به گزارش کارگروه امنیت خبرگزاری سایبربان، وبسایت امنیتی کرود سک (CrowdSec)، گزارش سه ماهه دوم 2023 خود را منتشر کرده است؛ یک گزارش داده مبتنی بر جامعه که توسط کاربران هدایت می شود.
نکات کلیدی این گزارش شامل ظهور IPv6 و همچنین نقش وی پی ان (VPN) در فعالیتهای مجرمانه سایبری است.
این گزارش بینشهای شبکه منبع باز شرکت را ادغام میکند و دادههایی درباره برخی از تهدیدها و روندهای نوظهور امنیت سایبری ارائه میکند.
نکات مهم گزارش
• IPv6 نشان دهنده 20 درصد از آی پی های مخرب گزارش شده است.
• 5 درصد از آی پی های گزارش شده به عنوان کاربران وی پی ان یا پروکسی علامت گذاری شده اند.
• تعداد دارایی های در معرض خطر، دقیق ترین روش ارزیابی یک سیستم خودمختار (AS) نیست. اندازه عملگرها بسیار متفاوت است و در مقایسه اپراتورهای بزرگ با کوچک، اختلاف ایجاد می کند. اگرچه اپراتورهای بزرگ تعداد بیشتری گزارش مربوط به آی پی های مخرب را دریافت می کنند، اما اپراتورهای کوچکتر با آی پی های وابسته کمتر و بنابراین گزارش های کمتری دریافت می کنند و ممکن است میزبان خدمات پرخطرتری باشند.
• مدت زمان مخرب (MD)، معیار دقیق تری برای ارزیابی یک سیستم خودمختار است. این عامل به تعداد روزهایی اشاره دارد که کاربران یک آی پی مخرب را به اپراتور گزارش می دهند. میانگین زمان مخرب همه آی پی ها در یک سیستم خودمختار، نشان دهنده دقت عمل اپراتور در شناسایی و برخورد با دارایی های در معرض خطر است.
• گزارش های شخص ثالث در مورد ماشین های آلوده نیز نقش مهمی ایفا می کنند. توانایی مقابله سریع با ماشین های آلوده گزارش شده توسط اشخاص ثالث در یک شبکه، و همچنین شناسایی فعالانه ماشین های آلوده بر اساس الگوهای رفتاری، به طور قابل توجهی بر مدت زمانی که یک ماشین آلوده باقی می ماند، تاثیر خواهد گذاشت.
• مدت زمان مخرب پایین به معنای خطر کمتری برای کسب و کار برای به ارث بردن ماشینی است که به عنوان عامل مخرب علامت گذاری شده است. با افزایش این مدت زمان، همچنین خطر مسدود شدن پیشگیرانه دارایی تجاری مشروع توسط شرکا بالقوه یا مشتریان بالقوه به حداقل خواهد رسید.
