Bulletproof-hosting, ook wel bekend als bulkvriendelijke hosting (voor het massaal versturen van spam of mails), is al lang de heilige graal van cyberaanvallers. Het verwijst naar een service die hostingproviders aanbieden om meestal mogelijke cyberbedreigingen te verduren of misbruikklachten te negeren.
Wat zijn Botnets?
Botnets werden voornamelijk ontwikkeld vanwege de complexiteit van het aanbieden van kogelvrije hosting, zodat cyberaanvallers door konden gaan met hun werk, ook al werd een van hun besturings- en opdrachtknooppunten getroffen door een kogelvrije host. Wat is de juiste manier om je tegen zulke malware te beschermen? Als u niet weet hoe bedrijven zichzelf kunnen beschermen tegen schadelijke programma's die het gebruiken als onderdeel van hun hack-plan, kunt u hier snel een kijkje nemen.
Begrip over Bulletproof Hosting
Bulletproof hosting kan worden beschermd door de vrijheid van meningsuiting, maar slechts weinig onderdrukkende autoriteiten kunnen pogingen doen om een kogelvrije host af te dwingen om inhoud die aanstootgevend of kritiek is voor de autoriteiten uit te roeien. Hoewel, wetten in weinig landen een grotere vrijheid van meningsuiting toestaan; kogelvrije gastheren zijn afhankelijk van dergelijke wetten om hun zaken en de toespraak te verdedigen. Met de vooruitgang die zich voordoet in cloud hosting en snelle cloud server provisioning, is het voor cyberaanvallers gemakkelijk om hun eigen bulletproof hosting uit te werken met een standaard cloudprovider; het is ook mogelijk voor hen om een account te onderhandelen over een geautoriseerde cloudserviceprovider.
In het recente verleden hebben cyberaanvallers grote interesse getoond in het gebruik van kogelvrije hosting voor het verzenden van phishing- en spam-hacks om als drop-sites voor gehackte gegevens te gebruiken. FlashPack exploit is een nieuw soort kwaadaardig programma dat gebruikmaakt van kogelvrije hosting sites voor distributie malware. Het lijkt erop dat de sites als een framework worden gebruikt om verschillende soorten exploits te laden.
Uitdagingen waarmee Enterprise te maken krijgt in het omgaan met malware
Bedrijven kunnen het moeilijk vinden om de bron van malware te stoppen, maar ze kunnen zeker dezelfde bescherming gebruiken die ze gebruiken om zich te verdedigen tegen de gebruikelijke kwaadwillende programma's om te beschermen tegen malware die kogelvrije hosting gebruikt. Dergelijke verdedigingen vereisen het gebruik van een netwerkgerichte anti-malwaretoepassing of hostgeoriënteerde anti-malwaretools, met een systeemupgrade met patches en meer.
Bovendien is het aangeraden om gebruik te maken van een webproxy om alleen goedgekeurde verbindingen toe te staan en nieuwe domeinen te blokkeren, omdat dit een mogelijke indicatie is van een hacker die bulletproof hosting gebruikt. Hoewel ondernemingen mogelijk eerst moeten controleren voordat ze worden geblokkeerd om te voorkomen dat geautoriseerde verbindingen worden geblokkeerd. Verder moeten bedrijven gebruikmaken van een risico-informatiestroom voor het bepalen van de hosts die moeten worden geblokkeerd.
Bovendien zijn DNS-monitoringmethoden, die worden gebruikt door cloudbeveiligingsproviders, een geweldige manier om kwaadwillende hosts te blokkeren. Aangezien kwaadaardige programma's DNS gebruiken voor het opzoeken van IP-adressen om te linken naar sites die worden gehost bij kogelvrije hosts, kan het uitkijken voor twijfelachtige DNS-zoekopdrachten helpen bij het vinden van systemen die linken naar kwaadwillende sites. Het opzoeken van de DNS-naam kan door de DNS-server worden gewijzigd voor het omleiden van een mogelijk getroffen eindpunt naar een beveiligde site, met een waarschuwing over het eindpunt dat het probeerde te linken naar een kwaadwillende site.
Houd dus de bovengenoemde feiten in gedachten, terwijl u probeert uw server tegen kwaadaardige aanvallen te beschermen, en misschien wilt u ook meer lezen over deze vier beveiligingsbedreigingen voor dedicated servers.
