεύσεων.
Προκλήσεις που αντιμετωπίζει η επιχείρηση στην αντιμετώπιση κακόβουλου λογισμικού
Οι επιχειρήσεις μπορεί να δυσκολεύονται να σταματήσουν την πηγή κακόβουλου λογισμικού, αλλά σίγουρα μπορούν να εκμεταλλευτούν τις ίδιες προστασίες που χρησιμοποιούνται για την υπεράσπιση των συνηθισμένων κακόβουλων προγραμμάτων για την προστασία από κακόβουλο λογισμικό που χρησιμοποιεί αλεξίσφαιρη φιλοξενία. Τέτοιες άμυνες απαιτούν τη χρήση μιας εφαρμογής προσανατολισμένης στο δίκτυο για την καταπολέμηση του κακόβουλου λογισμικού ή των εργαλείων κατά του κακόβουλου λογισμικού που προσανατολίζονται προς τον κεντρικό υπολογιστή, με αναβάθμιση του συστήματος με επιδιορθώσεις και πολλά άλλα.
Επιπλέον, συνιστάται να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης στο διαδίκτυο για να επιτρέψετε μόνο συνδέσεις που έχουν εγκριθεί και μπλοκάρουν τομείς που είναι καταχωρημένοι πρόσφατα, καθώς αυτό αποτελεί πιθανή ένδειξη ενός χάκερ που χρησιμοποιεί αλεξίσφαιρη φιλοξενία. Παρόλα αυτά, οι επιχειρήσεις ενδέχεται να χρειαστεί να εποπτεύουν πριν μπλοκάρουν αμέσως, ώστε να αποφευχθεί η παρεμπόδιση των εξουσιοδοτημένων συνδέσεων. Επιπλέον, οι επιχειρήσεις θα πρέπει να χρησιμοποιούν μια τροφοδοσία πληροφοριών κινδύνου για τον προσδιορισμό των αποκλεισμένων κεντρικών υπολογιστών.
Επιπλέον, οι μέθοδοι παρακολούθησης DNS, οι οποίες χρησιμοποιούνται από τους παρόχους ασφάλειας cloud, είναι ένας πολύ καλός τρόπος για να αποκλείσετε τους κακόβουλους ξενιστές. Δεδομένου ότι τα κακόβουλα προγράμματα χρησιμοποιούν το DNS για αναζήτηση διευθύνσεων IP για σύνδεση σε ιστότοπους που φιλοξενούνται σε αλεξίσφαιρους ξενιστές, η αναζήτηση για επισφαλείς αναζητήσεις DNS θα μπορούσε να βοηθήσει στην εύρεση συστημάτων που συνδέονται με κακόβουλο ιστότοπο. Η αναζήτηση ονόματος DNS θα μπορούσε να τροποποιηθεί από το διακομιστή DNS για την ανακατεύθυνση ενός πιθανώς επηρεαζόμενου τελικού σημείου σε έναν ασφαλή ιστότοπο, προειδοποιώντας για το τελικό σημείο που επιχειρούσε να συνδεθεί με έναν κακόβουλο ιστότοπο.
Συνεπώς, να έχετε κατά νου τα προαναφερθέντα γεγονότα, ενώ προσπαθείτε να προστατέψετε τον διακομιστή σας από κακόβουλες επιθέσεις και ίσως θελήσετε επίσης να διαβάσετε περισσότερα για αυτές τις τέσσερις απειλές ασφάλειας σε αποκλειστικούς διακομιστές .