Siber güvenlik firması GreyNoise, çoğu internet kullanıcısının sormayı asla düşünmediği bir soruyu yanıtlamak için tasarlanmış yeni ve ücretsiz bir yardımcı program başlattı: Ev yönlendiricim gizlice diğer bilgisayarlara saldırıyor mu? Yeni piyasaya sürülen GreyNoise IP Check, herkesin internet bağlantısının bir botnet mi yoksa yerleşik bir proxy ağı tarafından mı kullanıldığını anında doğrulamasını sağlayan basit, web tabanlı bir araçtır.
Yayın kritik bir zamanda geliyor. GreyNoise’a göre, konut IP’lerinin tehlikeye girmesi tehdidi artık teorik değil.
Geçtiğimiz yıl, evdeki internet bağlantılarını kötü amaçlı trafik için çıkış noktalarına dönüştüren konut proxy ağlarında bir patlama yaşandı.
Bu genellikle sessizce gerçekleşir; Kötü amaçlı yazılımlar, tarayıcı uzantıları veya zararlı uygulamalar aracılığıyla cihazlara gizlice sızıyor veya bilgisayar korsanları, ev yönlendiricileri ve IoT cihazlarındaki güvenlik açıklarından yararlanıyor.
Bu tavizlerin sinsi doğası, bunların çoğunlukla mağdur tarafından görülmemesidir.
Şirket, açıklamada “İnternetiniz iyi çalışıyor, akışınız arabelleğe alınmıyor, ancak arka planda bir yerde yönlendiriciniz güvenlik açığı taramalarına veya dünya çapındaki sunuculara yönelik kaba kuvvet saldırılarına katılıyor” dedi. “Sen hedef değilsin, silah sensin.”
check.labs.greynoise.io adresinde bulunan yeni araç herhangi bir kayıt gerektirmiyor ve hiçbir kişisel veri toplamıyor.
Kullanıcılar siteyi ziyaret eder ve araç, mevcut IP adreslerini GreyNoise’un devasa internet “arka plan radyasyonu” veri tabanına (web boyunca yayılan tarama ve araştırmaların sürekli uğultusuna) karşı kontrol eder.
Kullanıcılar siteyi ziyaret ettiklerinde üç karardan birini alırlar:
- Temiz: IP’nin interneti tararken gözlemlenmedi. Bu, çoğu güvenli konut bağlantısı için standart sonuçtur.
- Kötü Amaçlı/Şüpheli: IP, tarama etkinliği veya kaba kuvvet saldırıları gerçekleştirirken yakalandı. Araç, etkinliğin 90 günlük bir zaman çizelgesini sunarak kullanıcıların enfeksiyonun ne zaman oluştuğunu ve ne tür bir davranışın (SSH araştırması veya veri tabanı avı gibi) tespit edildiğini belirlemelerine yardımcı oluyor.
- Ortak İşletme Hizmeti: IP bilinen bir veri merkezine, VPN’ye veya kurumsal ağa aittir.
GreyNoise, aracı “Tatil Teknik Desteği” sezonu için hayati bir varlık olarak konumlandırıyor. Akrabalarını ziyaret eden belirlenen “aile teknisyeni” için araç, sorun gidermenin müdahalesiz bir yolunu sunuyor.
Bir kullanıcı belli belirsiz bir virüsten şüphelenmek yerine kontrolü otuz saniye içinde çalıştırabilir. Ağın işaretlenmesi, bir cihazın muhtemelen bir yönlendirici veya akıllı TV’nin bir ürün yazılımı güncellemesi veya güvenlik yaması gerektirdiğine dair somut kanıt sağlar.
GreyNoise, teknik kullanıcılar ve BT yöneticileri için programatik bir seçenek içermektedir. Hizmet, yapılandırılmış JSON verilerini döndürmek için curl aracılığıyla sorgulanabilir.
Bu özellik, geliştiricilerin IP itibar kontrollerini MDM sistemlerine veya VPN bağlantı komut dosyalarına entegre etmelerine olanak tanıyarak, cihazların güvenilmeyen ağlara (kafeler veya havaalanları gibi) bağlanırken kendilerini otomatik olarak güvence altına almasına olanak tanır.
Şirket, “Konut fikri mülkiyet ihlalinin zorluğu, etkilenen insanlar tarafından görülememesidir” dedi.
Bu sürümle GreyNoise, genellikle kurumsal güvenlik analistlerine ayrılan tehdit istihbaratı yeteneklerinin aynısını ortalama kullanıcılara sunarak görünmez olanı görünür kılmayı amaçlıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.