Uz ovaj alat provjerite je li vam kućna mreža dio "botneta"
GreyNoise Labs lansirao je besplatan alat koji korisnicima omogućuje trenutnu provjeru je li njihova IP adresa uključena u zlonamjerne aktivnosti ili skeniranje Interneta, bez potrebe za registracijom
Sigurnosna tvrtka GreyNoise Labs razvila je alat pod nazivom GreyNoise IP Check, potaknuta učestalim pitanjima korisnika o sigurnosti njihovih kućnih mreža. U posljednjih godinu dana zabilježen je značajan porast zloupotrebe rezidencijalnih mreža, pri čemu kućne internetske veze postaju izlazne točke za tuđi promet. Često se radi o zlonamjernom softveru koji uređaje pretvara u čvorove nečije infrastrukture, praktički dijelovima malicioznih botneta, pri čemu korisnici postaju nesvjesno oruđe u napadima, a ne izravne mete, dok njihov internetski priključak prividno funkcionira bez poteškoća.
Besplatna i brza provjera
Novi alat dizajniran je kako bi ovu "nevidljivu" prijetnju učinio transparentnom. Posjetom ovoj stranici s bilo kojeg internetskog priključka korisnik u roku od nekoliko sekundi dobiva informaciju o tome je li ta IP adresa uključena u neku nepoželjnu aktivnost. Korištenje alata ne zahtijeva registraciju niti prikuplja e-mail adrese – nudi tek jasan i izravan odgovor o povijesti aktivnosti trenutačne IP adrese s koje je pokrenut.
Nakon analize alat pruža jedan od nekoliko mogućih rezultata. Najpoželjniji ishod je status "čisto", što znači da IP adresa nije primijećena u skeniranju Interneta i ne pripada poznatoj servisnoj botnet infrastrukturi. S druge strane, statusi "zlonamjerno" ili "sumnjivo" signaliziraju potrebu za istragom. To može ukazivati na prisutnost zlonamjernog softvera na računalima, kompromitirane uređaje na mreži ili pak routere koji su regrutirani u botnet mreže.
Za one koji traže detaljnije informacije, rezultati uključuju i pregled aktivnosti unutar posljednjih 90 dana, prikazujući specifična ponašanja poput pokušaja SSH veza ili potrage za izloženim bazama podataka.
GreyNoise podatke za analizu prikuplja putem globalne mreže dizajnirane za promatranje pozadinske aktivnosti na Internetu. Njihovi senzori mjesečno bilježe milijune rezidencijalnih IP adresa uključenih u neželjene aktivnosti, pri čemu većina vlasnika tih mreža nije svjesna da se to događa. Problem s kompromitiranjem rezidencijalnih IP adresa leži upravo u tome što je ono nevidljivo: za razliku od ransomware napada, kompromitirani usmjerivač ne ometa normalan rad.
Cilj alata je, kažu, učiniti provjeru "zdravlja" mreže dostupnom svima, bez potrebe za plaćanjem sigurnosnih analiza. Korisnici mogu provjeriti vlastitu IP adresu, mrežu svojih prijatelja i obitelji, pa čak javne WiFi mreže u kafićima i ostalim javnim mjestima. Iako IP adresa može završiti na crnim listama ili aktivirati sigurnosna upozorenja, brza provjera može spasiti korisnike od skrivenih problema ili, u najboljem slučaju, eliminirati jedan razlog za brigu, zaključuju u svojoj objavi iz GreyNoise Labsa, naslovljenoj "Vaša IP adresa može biti nečiji tuđi problem".
