共计 1055 个字符,预计需要花费 3 分钟才能阅读完成。
网络攻击能够袭击任何组织,甚至大规模毁坏其运作。就在最近,设施治理服务提供商 ISS World 公布了一份申明,其中提到本人是恶意软件攻打的受害者。ISS World 的客户遍布寰球 70 多个国家。ISS World 还宣称曾经管制了袭击,并确定了威逼的本源。
总之,ISS World 是侥幸的,因为它可能相当快地解决这个问题。在某些状况下,受影响的组织可能须要数周或更长时间能力挫败简单的攻打。通常,在发现威逼源之前,这些事件曾经危及受害者的整个口头一段时间。
这就是网络安全专家强调主动防御重要性的次要起因。公司不仅须要爱护其经营,还须要爱护其客户和员工免受网络攻击的破坏性影响。确保操作顺利无妨碍的一种办法是,在容许应用 IP 天文定位 API 等解决方案拜访网络之前,仔细检查每个连贯的 IP 地址。
IP 地址屏蔽如何帮忙用户抵挡网络攻击?
经营一家全球性公司意味着来自世界任何中央的任何人都能够通过其网络与员工沟通。但并非所有所谓的“寰球组织”都在每个国家从事商业交易。也就是说,平安团队能够限度来自和返回他们不开展业务的国家的拜访。
例如,一家只在亚太地区、欧洲和美国经营的公司能够防止来自中东的威逼,至多通过仔细检查与该地区 IP 地址的分割。
阻止拜访调配给某些国家的整个 IP 范畴也是一种抉择,但对一个组织来说可能会十分无限。例如,该公司可能错过了潜在的合作伙伴关系。如果一家总部位于中东的组织试图与该公司分割以达成单干协定,该怎么办?最好是独自屏蔽 IP 地址,因为这些 IP 地址被证实是歹意行为。
案例钻研:IP 天文定位用于威逼爱护
尽管应用 IP(定位数据库)天文定位 API 或查找并不是万能药,但该产品依然能够升高组织蒙受减弱性网络攻击的几率。例如,它的应用能够限度不必要的流量进出用户的网络。
例如,你的平安团队成员能够通过查看组织的网络日志来辨认威逼的起源,例如 IP 地址 91.214.124.25(本文稍后将显示的歹意 IP 地址)与通常发现的 IP 地址不统一。
通过咱们的 IP(定位数据库)地理位置查找运行它,发现 IP 地址实际上是基于乌克兰的:
因为你的组织在这个假如场景中不向乌克兰的客户提供服务,因而你的团队应该更加关注它。事实上,尽管乌克兰 IP 地址能够非歹意拜访你的网络,但该特定 IP 地址被明确援用为 CLOP 勒索软件攻打的危害指标 (IoC),因而须要阻止。
防备网络攻击须要平安团队剖析和过滤流经其网络的流量。他们应该特地留神可疑的 IP 地址,并确保在 IP 地理位置查找的帮忙下,每个访问者或用户在被授予拜访网络连接的文件和零碎之前都通过身份验证。
