ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

セキュリティ チームが IP データ コンテキストを使用できる 3 つの方法

プラトン再発行
プラトン再発行

日付:

閲覧数: 120

世界の富、資産、企業秘密の多くがクラウドに存在するため、詐欺師や悪意のあるプレーヤーは、ネットワークに侵入する新しい方法を探す十分な動機を持っています. VPN の使用が増えると、攻撃者はほぼ完全に匿名で活動できるようになります。また、商用または匿名の VPN が広く使用されていることに起因する侵害が増加しています。

サイバーセキュリティの専門家として、私は VPN 主導のデータのコンテキストを調べることの重要性を常に強調しています。 私が見ている上位 XNUMX つのトレンドと、その役割を見てみましょう。 IPアドレスデータ サイバーセキュリティとアドフラウドの世界で活躍し続けます。

1. レジデンシャル プロキシ ネットワークは、セキュリティ チームとマーケティング チームを夜更かしさせる

検索エンジンの結果ページ、電子商取引サイト、Web ページなど、住宅用プロキシ ネットワークを提供し、スクレイピングの可能性を約束するエンティティの数が増えていることに驚かされます。 住宅用プロキシ ネットワーク 任意の数のアプリにサインアップする消費者の IP アドレスを使用します。 帯域幅を共有するために彼らに支払います. Web サイトまたはサービスは、住宅 IP アドレスと思われるものからの要求を認識し、サイトが元の IP アドレスを認識できた場合にブロックされたであろうコンテンツへのアクセスを許可します。

必要に応じて、任意の場所から正規の住宅用 IP アドレスを使用して自分自身を偽装することで、ホストまたはボットのトラフィックを制限するサイトにアクセスまたはスクレイピングすることができました.

これらのアプリの多くは、帯域幅を共有することを選択したユーザーに率直に対応していますが、一部はより悪質なプレーヤーです。 ユーザーに VPN へのアクセスを提供する IP アドレスが共有されることを伝えずに。 そのような場合、それらの IP アドレスを使用して Web サイトをスクレイピングすることができます。 詐欺を犯すまたは 分散型サービス拒否 (DDoS) 攻撃を開始する.

住宅用プロキシ ネットワークの存在は、組織にとって非常に厄介です。 マーケティング チームは、正当であると信じているが実際には不正なトラフィックに対して料金を支払っている場合があります。

広告ファームが、公開市場取引所を介して広告スペースを販売することのみを目的として Web サイトをセットアップするとします。 あなたの会社は、ターゲット市場で多くの消費者トラフィックを受信し、IP アドレスの種類と場所をチェックすることによって確認する正当な Web サイトであると信じるようになる可能性があります。 しかし、実際のユーザーと、ホストされたトラフィックまたはボット トラフィックを背後に隠してプロキシの居住者 ID と実際に区別するにはどうすればよいでしょうか? レジデンシャル IP に関する追加のコンテキストがなければ、その区別はできません。

2. セキュリティ チームは WAF に盲点があることに気付く

すべての組織には、Web アプリケーション ファイアウォール (WAF) を含む複数のセキュリティ層があります。

WAF は、Web アプリケーションに送信される悪意のある HTTP/S トラフィックを監視、フィルタリング、およびブロックすることで Web アプリケーションを保護し、不正なデータがアプリケーションから流出するのを防ぎます。 これは、IP アドレスに関するコンテキストを含む一連のポリシーに準拠することによって行われ、悪意のあるトラフィックと安全なトラフィックを判断するのに役立ちます。 たとえば、企業のセキュリティ ポリシーで、すべての非居住 IP アドレスと特定の地理位置情報からのアドレスをブロックすることが義務付けられている場合、ファイアウォールはそれらの基準に一致するすべてのトラフィックをブロックします。

残念ながら、住宅用プロキシ ネットワークの急増は、WAF に重大な盲点があることを意味します。つまり、トラフィックが住宅用であり、許容される地理位置情報を持っていることを知るだけでは、もはや十分ではありません。 組織は、スクレイピングや DDoS 攻撃などから保護するために WAF を展開していますが、これらのツールは、アクセスを提供してはならないときにだまされてしまう可能性もあります。 セキュリティ チームは、着信トラフィックを理解するために、IP アドレスに関するより多くのコンテキストを必要とします。

3. セキュリティ チームは、住宅用プロキシ IP を検出する方法を見つける

これらのネットワークに直面した場合、コンテキストが最善の防御となります。 セキュリティ チームは、次のような受信トラフィックに関する重要な質問をする必要があります。

  • このトラフィックはプロキシされていますか、それとも VPN ですか?
  • その IP アドレスに接続されているデバイスの数は? (何百ものデバイスが IP アドレスに接続されている場合、それはおそらく個人ではありません。)
  • IPアドレスは安定していますか? 20 週間同じ場所にありましたか?
  • IP アドレスは、他の目的で使用されている既知の住宅用プロキシ ネットワークの一部ですか?

この VPN 主導のデータとコンテキストはすべて、マーケティング予算と企業ネットワークを保護できる重要な手がかりを提供します。

IP アドレス インテリジェンス データは、ネットワークを保護するための万能薬ではありませんが、異常なアクティビティがいつ発生しているかを特定し、さらに調査するためのコンテキスト セキュリティ チームを提供するのに大いに役立ちます。 また、デジタル アクセス権を強制し、禁止または禁輸地域のユーザーが特定のデジタル資産へのアクセスを制限されるようにすることもできます。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.