GreyNoise Labs, kullanıcıların IP adreslerinin botnet ve yerleşik proxy ağları gibi kötü amaçlı tarama işlemlerinde gözlemlenip gözlemlenmediğini kontrol etmelerine olanak tanıyan GreyNoise IP Check adlı ücretsiz bir aracı kullanıma sundu.
Küresel bir sensör ağı aracılığıyla internet genelindeki etkinlikleri izleyen tehdit izleme firması, bu sorunun geçen yıl önemli ölçüde büyüdüğünü ve birçok kullanıcının bilmeden kötü amaçlı çevrimiçi etkinliklere yardım ettiğini söylüyor.
GreyNoise, "Geçtiğimiz yıl boyunca konut proxy ağları patlama yaşadı ve evdeki internet bağlantılarını diğer insanların trafiği için çıkış noktalarına dönüştürdü" diye açıklıyor.
"Bazen insanlar bunu birkaç dolar karşılığında yapan yazılımları bilerek yüklüyor. Daha sık olarak, kötü amaçlı yazılımlar, genellikle zararlı uygulamalar veya tarayıcı uzantıları aracılığıyla cihazlara gizlice giriyor ve onları sessizce başka birinin altyapısındaki düğümlere dönüştürüyor."
Birisinin kötü amaçlı botnet etkinliğinin parçası olup olmadığını belirlemenin cihaz günlüklerini, yapılandırmalarını, ağ trafiğini ve etkinlik modellerini incelemek gibi yolları olsa da, yalnızca IP adresini kontrol eden bir araç en az müdahaleci yöntemdir.
Tarayıcının web sayfasını ziyaret eden kişiler olası üç sonuçtan birini alacaktır:
Herhangi bir etkinlik sağlanan IP adresiyle ilişkilendirildiğinde platform ayrıca potansiyel bir enfeksiyon noktasının belirlenmesine yardımcı olabilecek 90 günlük bir geçmiş zaman çizelgesi de içerecektir.
Örneğin, bant genişliği paylaşımlı bir istemcinin veya şüpheli bir uygulamanın kurulumu, kötü amaçlı taramadan önce geldiğinde, düzeltme eylemini mümkün kılan güçlü korelasyonlar yapılabilir.
Daha teknik kullanıcılar için GreyNoise ayrıca curl aracılığıyla erişilebilen, komut dosyalarına veya kontrol sistemlerine entegre edilebilen, kimlik doğrulaması yapılmamış, hız sınırı olmayan bir JSON API'si sağlar.
Tarama sonuçlarınız 'Kötü Amaçlı/Şüpheli' gösteriyorsa, özellikle yönlendiriciler ve akıllı TV'ler gibi cihazlara odaklanarak, aynı ağdaki tüm cihazlarda kötü amaçlı yazılım taramaları çalıştırarak araştırmaya başlamak iyi bir fikirdir.
Kullanıcıların cihazlarını mevcut en son donanım yazılımına güncellemesi, yönetici kimlik bilgilerini değiştirmesi ve gerekmiyorsa uzaktan erişim özelliklerini devre dışı bırakması önerilir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Devasa kaba kuvvet saldırısı, VPN cihazlarını hedeflemek için 2,8 milyon IP kullanıyor
Çok ülkeli devasa botnet, ABD'deki RDP hizmetlerini hedef alıyor
Herkese açık GitLab depoları 17.000'den fazla sırrı açığa çıkardı
Yeni ShadowV2 botnet kötü amaçlı yazılımı AWS kesintisini bir test fırsatı olarak kullandı
GlobalProtect VPN portalları 2,3 milyon tarama oturumuyla araştırıldı
Kaynak: Bleeping Computer