Фирма по обеспечению безопасности Zscaler выпустила инструмент,
предназначенный для уведомления администраторов, если их сети используются для
совершения киберпреступления.
IPAbuseCheck
может распознавать IP-адреса, подключенные к сети, которая была вовлечена в
вредоносное перенаправление вредоносного или нежелательного трафика, сказали в
фирме.
Инструмент, созданный на основе исследовательской базы данных Zscaler
ThreatLabz, пропускает IP-адреса через базу данных и уведомляет администраторов,
если замечено совпадение. На данный момент в базе данных находится более 20 000
адресов, задействованных в атаках, наблюдавшихся на протяжении предыдущих
четырех месяцев.
IPAbuseCheck предлагается организациям и провайдерам в качестве бесплатного
сервиса для сдерживания угроз, включая оптимизированные под поисковый движок
вредоносные страницы, спам и DDoS-атаки.
Майк Гэйд, старший исследователь безопасности в Zscaler ThreatLabz и
разработчик инструмента, сказал, что обнаружение взломанных систем часто может
разниться, например, в тех случаях, когда зараженные системы не регулярно
используются или упускаются из виду администраторами.
"К сожалению, бывают случаи, когда зараженная система в течение долгого
времени остается незамеченной, если она не используется регулярно, как система
разработки, которую собирались использовать для проекта, а потом про нее
забыли".
Когда зараженная система обнаружена, Гэйд советует администраторам применять
наилучшие методы обращения с инфекциями. Например, проверку на наличие
вредоносных программ и изучение журналов.
