Bunları biliyor muydunuz? - 1

Kötü amaçlı trafik oluşturan IP adreslerinin %80'inden fazlasının hemen çözülemediğini biliyor muydunuz?

Bunun nedeni bir IP adresi taşımamalarıdır!

‍

‍

‍

‍

‍

“2021 Roksit Things of The Internet” raporunda kötü amaçlı kategoride yer alan yazılımlarının, alan adları ağ güvenliği için tehdit oluşturduğu belirtilmiştir. Bu alan adlarından bazıları kötü amaçlı yazılımlar/virüsler, DGA alan adları (özel bir algoritma ile oluşturulmuş), botnetler, kimlik avı, proxy'ler, spam ve warez siteleridir. Grafikte görüldüğü gibi, kötü amaçlı alan adlarının %75'i potansiyel olarak tehlikeli kategorilere aittir.

‍

‍

‍

‍

Görünmez Zararlı Alan Adları

Kötü amaçlı yazılım alan adlarının %80'inden fazlasının şu anda bir IP adresi yoktur. IP adresi olmayan kötü amaçlı yazılım istekleri yalnızca DNS günlüğünde tespit edilebilir. Cyber X-Ray günde ortalama 100.000 kötü amaçlı alan adı keşfetmektedir. Aşağıda pasif durumda bulunan kötü amaçlı trafik raporuna bir örnek verilmiştir. Etki alanlarının IP adresleri olmadığından, 0.0.0.0 olarak kaydedilir. Bu nedenle güvenlik duvarları, proxy cihazları, IPS vb. gibi Katman 7'de (Uygulama Katmanı) çalışan diğer güvenlik cihazlarında sürekli botnet cc ye bağlanmaya çalışan virüslü makineler göremezsiniz. Kurumsal ağlarda DNS verilerinin analizi sayesinde tüm ağın güvenlik analizinin yapılabileceğine ve sofistike saldırıların tespit edilebileceğine inanıyoruz. Bunun için ürünler geliştirmek için çok çalışıyoruz.

‍

‍

‍