منتشرشده در Security، فیلتر شکن

پس از انتشار طرح زیرساخت قبلی ما در سال گذشته ، تصمیم گرفتیم این نسخه را با آمارهای عمومی تکمیل كنیم. این تعداد برای نشان دادن مقیاس حملات ناخواسته ورود به سیستم به زیرساخت های ما در ماه های اخیر است.

با توجه به بازه زمانی که از دسامبر گذشته تا انتشار این طرح شروع می شود ، بیش از 95 میلیون درخواست نیروی بی رحمانه را مسدود کرده بودیم. [سرورهایماراهدفقراردادهاست

توزیع نیروهای ناخواسته ورود به سیستم که باید ماه ها با آنها مقابله کردیم به شرح زیر است:

در ماه دسامبر:

  • ما 60 میلیون درخواست دسترسی غیرمجاز را مسدود کردیم
  • 7.5 میلیون ورود به سیستم وجود داشت تلاش های انجام شده
  • بیش از 2.5 میلیون آدرس IP منحصر به فرد سعی در ورود به سرورهای ما
  • به طور متوسط ​​، ما 183 بار ورود به سیستم را در هر دقیقه تجربه کردیم
  • به طور متوسط ​​، هر دقیقه ما 1880 ورود را مسدود می کردیم

توزیع حمله دسامبر توسط کشورها:

  • مالزی: 28٪
  • ویتنام: 27٪
  • روسیه: 18٪
  • ایالات متحده: 15٪

در ژانویه (تا امروز):

  • ما 35 میلیون را مسدود کرده ایم درخواست دسترسی غیرمجاز [19659006] 3.2 میلیون تلاش برای ورود به سیستم انجام شده است
  • بیش از 1.5 میلیون آدرس IP منحصر به فرد سعی کرده اند به سرورهای ما وارد شوند
  • به طور متوسط ​​، ما 152 بار ورود به سیستم در هر دقیقه را تجربه می کنیم
  • به طور متوسط ​​، هر دقیقه ما را مسدود می کنیم. 2150 ورود

توزیع حمله ژانویه توسط کشورها:

  • مالزی: 26٪
  • ویتنام: 26٪
  • ایالات متحده: 17٪
  • اندونزی: 16٪

روند آمار زیرساخت ها به صورت نیمه جمع آوری شد تا ژانویه نشان می دهد که مقیاس حملات نیروی بی رحمانه در حال افزایش است. با دانستن این موضوع ، ما الگوی جهانی را پیش بینی کرده ایم و در زمینه ارتقاء مداوم امنیت و قابلیت های شبکه خود پیش بینی کرده ایم.

آخرین نقاط عطف مربوط به زیرساخت ها:

پس از بهترین شیوه های امنیت سایبری ، ما مکانیسم های تأیید هویت دو عاملی (2FA) را فعال کردیم. در کلیه وب سایت های فروشندگان و صفحه کنترل ما.

در ژانویه ، ما به یکی از معدود ارائه دهندگان VPN تبدیل شدیم تا یک راه حل 2FA را برای کاربران خود راه اندازی کنیم. این باعث ایجاد لایه جدیدی برای محافظت از هر كس می شود. این راه حل همچنین به ما كمك می كند تا از سوءاستفاده احتمالی حساب توسط فروشندگان غیرمجاز جلوگیری كنیم و خطرات حملات احتمالی نیروی بی رحمانه را بر روی پایگاه كاربری ما به حداقل برسانیم.

  • دسترسی IPMI غیرفعال یا ایمن.

ما امنیت داخلی را به دلیل احتیاط انجام داده ایم و همه موارد دسترسی رابط مدیریت بستر های نرم افزاری هوشمند (IPMI) را به سرورهای VPN خود که دسترسی به آن مشخص شده است ، غیرفعال کرده ایم یا ایمن کرده ایم.

  • تعمیر و نگهداری ایمنی فعال

یک سیستم تشخیص نفوذ (IDS ) ، که ما سال گذشته روی تمام سرورهای مادون قرمز VPN خود پیاده سازی کرده بودیم ، به ما کمک کرد تا یکی از سرورهای جداشده ما را در ژانویه سال 2020 به دسترسی غیرمجاز اختصاص دهد. این باعث نمی شود امنیت کاربر ما به خطر بیفتد زیرا قبلاً سرور تحت تأثیر قرار گرفته بود. از شبکه تولید ما برای حذف جدا شد . ما سرور را پس از دقت داخلی نابود کردیم. همچنین ، راه حل IDC به ما کمک کرد تا تشخیص دهیم که یکی از میزبانهای ما فایروال خود را غیرفعال کرده است ، بنابراین ما توانستیم سریعاً در مورد مسائل عمل کنیم.

برای حتی بیشتر خطر دسترسی غیرمجاز به سرورهای خود ، ما را عملی کردیم. POC دروازه Teleport گرانشی. این به ما کمک می کند تا کنترل دسترسی مبتنی بر نقش را بر روی خوشه های سرورهای لینوکس ما مدیریت کنیم.

ما با اضافه کردن لایه های اضافی از امنیت در تمام زیرساختهای خود ، همچنان به حفاظت از شبکه خود ایمن هستیم. برای این کار ، ما شروع به کار بر روی یک پروژه رمزگذاری دیسک سرور جدید کردیم تا حتی با وجود دسترسی غیرقانونی به سرور ، امکان سازش امنیتی را نیز از بین ببریم.

___

فرض اصلی ما تضمین زندگی دیجیتالی افراد با شخصی سازی محافظت از حریم خصوصی است. ما معتقدیم که صداقت و شفافیت عوامل اساسی در تحقق این امر هستند. به همین دلیل ما یکی از اولین ارائه دهندگان VPN بودیم که در سال 2018 تحت نظارت ممیزی امنیتی مستقیمی قرار گرفتیم.

ممیزی شخص ثالث توسط یک شرکت مستقر در زمینه امنیت سایبری آلمانی Cure53 انجام شد و نتایج آن به طور عمومی منتشر شد

ما ممیزی را انجام دادیم نه تنها برای بررسی شیوه های فن آوری ما بلکه برای تعیین معیار باز بودن برای کل صنعت حفاظت از حریم خصوصی. از جمله موارد دیگر ، انجام چنین ممیزی ها را در آینده نیز ادامه خواهیم داد.

تگ ها: