سرور مجازی خصوصی
Virtual Private Serverتوضیحات
مهاجمان VPS های قانونی متعلق به سازمانها یا افراد دیگر را به خطر میاندازند. VPS های به خطر افتاده به مهاجم اجازه میدهند از زیرساخت قانونی استفاده کند و شناسایی را دشوارتر سازد. این VPS ها ممکن است برای میزبانی C2، پروکسی ترافیک یا سایر اهداف استفاده شوند.
روشهای شناسایی
پایش رفتار غیرعادی VPS های سازمان. نظارت بر ترافیک غیرمعمول از VPS ها. استفاده از اطلاعات تهدید برای شناسایی VPS های در معرض خطر.
روشهای مقابله
استفاده از احراز هویت قوی برای دسترسی به VPS. بهروزرسانی منظم سیستمعامل و نرمافزارها. نظارت مستمر بر رفتار VPS. پیادهسازی intrusion detection.
تکنیک اصلی
به خطر انداختن زیرساخت
مهاجمان به جای خرید زیرساخت جدید، زیرساخت موجود شخص ثالث را به خطر میاندازند. این رویکرد به مهاجم اجازه میدهد از اعتبار و تاریخچه قانونی زیرساخت قربانی استفاده کند و شناسایی را دشوارتر سازد. زیرساخت به خطر افتاده ممکن است شامل سرورها، دستگاههای شبکه، دامنهها یا سرویسهای ابری باشد.