Akamai, yılın ilk yarısında 79 milyon kötü amaçlı alan adı tespit etti



gelen yeni araştırma Akamai Teknolojileri A.Ş. Tescil edilen tüm yeni alan adlarının yaklaşık %20’sinin, yaklaşık 79 milyonunun yılın ilk yarısında kötü niyetli amaçlarla kaydedildiğini tespit etti.

Araştırma, şu anda saniyede 80 milyondan fazla DNS sorgusunu veya günlük 7 trilyon isteği işleyen Akamai CacheServer örnekleri aracılığıyla yapılan sorgulara dayanıyordu. Araştırma için verilerin anonimleştirilmiş bir alt kümesi kullanıldı ve yeni gözlemlenen alanlara odaklanıldı. Bu durumda bir NOD, son 60 gün içinde ilk kez sorgulanan bir alan adıdır.

Tipik bir günde, araştırmacılar toplamda yaklaşık 12 milyon NOD gözlemlediler ve bunların 2 milyondan biraz fazlası başarıyla çözüldü. 2022’nin ilk altı ayında, çözülen 79 milyon alan adı kötü amaçlı olarak işaretlendi.

NOD’ların türleri farklıydı, pek çoğu bir tarayıcı penceresine asla yazılmayan, insan tarafından okunamayan ve bilgisayar tarafından oluşturulmuş gibi görünen adlara benziyordu. Sorulan soru şu: Neden?

Araştırmacılara göre, kötü niyetli aktörler genellikle binlerce alan adını toplu olarak kaydeder. Bunu, bir veya daha fazla etki alanı işaretlenir ve engellenirse, sahip oldukları diğerlerinden birine geçebilirler. Etki alanı adları, genellikle bir etki alanı oluşturma algoritması kullanılarak programlı olarak oluşturulur. Bu süreç, bu NOD’ları tehlikeli yapan şeyin bir parçasıdır, çünkü bir kuruluşa saldırmanın kalıcı bir yoludur.

NOD tekniğini kullanan yaygın tehditler arasında kötü amaçlı yazılım, fidye yazılımı saldırıları, kripto madencileri, yazım hatası, botnet’ler ve gelişmiş kalıcı tehditler bulunur.

Yıllar boyunca, Akamai’nin sistemleri, 190’dan fazla belirli NOD algılama kuralı ile kötü niyetli NOD’ları tespit etmek için tasarlanmıştır. Sistem, alan adının kendisi, üst düzey etki alanı, çözümlenmiş IP, Otonom Sistem Numaraları ve diğer faktörler gibi buluşsal analiz ve girdileri içerir.

Sistem ayrıca yanlış pozitifleri önlemek için tasarlanmıştır. Sezgisel analizden kaynaklanan 79 milyon işaretli alandan tam olarak 329 yanlış pozitif vardı ve bu da %0.00042’ye eşitti. Sistem ayrıca, çok yüksek benzerliğe sahip NOD’ları tespit etmek için, bilinen marka adları ve popüler web sitelerinin bir listesiyle alan adlarının benzerliğini kontrol eder.

NOD tespitine odaklanmanın diğer avantajı, onları tespit etmek için kısa ortalama süredir. Akamai’nin sistemi, yeni oluşturulan kötü amaçlı bir etki alanına tek bir DNS sorgusu ile basitçe tetiklenebilir. Araştırmacılar, “NOD tabanlı tüm algılama sistemlerimiz ve kurallarımız tamamen otomatiktir” diye açıklıyor. “Bu, yeni bir NOD geldiğinde, onu kötü amaçlı olarak sınıflandırmamız için gereken sürenin saatler veya günler değil, dakikalarla ölçüldüğü anlamına geliyor. İnsan müdahalesine gerek yok.”

Fotoğraf: Akamai Hindistan/YouTube

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.



Kaynak : https://siliconangle.com/2022/09/28/akamai-detects-79m-malicious-domain-names-first-half-year/

Yorum yapın