バルクフレンドリーなホスティング(スパムメッセージやメールを一括して送信するための)として知られる防衛ホスティングは、今やサイバー攻撃者の聖杯です。これは、ホスティングプロバイダが通常可能なサイバー脅威に耐える、または不正行為の苦情を無視することを提供するサービスを指します。
ボットネットとは何ですか?
ボットネットは、防御型ホストの提供に複雑さがあるため、サイバー攻撃者は防御型ホストの影響を受けるコントロールやコマンドノードがあっても作業を続けることができるため、主に開発されました。そのようなマルウェアから防御する正しい方法は何ですか?企業がハッキング計画の一部として使用している悪質なプログラムから企業を守る方法を知らない場合は、ここで簡単に見ていきます。
防弾ホスティングについての不安
防衛的なホスティングは、言論の自由によって保護されますが、圧制的な当局は、防衛的なホストに、攻撃的または批判的な内容のコンテンツを根絶するよう強要する可能性があります。しかし、少数の国の法律では、スピーチの自由度を高めることができます。防衛のホストは、ビジネスとスピーチを守るためにそのような法律に依存しています。クラウドホスティングやクイッククラウドサーバプロビジョニングの進歩により、サイバー攻撃者は標準的なクラウドプロバイダ上で動作する独自の防御ホスティングを考案することは容易です。許可されたクラウドサービスプロバイダのアカウントを交渉することも可能です。
最近、サイバー攻撃者は、ハッキングされたデータのドロップサイトとして使用されるフィッシングやスパムのハッキングを送信するための防衛ホスティングを利用することに大きな関心を示しています。 FlashPackの悪用は、マルウェアを配布するための防弾ホスティングサイトを利用する新しい種類の悪質なプログラムです。さまざまな種類の攻撃をロードするためのフレームワークのようなサイトを利用しているようです。
マルウェア対策における企業の課題
企業はマルウェアソースを停止するのが難しいかもしれませんが、一般的な悪意のあるプログラムを防御するのに使用されているのと同じ保護を悪用して、防弾ホスティングを使用するマルウェアから保護します。そのような防御には、ネットワーク指向のアンチマルウェアアプリケーションやホスト指向のマルウェア対策ツールを使用する必要があります。また、パッチによるシステムアップグレードなどが必要です。
さらに、承認された接続を許可するだけのWebプロキシを使用し、新しく登録されたドメインを防御することをお勧めします。これは、防弾ホスティングを使用するハッカーの可能性のある指標であるためです。企業は、許可された接続をブロックしないように、すぐにブロックする前に監督する必要があるかもしれません。さらに、企業は、ブロックされるホストを決定するためのリスクインテリジェンスフィードを使用する必要があります。
さらに、クラウドセキュリティプロバイダによって使用されるDNS監視メソッドは、悪意のあるホストをブロックする優れた方法です。悪意のあるプログラムは防御ホストでホストされているサイトにリンクするためにIPアドレスを調べるためにDNSを使用するため、疑わしいDNSルックアップを見つけ出すことは悪意のあるサイトにリンクするシステムの検索に役立ちます。影響を受ける可能性のあるエンドポイントをセキュリティで保護されたサイトにリダイレクトし、悪意のあるサイトにリンクしようとしているエンドポイントについて警告するためにDNSサーバーがDNS名の検索を変更する可能性があります。
したがって、前述の事実を念頭に置いて、悪意のある攻撃からサーバーを保護しようとする一方で、これらの4つのセキュリティ脅威について、専用サーバーにもっと詳しく知りたい場合もあります。
