bu karakol24 Araştırma ekibi, bir ağdan toplanan saldırı verilerinin sonuçlarını yayınladı. bal küpleri eyleme geçirilebilir tehdit istihbaratı toplamak için konuşlandırıldı. 1 Ocak arasında toplamda 42 milyon saldırı kaydedildi.st ve 30 Eylülinci 2022, dünya çapında eşit olarak dağıtılan 20 bal küpü ile.
Bal küpleri özünde bir tuzaktır. Kötü niyetli kullanıcıları çekmek ve nasıl çalıştıkları hakkında bilgi toplamak için gerçek bir sistemi taklit eden bir tuzak sistemdir (bilgisayar, ağ veya yazılım). Bu bilgi, üretim sistemleri için savunma geliştirmeye yardımcı olur – bilinen saldırı IP’lerini, belirli ağ trafiğini ve coğrafi konumları bloke etmenin yanı sıra bilgisayar korsanının bir ağ içindeki etkinliğinin anlaşılmasına ve stratejilerinin önlenmesine yardımcı olur.
Rapordan elde edilen önemli bulgular şunları içerir:
- Kaba kuvvet saldırıları 73.860 toplam saldıran IP sayısı ile en çok tekrarlanan saldırı türüdür.
- Varsayılan kimlik bilgileri (kullanıcı adı: root, şifre: root) kaba kuvvet denemelerinde 5,5 milyondan fazla sayıldı
- 445 ve 22 numaralı bağlantı noktaları en çok hedeflenen bağlantı noktalarıydı, bu Windows ve linux uzaktan yönetim hizmetleri.
En temel saldırı yöntemlerinden biri olan ve saldırganların kimlik bilgilerini sistematik olarak tahmin etmesini içeren kaba kuvvet saldırılarının en çok tekrarlanan saldırılar olması belki de şaşırtıcı değildir. Outpost 24’ün araştırmacıları, saldırıların birçoğunun tahmin edilen kimlik bilgileri olarak ‘şifre’ kelimesinin varyasyonlarını veya artan sayıları içerdiğini belirterek, saldırganların öncelikle düşük asılı meyveleri hedeflediklerini öne sürdü.
Saldırı haritası söz konusu olduğunda, Outpost 24, saldırganların genellikle VPN’ler IP adreslerini ve buna bağlı olarak coğrafi konumlarını gizlemek için. Yine de Outpost 24’ün honepotlarına karşı en çok saldırı girişiminde bulunan ilk beş ülkenin şunlar olması ilginçtir:
- Rusya
- Amerika Birleşik Devletleri
- Çin
- Vietnam
- Almanya
Outpost 24’ün araştırması, eyleme geçirilebilir tavsiyeler sağlaması bakımından biraz benzersizdir. Örneğin, çıkarılan kimlik bilgileri, savunmasız kimlik bilgilerinin kullanımını engelleyen ve başarılı bir oturum açma girişimi riskini azaltan parola politikalarının uygulanmasını mümkün kılar.
“Honeypots, tehdit istihbaratı toplamanın önemli bir parçasıdır ve düşmanlarımızı daha iyi anlamamız için bize kritik bir taze, gerçek dünya tehdit verileri kaynağı sağlar” dedi. Guillermo García, Outpost24 Offsec Başkanı. “Çalışmamızdaki en sık saldırı vektörleri, siber suçluların teknik ve insani güvenlik açıklarından yararlanmak için sürekli olarak yeni fırsatlar ararken, varsayılan kimlik bilgileri ve açık bağlantı noktaları gibi bilinen ve kolayca düzeltilebilen zayıflıkların da bir o kadar tehlikeli olduğunu doğruluyor. Ayrıca, kuruluşların dış tehditleri sürekli olarak izleme ve yüzey riskine saldırma ihtiyacını vurguluyor.”
Outpost24 Hakkında
Outpost24 grubu, tek bir çözümde güvenlik açığı yönetimi, uygulama güvenlik testi, tehdit istihbaratı ve erişim yönetimi ile siber risk yönetimine öncülük ediyor. 65’ten fazla ülkede 2.500’den fazla müşteri, güvenlik açıklarını belirlemek, dış tehditleri izlemek ve saldırı yüzeyini hız ve güvenle azaltmak için Outpost24’ün birleşik çözümüne güveniyor. Siber güvenlik uzmanlarımız tarafından desteklenen güçlü otomasyona sahip bulut platformumuz aracılığıyla sunulan Outpost24, kuruluşların önemli olan siber riske odaklanarak iş sonuçlarını iyileştirmesine olanak tanır.