Главная IP как ворота в атаку. Как прокси из наших устройств размывает границу между юридическим и злонамеренным сетевым движением

Геннадий Кривцов03 минуты
Главная IP как ворота в атаку. Как прокси из наших устройств размывает границу между юридическим и злонамеренным сетевым движением

Киберпреступники отказываются от традиционного пуленепробиваемого хостинга для жилого прокси, то есть услуг с использованием частных устройств, которые маскируют вредоносной трафик среди повседневного Интернета. Вместо одноразовых серверов атаки в настоящее время реализуются с использованием домашних маршрутизаторов или ноутбуков, что затрудняет инструменты для обнаружения инцидентов. Давайте посмотрим на феномен смешивания юридического и злонамеренного движения и проблем, которые он ставит перед Киберброной.

Киберпреступники все более и более эффективно маскируют движение вредоносного сети, используя пуленепробиваемый хостинг и прокси -прокси. Это новые проблемы в защите данных.

Миллионы встроенных андроидов и одну угрозу. Badbox 2.0 превращает дешевые устройства в криминальные инструменты

Согласно анализу, представленному специалистами из команды Cymru, киберпреступники отказываются от пуленепробиваемого хостинга для нового подхода. Они используют прокси с IP -адресами домашних пользователей. Источником таких адресов могут быть старые смартфоны, ноутбуки, модели или устройства IoT, которые неосознанно предоставляют свои ссылки для реализации вредоносных действий. В результате вредоносное движение смешивается с законными и выходит из доверенных мест. Это значительно препятствует его классификации с помощью классических механизмов безопасности. Выбор связи C & C в обычном движении домашнего пользователя означает, что даже системы корпоративных классов испытывают трудности с обнаружением таких атак.

Кампания Dyssshush. Новый ботнет атакует маршрутизаторы ASUS через CVE-2023-39780 и пробелы в аутентификации

Вместо того, чтобы использовать динамически измененные адреса в модели Fast Flux, преступники начинают полагаться на стабильные, надежные и трудно отфильтровать домашние IP -адреса. Жилые прокси-услуги становятся все более распространенными на черном рынке, и их бизнес-модель напоминает платформы бота как услуги. В этой ситуации классический подход к обнаружению аномалий в сетевом трафике перестает быть эффективным. Становится необходимым для реализации поведенческого анализа, корреляции данных из многих источников, а также механизмов с использованием искусственного интеллекта, которые помогут отличить вредоносные действия, скрытые в кажущемся юридическом потоке данных. Остается вопрос о том, будет ли ИТ -инфраструктура в компаниях не отставать от этого изменения и готовы ли администраторы предположить, что угроза может прийти не снаружи, а через IP -адрес обычного домашнего пользователя?

Источник: Wired

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости