Ανώνυμη διεύθυνση IP

Contents

Τι είναι οι ανιχνεύσεις κινδύνου

Υπολογίζεται σε πραγματικό χρόνο ή εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει τη δραστηριότητα του χρήστη που είναι ασυνήθιστη για τον χρήστη ή σύμφωνα με γνωστά πρότυπα επίθεσης. Αυτή η ανίχνευση βασίζεται στις εσωτερικές και εξωτερικές πηγές πληροφοριών της Microsoft.

Ovь rog

ΕΙΣΑΓΩΓΗ ццro цro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro уro у у у у у εντανά о данны о к к к ц з з з з з з з з з з з з з з з з з з з з з з з з з з з з з з з з з. Он направлен на противодействие мошенникам, использующим фермы устройств и ПО эмуляции для ложных установок и получения конверсий на рынках с высокой ценностью.

Э э э п е у у а œ в maxmind. Ю п п п а а а а а а ц ц ц ц ц ц ц ц л л л л л л л л л л л л ных, а а а а ц а а . Э п п п п и и œ к н п п п н з τροφή нзжжжжжжезжжжжннннжжжжжжжжжжжжжжххλουάνα эхцццццуцххххххххούσα.

Реншение дя ряя р р р р д д д д д д д д д д д

Σουίτα Πρόληψης απάτης – Ρυθμίστε дениένη. Д я а а а а а а а д д д д д д д д д д д.com.

Ззнай πραγματοποιούμενοι, н н н 20 20 20 п а а а а а а д д д д д д д з з з з з з з з з.

Данные о о и р р а λιά

У у у у н а а е ы е е е е τροφή, т т ° C ». Т т п е д д и εντανά к т т.

В о ч ετε Kpi (кевой поrзататad э э е е е э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э
О ооненнаτήριου усссаноούδι: анонимный ip-а а а а а а Απορρίφθηκε_installs_anon_ip
(Rr aip) απορρίπτεται_reattribution_anon_ip

Συχνές ερωτήσεις

Рвернуζί

Ч ч т т т ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч ч?

Σχείου VPN

Σχετικά. О зррцццзззззззззз в в а а а а а а œ Σχείου. С п п д д а а εντανά να н-ro н а а а а а τροφή д д и и и а τροφή д д. дре т т т т т т т т т т т т т р д д д д д д д д. Издатели-мошенники используют сети VPN, чтобы имитировать ситуацию, когда установки поступают из более привлекательных стран.

ЫхOыхыé з з з з з з

Tor — это служба, которая перенаправляет трафик через глобальную сеть серверов с целью анонимизации личностей пользователей. Кжжый с с н р п п п п п п п п п п п п п п п п п п п п п п п п œ. З .. з з р р р р р р ч ч з з з з з з з з з з з з з з з з з з. ΤΟ ΜΑΝΑΜΕΝΟ ΜΑΡΜΑΤΑ ΜΑΘΗΜΑΤΑ.

К и и и и и и и а а а. Шенннβλτό ииоо э э в л л л λίλου, чных legerefrefrefer.

Ценн ц о ррабο данннных

Цент ы р н и з з з εντλουπρ. Э э з й й й й п л τροφή, друогο мερι. О ц и и и и з œ а а ыч ыч н н λουανάλου.

Ч ч т т т т т ч ч ч ч ч ч ч ч ч ч ч ч?

Э mуяro уro утцййаяаяйа а ар œ р и и и и и и н н н н э э э э э э э э э э э œ. Такое эмулируемое программное обеспечение может запускать приложения и создавать просмотры объявлений и клики посредством автоматизированного процесса. О онжжж в и и и и и τροφή у и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и и. Э mуяыры уro ρου у у ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц ц э э ц ц ц э.

Εχω μια ερώτηση? Ερχομαι σε επαφή

Τι είναι οι ανιχνεύσεις κινδύνου?

Οι ανιχνεύσεις κινδύνου στην προστασία της Microsoft Entra ID περιλαμβάνουν τυχόν προσδιορισμένες ύποπτες ενέργειες που σχετίζονται με λογαριασμούς χρηστών στον κατάλογο. Οι ανιχνεύσεις κινδύνου (τόσο ο χρήστης όσο και η σύνδεση) συμβάλλουν στη συνολική βαθμολογία κινδύνου χρήστη που βρίσκεται στην αναφορά των επικίνδυνων χρηστών.

Η προστασία ταυτότητας παρέχει στους οργανισμούς πρόσβαση σε ισχυρούς πόρους για να δουν και να ανταποκρίνονται γρήγορα σε αυτές τις ύποπτες ενέργειες.

Επισκόπηση ασφαλείας που δείχνει επικίνδυνες χρήστες και εγγραφές

Η προστασία ταυτότητας δημιουργεί ανιχνεύσεις κινδύνου μόνο όταν χρησιμοποιούνται τα σωστά διαπιστευτήρια. Εάν χρησιμοποιούνται λανθασμένα διαπιστευτήρια σε μια σύνδεση, δεν αντιπροσωπεύει τον κίνδυνο συμβιβασμού διαπιστευτηρίων.

Τύποι κινδύνου και ανίχνευση

Ο κίνδυνος μπορεί να ανιχνευθεί στο Χρήστης και Συνδεθείτε Επίπεδο και δύο τύποι ανίχνευσης ή υπολογισμού Πραγματικός χρόνος και Εκτός σύνδεσης. Ορισμένοι κίνδυνοι θεωρούνται διαθέσιμα ασφάλιστρα στους πελάτες της Microsoft Entra ID P2, ενώ άλλοι είναι διαθέσιμοι για τους πελάτες Free και Microsoft Entra ID P1.

Ένας κίνδυνος σύνδεσης αντιπροσωπεύει την πιθανότητα ότι ένα δεδομένο αίτημα ελέγχου ταυτότητας δεν είναι ο εξουσιοδοτημένος ιδιοκτήτης ταυτότητας. Η επικίνδυνη δραστηριότητα μπορεί να ανιχνευθεί για έναν χρήστη που δεν συνδέεται με μια συγκεκριμένη κακόβουλη σύνδεση, αλλά με τον ίδιο τον χρήστη.

Οι ανιχνεύσεις σε πραγματικό χρόνο ενδέχεται να μην εμφανίζονται στην αναφορά για 5 έως 10 λεπτά. Οι ανιχνεύσεις εκτός σύνδεσης ενδέχεται να μην εμφανίζονται στην αναφορά για 48 ώρες.

Το σύστημά μας μπορεί να ανιχνεύσει ότι το συμβάν κινδύνου που συνέβαλε στη βαθμολογία κινδύνου κινδύνου ήταν είτε:

  • Ένα ψευδώς θετικό
  • Ο κίνδυνος χρήστη αποκαταστάθηκε από την πολιτική είτε:
    • Ολοκλήρωση ελέγχου ταυτότητας πολλαπλών παραγόντων
    • Ασφαλίστε την αλλαγή κωδικού πρόσβασης.

    Το σύστημά μας θα απορρίψει την κατάσταση κινδύνου και θα εμφανιστεί λεπτομέρεια κινδύνου για “AI επιβεβαιωμένη σύνδεση” και δεν συμβάλλει πλέον στον συνολικό κίνδυνο του χρήστη.

    Ανιχνεύσεις σημείων σύνδεσης

    Ανίχνευση κινδύνου Τύπος ανίχνευσης Τύπος
    Άτυπος ταξίδι Εκτός σύνδεσης Ασφάλιστρο
    Ανώμαλος διακριτικός Εκτός σύνδεσης Ασφάλιστρο
    Ανωμαλία εκδότη Εκτός σύνδεσης Ασφάλιστρο
    Διεύθυνση IP συνδεδεμένο με κακόβουλο λογισμικό Εκτός σύνδεσης Ασφάλιστρο Αυτή η ανίχνευση έχει καταργηθεί.
    Ύποπτο πρόγραμμα περιήγησης Εκτός σύνδεσης Ασφάλιστρο
    Άγνωστες ιδιότητες σύνδεσης Πραγματικός χρόνος Ασφάλιστρο
    Κακόβουλος IP Εκτός σύνδεσης Ασφάλιστρο
    Ύποπτοι κανόνες χειρισμού εισερχομένων Εκτός σύνδεσης Ασφάλιστρο
    Ψεκασμό κωδικών πρόσβασης Εκτός σύνδεσης Ασφάλιστρο
    Αδύνατο ταξίδι Εκτός σύνδεσης Ασφάλιστρο
    Νέα χώρα Εκτός σύνδεσης Ασφάλιστρο
    Δραστηριότητα από ανώνυμη διεύθυνση IP Εκτός σύνδεσης Ασφάλιστρο
    Ύποπτη προώθηση εισερχομένων Εκτός σύνδεσης Ασφάλιστρο
    Μαζική πρόσβαση σε ευαίσθητα αρχεία Εκτός σύνδεσης Ασφάλιστρο
    Επαληθευμένη απειλή ηθοποιός IP Πραγματικός χρόνος Ασφάλιστρο
    Εντοπίστηκε πρόσθετος κίνδυνος Σε πραγματικό χρόνο ή εκτός σύνδεσης Μη προκλίμινο
    Ανώνυμη διεύθυνση IP Πραγματικός χρόνος Μη προκλίμινο
    Ο διαχειριστής επιβεβαίωσε τον χρήστη που διακυβεύεται Εκτός σύνδεσης Μη προκλίμινο
    Η Microsoft Entra απειλεί τη νοημοσύνη Σε πραγματικό χρόνο ή εκτός σύνδεσης Μη προκλίμινο

    Ανιχνεύσεις κινδύνου χρήστη

    Ανίχνευση κινδύνου Τύπος ανίχνευσης Τύπος
    Πιθανή προσπάθεια πρόσβασης σε πρωτογενή ανανέωση (PRT) Εκτός σύνδεσης Ασφάλιστρο
    Ανώμαλη δραστηριότητα χρήστη Εκτός σύνδεσης Ασφάλιστρο
    Ο χρήστης ανέφερε ύποπτη δραστηριότητα Εκτός σύνδεσης Ασφάλιστρο
    Εντοπίστηκε πρόσθετος κίνδυνος Σε πραγματικό χρόνο ή εκτός σύνδεσης Μη προκλίμινο
    Διαρροή διαπιστευτήρια Εκτός σύνδεσης Μη προκλίμινο
    Η Microsoft Entra απειλεί τη νοημοσύνη Εκτός σύνδεσης Μη προκλίμινο

    Ανιχνεύσεις υψηλής ποιότητας

    Οι ακόλουθες ανιχνεύσεις Premium είναι ορατές μόνο στους πελάτες της Microsoft Entra ID P2.

    Ανιχνεύσεις κινδύνου Premium

    Άτυπος ταξίδι

    Υπολογιζόμενη εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου προσδιορίζει δύο σημάδια που προέρχονται από γεωγραφικά απομακρυσμένες τοποθεσίες, όπου τουλάχιστον μία από τις θέσεις μπορεί επίσης να είναι άτυπη για τον χρήστη, δεδομένης της συμπεριφοράς του παρελθόντος. Ο αλγόριθμος λαμβάνει υπόψη πολλούς παράγοντες, συμπεριλαμβανομένου του χρόνου μεταξύ των δύο σημάτων και του χρόνου που θα χρειαζόταν για το χρήστη να ταξιδέψει από την πρώτη θέση στο δεύτερο. Αυτός ο κίνδυνος μπορεί να υποδηλώνει ότι ένας διαφορετικός χρήστης χρησιμοποιεί τα ίδια διαπιστευτήρια.

    Ο αλγόριθμος αγνοεί προφανείς “ψευδείς θετικές” συμβάλλοντας στις αδύνατες συνθήκες ταξιδιού, όπως τα VPNs και οι θέσεις που χρησιμοποιούνται τακτικά από άλλους χρήστες του οργανισμού. Το σύστημα έχει μια αρχική περίοδο μάθησης το νωρίτερο των 14 ημερών ή 10 συνδέσεων, κατά τη διάρκεια των οποίων μαθαίνει τη συμπεριφορά σύνδεσης ενός νέου χρήστη.

    Ανώμαλος διακριτικός

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση υποδεικνύει ότι υπάρχουν μη φυσιολογικά χαρακτηριστικά στο διακριτικό, όπως μια ασυνήθιστη διάρκεια ζωής ή ένα διακριτικό που παίζεται από μια άγνωστη τοποθεσία. Αυτή η ανίχνευση καλύπτει τις μάρκες συνεδρίας και τα μάρκες ανανέωσης.

    Το ανώμαλο διακριτικό είναι συντονισμένο για να υποστεί περισσότερο θόρυβο από άλλες ανιχνεύσεις στο ίδιο επίπεδο κινδύνου. Αυτό το εμπόδιο επιλέγεται για να αυξήσει την πιθανότητα ανίχνευσης επαναλαμβανόμενων μάρκες που διαφορετικά μπορεί να περάσει απαρατήρητα. Επειδή αυτή είναι μια υψηλή ανίχνευση θορύβου, υπάρχει μια υψηλότερη από την κανονική πιθανότητα ότι μερικές από τις συνεδρίες που επισημαίνονται από αυτή την ανίχνευση είναι ψευδώς θετικά. Συνιστούμε να διερευνήσετε τις συνεδρίες που επισημαίνονται από αυτή την ανίχνευση στο πλαίσιο άλλων σημείων από τον χρήστη. Εάν η τοποθεσία, η εφαρμογή, η διεύθυνση IP, ο πράκτορας χρήστη ή άλλα χαρακτηριστικά είναι απροσδόκητα για τον χρήστη, ο ενοικιαστής θα πρέπει να θεωρήσει αυτόν τον κίνδυνο ως δείκτη πιθανής επανάληψης διακριτικού.

    Ανωμαλία εκδότη

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση κινδύνου υποδεικνύει ότι ο εκδότης συμβολαίου SAML για το σχετικό διακριτικό SAML είναι δυνητικά διακυβευόμενος. Οι ισχυρισμοί που περιλαμβάνονται στο διακριτικό είναι ασυνήθιστο ή ταιριάζουν με γνωστά πρότυπα επιτιθέμενης.

    Διεύθυνση IP συνδεδεμένο με κακόβουλο λογισμικό (απόρριψη)

    Υπολογιζόμενη εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει σημάδια από διευθύνσεις IP που έχουν μολυνθεί με κακόβουλο λογισμικό που είναι γνωστό ότι επικοινωνεί ενεργά με διακομιστή BOT. Αυτή η ανίχνευση ταιριάζει με τις διευθύνσεις IP της συσκευής του χρήστη έναντι των διευθύνσεων IP που έρχονταν σε επαφή με έναν διακομιστή bot, ενώ ο διακομιστής bot ήταν ενεργός. Αυτή η ανίχνευση έχει καταργηθεί. Η προστασία ταυτότητας δεν δημιουργεί πλέον νέες ανιχνεύσεις “σύνδεσμο IP”. Οι πελάτες που έχουν επί του παρόντος ανιχνεύσεις διεύθυνσης IP που συνδέονται με κακόβουλο λογισμικό στον ενοικιαστή τους θα εξακολουθούν να μπορούν να βλέπουν, να αποκαταστήσουν ή να τους απορρίψουν μέχρι να επιτευχθεί ο χρόνος διατήρησης ανίχνευσης 90 ημερών.

    Ύποπτο πρόγραμμα περιήγησης

    Υπολογιζόμενη εκτός σύνδεσης. Η ύποπτη ανίχνευση του προγράμματος περιήγησης υποδεικνύει ανώμαλη συμπεριφορά βασισμένη σε ύποπτη δραστηριότητα σύνδεσης σε πολλαπλούς ενοικιαστές από διαφορετικές χώρες στο ίδιο πρόγραμμα περιήγησης.

    Άγνωστες ιδιότητες σύνδεσης

    Υπολογίζεται σε πραγματικό χρόνο. Αυτός ο τύπος ανίχνευσης κινδύνου θεωρεί το παρελθόν ιστορικό σύνδεσης για να αναζητήσει ανώμαλες σημάδι. Το σύστημα αποθηκεύει πληροφορίες σχετικά με προηγούμενες εγγραφές και ενεργοποιεί μια ανίχνευση κινδύνου όταν εμφανίζεται μια σύνδεση με ιδιότητες που δεν είναι εξοικειωμένες με τον χρήστη. Αυτές οι ιδιότητες μπορούν να περιλαμβάνουν IP, ASN, τοποθεσία, συσκευή, πρόγραμμα περιήγησης και υποδίκτυο IP ενοικιαστή. Οι νεοδημιουργημένοι χρήστες βρίσκονται σε περίοδο “μάθησης”, όπου η άγνωστη ανίχνευση κινδύνου σύνδεσης είναι απενεργοποιημένη ενώ οι αλγόριθμοι μας μαθαίνουν τη συμπεριφορά του χρήστη. Η διάρκεια της λειτουργίας εκμάθησης είναι δυναμική και εξαρτάται από το πόσο χρόνο χρειάζεται ο αλγόριθμος για να συγκεντρώσει αρκετές πληροφορίες σχετικά με τα πρότυπα σύνδεσης του χρήστη. Η ελάχιστη διάρκεια είναι πέντε ημέρες. Ένας χρήστης μπορεί να επιστρέψει στη λειτουργία εκμάθησης μετά από μεγάλη περίοδο αδράνειας.

    Εκτελούμε επίσης αυτή την ανίχνευση για βασικό έλεγχο ταυτότητας (ή πρωτόκολλα κληρονομιάς). Επειδή αυτά τα πρωτόκολλα δεν έχουν σύγχρονες ιδιότητες όπως το αναγνωριστικό πελάτη, υπάρχει περιορισμένη τηλεμετρία για τη μείωση των ψευδών θετικών. Συνιστούμε στους πελάτες μας να μετακινηθούν στη σύγχρονη πιστοποίηση.

    Οι άγνωστες ιδιότητες σύνδεσης μπορούν να ανιχνευθούν τόσο σε διαδραστικές όσο και σε μη διαδραστικές εγγραφές. Όταν ανιχνεύεται αυτή η ανίχνευση σε μη διαδραστικά σημάδια, αξίζει αυξημένο έλεγχο λόγω του κινδύνου επιθέσεων επανάληψης διακόπτη.

    Η επιλογή ενός άγνωστου κινδύνου ιδιοτήτων σύνδεσης σας επιτρέπει να δείτε Πρόσθετες πληροφορίες σας δείχνει περισσότερες λεπτομέρειες σχετικά με το γιατί ενεργοποιήθηκε αυτός ο κίνδυνος. Το παρακάτω στιγμιότυπο οθόνης δείχνει ένα παράδειγμα αυτών των λεπτομερειών.

    Στιγμιότυπο οθόνης που δείχνει ένα παράδειγμα ανίχνευσης κινδύνου άγνωστου σημείου σύνδεσης

    Κακόβουλος IP

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση υποδεικνύει την σύνδεση από μια κακόβουλη διεύθυνση IP. Μια διεύθυνση IP θεωρείται κακόβουλο με βάση υψηλά ποσοστά αποτυχίας λόγω μη έγκυρων διαπιστευτηρίων που λαμβάνονται από τη διεύθυνση IP ή άλλες πηγές φήμης IP.

    Ύποπτοι κανόνες χειρισμού εισερχομένων

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση εξετάζει το περιβάλλον σας και ενεργοποιεί τις ειδοποιήσεις όταν οι ύποπτοι κανόνες που διαγράφουν ή μετακινούνται μηνύματα ή φακέλους τοποθετούνται στα εισερχόμενα ενός χρήστη. Αυτή η ανίχνευση μπορεί να υποδεικνύει: ο λογαριασμός ενός χρήστη είναι διακυβευόμενος, τα μηνύματα είναι σκόπιμα κρυμμένα και το γραμματοκιβώτιο χρησιμοποιείται για τη διανομή ανεπιθύμητων μηνυμάτων ή κακόβουλου λογισμικού στον οργανισμό σας.

    Ψεκασμό κωδικών πρόσβασης

    Υπολογιζόμενη εκτός σύνδεσης. Μια επίθεση ψεκασμού κωδικού πρόσβασης είναι όπου πολλαπλά ονόματα χρήστη επιτίθενται χρησιμοποιώντας κοινούς κωδικούς πρόσβασης με έναν ενοποιημένο τρόπο βίαιης δύναμης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Αυτή η ανίχνευση κινδύνου ενεργοποιείται όταν εκτελείται με επιτυχία μια επίθεση ψεκασμού κωδικού πρόσβασης. Για παράδειγμα, ο επιτιθέμενος επικυρώνεται με επιτυχία, στην ανίχνευση.

    Αδύνατο ταξίδι

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση προσδιορίζει τις δραστηριότητες των χρηστών (είναι μία ή πολλαπλές συνεδρίες) που προέρχονται από γεωγραφικά απομακρυσμένες τοποθεσίες εντός χρονικής περιόδου μικρότερη από τη στιγμή που χρειάζεται για να ταξιδέψετε από την πρώτη θέση στο δεύτερο. Αυτός ο κίνδυνος μπορεί να υποδηλώνει ότι ένας διαφορετικός χρήστης χρησιμοποιεί τα ίδια διαπιστευτήρια.

    Νέα χώρα

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση εξετάζει τις θέσεις δραστηριότητας στο παρελθόν για τον προσδιορισμό νέων και σπάνιων τοποθεσιών. Ο κινητήρας ανίχνευσης ανωμαλίας αποθηκεύει πληροφορίες σχετικά με προηγούμενες τοποθεσίες που χρησιμοποιούνται από χρήστες στον οργανισμό.

    Δραστηριότητα από ανώνυμη διεύθυνση IP

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση προσδιορίζει ότι οι χρήστες ήταν ενεργοί από μια διεύθυνση IP που έχει αναγνωριστεί ως ανώνυμη διεύθυνση IP Proxy.

    Ύποπτη προώθηση εισερχομένων

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση ψάχνει για ύποπτους κανόνες διαβίβασης ηλεκτρονικού ταχυδρομείου, για παράδειγμα, εάν ένας χρήστης δημιούργησε έναν κανόνα εισερχομένων που προωθεί ένα αντίγραφο όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου σε μια εξωτερική διεύθυνση.

    Μαζική πρόσβαση σε ευαίσθητα αρχεία

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender για εφαρμογές σύννεφων. Αυτή η ανίχνευση εξετάζει το περιβάλλον σας και ενεργοποιεί τις ειδοποιήσεις όταν οι χρήστες έχουν πρόσβαση σε πολλά αρχεία από το Microsoft SharePoint ή το Microsoft OneDrive. Μια ειδοποίηση ενεργοποιείται μόνο εάν ο αριθμός των αρχείων προσπελάσιμης είναι ασυνήθιστος για τον χρήστη και τα αρχεία ενδέχεται να περιέχουν ευαίσθητες πληροφορίες

    Επαληθευμένη απειλή ηθοποιός IP

    Υπολογίζεται σε πραγματικό χρόνο. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει τη δραστηριότητα σύνδεσης που είναι σύμφωνη με τις γνωστές διευθύνσεις IP που σχετίζονται με τους εθνικούς κρατικούς φορείς ή τις ομάδες εγκληματικότητας στον κυβερνοχώρο, με βάση το Κέντρο Πληροφοριών Απειλής της Microsoft Microsoft (MSTIC).

    Ανιχνεύσεις κινδύνου χρήστη premium

    Πιθανή προσπάθεια πρόσβασης σε πρωτογενή ανανέωση (PRT)

    Υπολογιζόμενη εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου ανακαλύπτεται χρησιμοποιώντας πληροφορίες που παρέχονται από τον Microsoft Defender for Endpoint (MDE). Ένα κύριο ανανεωμένο διακριτικό (PRT) είναι ένα βασικό τεχνούργημα της ταυτότητας της Microsoft Entra στα Windows 10, Windows Server 2016 και αργότερα εκδόσεις, iOS και συσκευές Android. Ένα PRT είναι ένα διακριτικό Web JSON (JWT) που εκδίδεται ειδικά στους μεσίτες της Microsoft πρώτου μέρους για να επιτρέψει την ενιαία σύνδεση (SSO) σε όλες τις εφαρμογές που χρησιμοποιούνται σε αυτές τις συσκευές. Οι επιτιθέμενοι μπορούν να προσπαθήσουν να αποκτήσουν πρόσβαση σε αυτόν τον πόρο για να μετακινηθούν πλευρικά σε έναν οργανισμό ή να εκτελέσουν κλοπή διαπιστευτηρίων. Αυτή η ανίχνευση μετακινεί τους χρήστες σε υψηλό κίνδυνο και μόνο πυρκαγιές σε οργανισμούς που έχουν αναπτύξει MDE. Αυτή η ανίχνευση είναι χαμηλού όγκου και παρατηρείται σπάνια στους περισσότερους οργανισμούς. Όταν αυτή η ανίχνευση φαίνεται ότι είναι υψηλός κίνδυνος και οι χρήστες πρέπει να αποκατασταθούν.

    Ανώμαλη δραστηριότητα χρήστη

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η βάσης ανίχνευσης κινδύνου κανονική συμπεριφορά των διαχειριστικών χρηστών στο Microsoft Entra ID και επισημαίνει ανώμαλα πρότυπα συμπεριφοράς όπως ύποπτες αλλαγές στον κατάλογο. Η ανίχνευση ενεργοποιείται έναντι του διαχειριστή που κάνει την αλλαγή ή το αντικείμενο που άλλαξε.

    Ο χρήστης ανέφερε ύποπτη δραστηριότητα

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση κινδύνου αναφέρεται όταν ένας χρήστης αρνείται μια προτροπή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και το αναφέρει ως ύποπτη δραστηριότητα. Μια προτροπή MFA που δεν έχει ξεκινήσει από έναν χρήστη μπορεί να σημαίνει ότι τα διαπιστευτήριά τους διακυβεύονται.

    Μη ανιχνεύσεις μη προκλίνης

    Οι πελάτες χωρίς τις άδειες της Microsoft Entra ID P2 λαμβάνουν ανιχνεύσεις με τίτλο “Πρόσθετος κίνδυνος που εντοπίστηκε” χωρίς τις λεπτομερείς πληροφορίες σχετικά με την ανίχνευση που κάνουν οι πελάτες με άδειες P2.

    Ανιχνεύσεις κινδύνου μη προτεικής σημασίας

    Εντοπίστηκε πρόσθετος κίνδυνος (σύνδεση)

    Υπολογίζεται σε πραγματικό χρόνο ή εκτός σύνδεσης. Αυτή η ανίχνευση υποδεικνύει ότι ανιχνεύθηκε μία από τις ανιχνεύσεις πριμοδότησης. Δεδομένου ότι οι ανιχνεύσεις premium είναι ορατές μόνο στους πελάτες της Microsoft Entra ID P2, με τίτλο “Πρόσθετος κίνδυνος που ανιχνεύεται” για τους πελάτες χωρίς τις άδειες της Microsoft Entra ID P2.

    Ανώνυμη διεύθυνση IP

    Υπολογίζεται σε πραγματικό χρόνο. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει σημάδια από ανώνυμη διεύθυνση IP (για παράδειγμα, πρόγραμμα περιήγησης TOR ή ανώνυμο VPN). Αυτές οι διευθύνσεις IP χρησιμοποιούνται συνήθως από ηθοποιούς που θέλουν να κρύψουν τις πληροφορίες σύνδεσης (διεύθυνση IP, τοποθεσία, συσκευή κ.ο.κ.) για ενδεχομένως κακόβουλη πρόθεση.

    Ο διαχειριστής επιβεβαίωσε τον χρήστη που διακυβεύεται

    Υπολογιζόμενη εκτός σύνδεσης. Αυτή η ανίχνευση υποδεικνύει ότι ένας διαχειριστής έχει επιλέξει «επιβεβαίωση του χρήστη που διακυβεύεται» στον επικίνδυνο UI των χρηστών ή χρησιμοποιώντας το API ratiamyusers. Για να δείτε ποιος διαχειριστής επιβεβαίωσε αυτόν τον χρήστη που διακυβεύεται, ελέγξτε το ιστορικό κινδύνου του χρήστη (μέσω UI ή API).

    Η Microsoft Entra απειλητική Intelligence (σύνδεση)

    Υπολογίζεται σε πραγματικό χρόνο ή εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει τη δραστηριότητα του χρήστη που είναι ασυνήθιστη για τον χρήστη ή σύμφωνα με γνωστά πρότυπα επίθεσης. Αυτή η ανίχνευση βασίζεται στις εσωτερικές και εξωτερικές πηγές πληροφοριών της Microsoft.

    Ανιχνεύσεις κινδύνου χρήστη Nonpremium

    Ανιχνεύθηκε πρόσθετος κίνδυνος (χρήστης)

    Υπολογίζεται σε πραγματικό χρόνο ή εκτός σύνδεσης. Αυτή η ανίχνευση υποδεικνύει ότι ανιχνεύθηκε μία από τις ανιχνεύσεις πριμοδότησης. Δεδομένου ότι οι ανιχνεύσεις premium είναι ορατές μόνο στους πελάτες της Microsoft Entra ID P2, με τίτλο “Πρόσθετος κίνδυνος που ανιχνεύεται” για τους πελάτες χωρίς τις άδειες της Microsoft Entra ID P2.

    Διαρροή διαπιστευτήρια

    Υπολογιζόμενη εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει ότι έχουν διαρρεύσει τα έγκυρα διαπιστευτήρια του χρήστη. Όταν οι εγκληματίες του κυβερνοχώρου συμβιβάζουν έγκυρους κωδικούς πρόσβασης των νόμιμων χρηστών, συχνά μοιράζονται αυτά τα διαπιστευτήρια που συγκεντρώθηκαν. Αυτή η κοινή χρήση γίνεται συνήθως δημοσιεύοντας δημοσίως στον σκοτεινό ιστό, στους τόπους επικόλλησης ή με την εμπορία και την πώληση των διαπιστευτηρίων στη μαύρη αγορά. Όταν η υπηρεσία Microsoft διαρρεύσει τα διαπιστευτήρια αποκτά διαπιστευτήρια χρήστη από το σκοτεινό ιστό, τις ιστοσελίδες επικόλλησης ή άλλες πηγές, ελέγχονται έναντι των τρέχουσας έγκυρης διαπιστευτηρίων των χρηστών της Microsoft Entra για να βρουν έγκυρες αντιστοιχίες. Για περισσότερες πληροφορίες σχετικά με τα διαρροή διαπιστευτήρια, ανατρέξτε στις κοινές ερωτήσεις.

    Η Microsoft Entra απειλητική Intelligence (χρήστης)

    Υπολογιζόμενη εκτός σύνδεσης. Αυτός ο τύπος ανίχνευσης κινδύνου υποδεικνύει τη δραστηριότητα του χρήστη που είναι ασυνήθιστη για τον χρήστη ή σύμφωνα με γνωστά πρότυπα επίθεσης. Αυτή η ανίχνευση βασίζεται στις εσωτερικές και εξωτερικές πηγές πληροφοριών της Microsoft.

    Κοινές ερωτήσεις

    Επίπεδα κινδύνου

    Η προστασία ταυτότητας κατηγοριοποιεί τον κίνδυνο σε τρία επίπεδα: χαμηλό, μεσαίο και υψηλό. Κατά τη διαμόρφωση των πολιτικών προστασίας ταυτότητας, μπορείτε επίσης να το διαμορφώσετε για να ενεργοποιήσετε Χωρίς κίνδυνο επίπεδο. Κανένας κίνδυνος δεν σημαίνει ότι δεν υπάρχει ενεργός ένδειξη ότι η ταυτότητα του χρήστη έχει παραβιαστεί.

    Η Microsoft δεν παρέχει συγκεκριμένες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο υπολογίζεται ο κίνδυνος. Κάθε επίπεδο κινδύνου φέρνει μεγαλύτερη εμπιστοσύνη ότι ο χρήστης ή η σύνδεση διακυβεύεται. Για παράδειγμα, κάτι σαν ένα παράδειγμα άγνωστων ιδιοτήτων σύνδεσης για έναν χρήστη μπορεί να μην είναι τόσο απειλητική όσο τα διαρροή διαπιστευτηρίων για έναν άλλο χρήστη.

    Συγχρονισμός κωδικού πρόσβασης

    Οι ανιχνεύσεις κινδύνου όπως τα διαρροή διαπιστευτήρια απαιτούν την παρουσία hashes κωδικού πρόσβασης για ανίχνευση. Για περισσότερες πληροφορίες σχετικά με τον συγχρονισμό του κωδικού πρόσβασης, ανατρέξτε στο άρθρο, εφαρμόστε συγχρονισμό κωδικού πρόσβασης με τον συγχρονισμό της Microsoft Entra Connect Sync.

    Γιατί υπάρχουν ανιχνεύσεις κινδύνου που δημιουργούνται για λογαριασμούς χρήστη με ειδικές ανάγκες?

    Οι λογαριασμοί χρήστη με απενεργοποίηση μπορούν να ενεργοποιηθούν ξανά. Εάν τα διαπιστευτήρια ενός λογαριασμού με ειδικές ανάγκες διακυβεύονται και ο λογαριασμός ενεργοποιείται ξανά, οι κακοί ηθοποιοί θα μπορούσαν να χρησιμοποιήσουν αυτά τα διαπιστευτήρια για να αποκτήσουν πρόσβαση. Η προστασία ταυτότητας δημιουργεί ανιχνεύσεις κινδύνου για ύποπτες δραστηριότητες έναντι λογαριασμών χρηστών με ειδικές ανάγκες για την ειδοποίηση των πελατών σχετικά με τον ενδεχόμενο συμβιβασμό λογαριασμού. Εάν ένας λογαριασμός δεν χρησιμοποιείται πλέον και δεν θα ενεργοποιηθεί ξανά, οι πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο να το διαγράψουν για να αποτρέψουν συμβιβασμούς. Δεν δημιουργούνται ανιχνεύσεις κινδύνου για διαγραμμένους λογαριασμούς.

    Πού βρίσκεται η Microsoft διαρροή διαπιστευτήρια?

    Η Microsoft βρίσκει διαρροή διαπιστευτηρίων σε διάφορα μέρη, όπως:

    • Δημόσιες ιστοσελίδες πάστα όπως το Pastebin.com και επικόλληση.CA όπου οι κακοί ηθοποιοί συνήθως δημοσιεύουν τέτοιο υλικό. Αυτή η τοποθεσία είναι η πρώτη στάση των πιο κακών ηθοποιών στο κυνήγι τους για να βρουν κλεμμένα διαπιστευτήρια.
    • Υπηρεσίες επιβολής του νόμου.
    • Άλλες ομάδες στη Microsoft κάνουν έρευνα στο σκοτεινό ιστό.

    Γιατί δεν βλέπω διαρροή διαπιστευτήρια?

    Τα διαρροή διαπιστευτήρια επεξεργάζονται οποτεδήποτε η Microsoft βρίσκει μια νέα, δημόσια διαθέσιμη παρτίδα. Λόγω της ευαίσθητης φύσης, τα διαρροή διαπιστευτήρια διαγράφονται λίγο μετά την επεξεργασία. Μόνο νέα διαρροή διαπιστευτηρίων που βρέθηκαν μετά από να ενεργοποιήσετε τον συγχρονισμό hash κωδικού πρόσβασης (PHS). Η επαλήθευση εναντίον προηγουμένως βρέθηκαν ζεύγη διαπιστευτηρίων δεν γίνεται.

    Δεν έχω δει καμία διαρροή συμβάντα κινδύνου πιστοποίησης εδώ και αρκετό καιρό

    Εάν δεν έχετε δει καμία διαρροή συμβάντα κινδύνου διαπιστευτηρίων, οφείλεται στους ακόλουθους λόγους:

    • Δεν έχετε ενεργοποιήσει το PHS για τον ενοικιαστή σας.
    • Η Microsoft δεν βρήκε ζεύγη διαπιστευτηρίων διαρροής που ταιριάζουν με τους χρήστες σας.

    Πόσο συχνά επεξεργάζεται η Microsoft νέα διαπιστευτήρια?

    Τα διαπιστευτήρια υποβάλλονται σε επεξεργασία αμέσως μετά την ακινητοποίηση, κανονικά σε πολλαπλές παρτίδες την ημέρα.

    Τοποθεσίες

    Η θέση στις ανιχνεύσεις κινδύνου καθορίζεται χρησιμοποιώντας αναζήτηση διεύθυνσης IP.

    Επόμενα βήματα

    • Διατίθενται πολιτικές για τον μετριασμό των κινδύνων
    • Διερευνήστε τον κίνδυνο
    • Αποκαταστήστε τους χρήστες και απεμπλοκές
    • Επισκόπηση ασφαλείας

    Πώς οι άνθρωποι κρύβουν το IPS τους και γιατί μπορεί να είναι χρήσιμο να τους ανιχνεύσουν?

    Σχεδόν οπουδήποτε πηγαίνετε σήμερα στο Διαδίκτυο, αφήνετε πίσω ένα μονοπάτι πίσω. Είτε πρόκειται για τις διαδικτυακές σας δραστηριότητες, την τοποθεσία ή κάτι άλλο, εκτός αν είστε πολύ καλοί στο να καλύψετε τα κομμάτια σας, θα είναι δυνατό να βρείτε αρκετές πληροφορίες για εσάς.

    Ένα τέτοιο μονοπάτι είναι το πρωτόκολλο διαδικτύου ή η διεύθυνση IP σας. Κάθε υπολογιστής, δρομολογητής ή άλλη συσκευή στο δίκτυο διαθέτει μια διεύθυνση IP που τους έχει αντιστοιχιστεί ως αριθμός αναγνώρισης. Η ίδια η διεύθυνση IP συνδέεται με την τοποθεσία, η οποία συνήθως γνωρίζουμε αν κάποιος χρησιμοποιεί φορητό υπολογιστή στις ΗΠΑ ή τη Γαλλία για παράδειγμα.

    Αλλά η τοποθεσία IP μπορεί να πάει ακόμα πιο βαθιά από το επίπεδο της χώρας. Σήμερα, οι υπηρεσίες IP Geolocation Services είναι σε θέση να εντοπίσουν με ακρίβεια την τοποθεσία σας στον ταχυδρομικό κώδικα και σύμφωνα με την έκθεση διαφάνειας, η παγκόσμια αγορά IP Geolocation θα φτάσει τα $ 4.5 δισεκατομμύρια σε αξία μέχρι το 2027.

    Ανάλογα με το πώς το βλέπετε, αυτό μπορεί να είναι καλό ή κακό πράγμα. Θα σας δείξουμε τους διάφορους τρόπους με τους οποίους χρησιμοποιούν οι άνθρωποι για να κρύψουν τα πραγματικά IP τους, γιατί το κάνουν, καθώς και γιατί πρέπει να τα εντοπίσετε. Τέλος, θα σας δείξουμε πώς μπορεί να βοηθήσει το Ipinfo με αυτό.

    Γιατί οι άνθρωποι κρύβουν το IP τους?

    Υπάρχουν πολλοί λόγοι για τους οποίους οι άνθρωποι κρύβουν τις διευθύνσεις IP τους.

    Για παράδειγμα, κάποιος που κρύβει την IP του μπορεί να το κάνει για να κρύψει την ταυτότητά του από τους χάκερ προσπαθώντας να παρακολουθήσουν τις ενέργειές τους και να αποκαλύψουν όσο το δυνατόν λιγότερες πληροφορίες για τον εαυτό τους.

    Ή θέλουν να προστατευθούν από τη λογοκρισία των κυβερνήσεων που κατασκοπεύουν αυτό που λένε και κάνουν online.

    Μπορεί επίσης να θέλουν να αποτρέψουν τους παρόχους υπηρεσιών Internet (ISP) ή τις μηχανές αναζήτησης να διατηρήσουν ένα αρχείο καταγραφής των δραστηριοτήτων περιήγησης στο διαδίκτυο τους.

    Κάποιοι κρύβουν την IP τους για να παρακάμψουν γεωγραφικά μπλοκαρισμένα περιεχόμενα και ιστότοπους ή περιορισμούς που τοποθετούνται στο χώρο εργασίας ή στο σχολείο τους.

    Άλλοι θέλουν να έχουν πρόσβαση σε υπηρεσίες ροής βίντεο όπως το Netflix ή το Hulu και να παρακολουθήσουν τα τελευταία επεισόδια των αγαπημένων τηλεοπτικών εκπομπών τους όπου κι αν βρίσκονται.

    Οι άνθρωποι που ζουν σε αυταρχικές χώρες όπως το Ιράν, η Κίνα, η Ρωσία κ.λπ. Απόκρυψη του IPS για να αποφύγουν την κρατική λογοκρισία και την πρόσβαση σε μπλοκαρισμένες τοποθεσίες και περιεχόμενο στις χώρες τους (ακούστε την άλλη πλευρά, έτσι να μιλήσετε).

    Από την άλλη πλευρά, αυτό δεν σημαίνει ότι οι άνθρωποι σε δημοκρατικές χώρες όπως οι ΗΠΑ ή το Ηνωμένο Βασίλειο απαλλάσσονται από το να κατασκοπεύονται από τις κυβερνήσεις τους. Η ανώνυμη IP μπορεί επίσης να είναι χρήσιμη για όσους ζουν κάτω από την κυβέρνηση με ισχυρές ηλεκτρονικές δυνατότητες υποκλοπής.

    Για παράδειγμα, οι άνθρωποι σε πολλές δυτικές χώρες βρίσκονται υπό συνεχή παρακολούθηση κάτω των 14 ετών. Πρόκειται για συνασπισμό χωρών, όπως οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, ο Καναδάς, η Αυστραλία, η Νέα Ζηλανδία, η Γερμανία, η Γαλλία, η Ολλανδία, το Βέλγιο, η Ιταλία, η Ισπανία, η Δανία, η Σουηδία και η Νορβηγία που όχι μόνο παρακολουθούν τους δικούς τους πολίτες, αλλά και τις εμπορικές πληροφορίες Σχετικά με τους πολίτες των άλλων μελών εμπρός και πίσω με τα υπόλοιπα “μάτια”.

    Όποια και αν είναι ο λόγος, οι άνθρωποι θα προσπαθήσουν να καλύψουν τη διεύθυνση IP τους. Εάν έχετε έναν ιστότοπο όπου είναι σημαντικό να γνωρίζετε ακριβώς πώς το κάνουν αυτό.

    Πώς κρύβουν τους ανθρώπους τους IPS?

    Υπάρχουν διάφοροι τρόποι για να κρύψετε την πραγματική σας διεύθυνση IP. Εδώ, θα επικεντρωθούμε στα τρία πιο ευρέως χρησιμοποιούμενα.

    1. Χρήση λογισμικού VPN

    Η εκτιμώμενη παγκόσμια αγοραία αξία VPN το 2019 ήταν 23 $.6 δισεκατομμύρια και θα είναι 27 $.1 δισεκατομμύριο το 2020, σύμφωνα με την κατάσταση της χρήσης VPN της Go-Globe. Σύμφωνα με τα στοιχεία τους, η παγκόσμια αγορά VPN αυξάνεται κατά περίπου 4 δισεκατομμύρια δολάρια κάθε χρόνο.

    Ένα VPN, ή εικονικό ιδιωτικό δίκτυο, ενεργεί ως μεσάζας μεταξύ του υπολογιστή σας και του διακομιστή προορισμού.

    Εξυπηρετεί δύο σκοπούς. Το ένα είναι να κρυπτογραφήσετε τη σύνδεσή σας στο Διαδίκτυο. Το άλλο είναι να αποκρύψετε την πραγματική σας διεύθυνση IP.

    Για να αποκρύψετε τη διεύθυνση IP σας με ένα VPN, το μόνο που χρειάζεστε είναι να κατεβάσετε ένα VPN της επιλογής σας (όπως το NORDVPN ή το ExpressVPN), συνδεθείτε σε αυτήν και ενεργοποιήστε το. Μόλις ενεργοποιηθεί, το VPN θα πρέπει να κρύψει την IP και την τοποθεσία σας.

    Αυτό που συμβαίνει εδώ και ο τρόπος που το VPN κρύβει την IP σας είναι ότι η κυκλοφορία σας παίρνει μια μικρή παράκαμψη μέσω του διακομιστή VPN. Με αυτόν τον τρόπο, η κυκλοφορία σας φτάνει στους ιστότοπους που θέλετε να επισκεφθείτε (όπως το Netflix για παράδειγμα), όχι μέσω της πραγματικής IP σας, αλλά της IP της VPN.

    2. Με διακομιστή μεσολάβησης

    Ένας άλλος τρόπος για να αποκρύψετε τη διεύθυνση IP σας είναι να χρησιμοποιήσετε έναν διακομιστή μεσολάβησης. Στην ουσία, αυτό που κάνει ο πληρεξούσιος είναι να προωθήσει τα αιτήματα του πελάτη ή το δίκτυο και λαμβάνει και παραδίδει απαντήσεις διακομιστή.

    Οι άνθρωποι συχνά μπερδεύουν τον πληρεξούσιο με διακομιστές VPN, πιστεύοντας τους να κάνουν το ίδιο πράγμα. Αυτή δεν είναι η περίπτωση.

    Οι διακομιστές μεσολάβησης δεν κρυπτογραφούν την κυκλοφορία, πράγμα που σημαίνει ότι δεν θα είναι σε θέση να αποκρύψουν τη διεύθυνση IP σας από κάποιον που παρεμποδίζει την κυκλοφορία στο δρόμο από τη συσκευή στον διακομιστή μεσολάβησης.

    Αυτός είναι ο λόγος για τον οποίο οι πληρεξούσιοι τείνουν να είναι λιγότερο αξιόπιστοι από τους διακομιστές VPN όταν πρόκειται για online ιδιωτικότητα.

    Υπάρχουν τρεις τύποι διακομιστών μεσολάβησης, με ποικίλους βαθμούς προστασίας:

    • Διαφανής, που δεν κρύβει το IP σας ή το γεγονός ότι χρησιμοποιείτε διακομιστή μεσολάβησης.
    • Ανώνυμος, που κρύβει το IP, αλλά όχι ότι χρησιμοποιείτε πληρεξούσιο.
    • Αφρόκρεμα, που κρύβει τόσο τη διεύθυνση IP όσο και τη χρήση ενός διακομιστή μεσολάβησης.

    3. Χρησιμοποιώντας το Tor

    Το Tor, ή ο δρομολογητής κρεμμυδιού, είναι ένα ανοιχτό κώδικα και ένα δωρεάν δίκτυο κόμβων διακομιστών που διαχειρίζονται εθελοντές που κρύβουν την ταυτότητά σας πίσω από στρώματα πληρεξουσίου (όπως ένα κρεμμύδι, εξ ου και το όνομα).

    Όταν χρησιμοποιείτε το πρόγραμμα περιήγησης TOR, συνδέεται πρώτα με έναν τυχαίο κόμβο καταχώρησης που καταγράφεται από το δημόσιο. Στη συνέχεια, η κυκλοφορία περνάει από έναν τυχαία επιλεγμένο μεσαίο κόμβο. Τέλος, η κυκλοφορία περνάει από τον τρίτο και τον τελικό κόμβο.

    Καθώς κάθε κόμβος στη διαδρομή θα γνωρίζει μόνο την IP των κόμβων αμέσως πριν και μετά από αυτό, είναι σχεδόν αδύνατο να καταλάβουμε την αρχική διεύθυνση IP (ακόμη και αν κάποιος μπορούσε να παρεμποδίσει την κυκλοφορία από τον τελικό κόμβο στον διακομιστή προορισμού.

    Αυτό κάνει το Tor εξαιρετικό να κρύβει την πραγματική διεύθυνση IP σας, αλλά όλα αυτά τα αναπηδώντας από τον κόμβο στον κόμβο έχουν την τιμή του. Το εμπόριο έρχεται σε ταχύτητα όπως με το Tor, η κυκλοφορία διαρκεί περισσότερο για να ολοκληρώσει το ταξίδι.

    Πώς να ανιχνεύσετε εάν οι επισκέπτες σας χρησιμοποιούν VPN, πληρεξούσιο ή TOR?

    Αν και υπάρχουν πολλοί νόμιμοι λόγοι για τους οποίους κάποιος θα ήθελε να κρύψει τη διεύθυνση IP του, υπάρχουν πολλά από αυτά που δεν είναι τόσο νόμιμα.

    Τοποθεσίες όπως το Netflix, για παράδειγμα, μπλοκ VPNs (έχουν μια λίστα με γνωστές διευθύνσεις IP VPN) για να προστατεύσουν τους κατόχους πνευματικών δικαιωμάτων και να βεβαιωθούν ότι λαμβάνουν χρήματα για τους ανθρώπους που παρακολουθούν τις ταινίες ή τις τηλεοπτικές εκπομπές τους.

    Ένας άλλος λόγος για τον οποίο ίσως θελήσετε να ανιχνεύσετε αν κάποιος κρύβει την IP του με κάποιο άλλο τρόπο είναι να καταπολεμήσετε το Spam. Ας πούμε ότι κάποιος δημοσιεύει ανεπιθύμητα μηνύματα στον ιστότοπό σας. Εάν προσπαθήσετε να αποκλείσετε το IP τους, μπορούν να επιστρέψουν με ένα άλλο, αφού βρίσκονται πίσω από ένα πληρεξούσιο. Σε αυτή την περίπτωση, η καλύτερη πορεία δράσης σας μπορεί να είναι να αποκλείσετε μια σειρά IPS για αυτό το πληρεξούσιο.

    Κάντε κλικ στην επιλογή Απάτη είναι μια άλλη απειλητική απειλή που πρέπει να αντιμετωπίσουν οι ιδιοκτήτες επιχειρήσεων σε απευθείας σύνδεση. Εκτιμάται ότι οι ψεύτικες εταιρείες κόστους της PPC κάνουν 60 εκατομμύρια δολάρια ετησίως και η κυκλοφορία απάτης αυξάνεται με ανησυχητικό ρυθμό (50% ετησίως).

    Τέλος, θέλετε επίσης να μάθετε από πού προέρχονται οι επισκέπτες σας για να πολεμήσετε τους χάκερς.

    Ας πούμε ότι ο ιστότοπός σας εξυπηρετεί το κοινό που βασίζεται στις ΗΠΑ και ίσως κάποιο Ηνωμένο Βασίλειο και Ευρώπη. Αλλά τότε, κοιτάζοντας τα αναλυτικά στοιχεία, παρατηρείτε ότι η δεύτερη μεγαλύτερη πηγή κοινού σας είναι η Κίνα και το περιεχόμενό σας σε καμία περίπτωση δεν εξυπηρετεί το συγκεκριμένο κοινό. Γνωρίζοντας ότι η Κίνα έχει τον μεγαλύτερο πληθυσμό χάκερ στον κόσμο, αυτό μπορεί να ανησυχεί.

    Όλα αυτά είπαν, πώς ανιχνεύετε τη χρήση ενός VPN, διακομιστή μεσολάβησης ή TOR?

    Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό, αλλά είναι είτε υπερβολικά περίπλοκες είτε μπορούν να ανιχνεύσουν μόνο ένα από αυτά. Για παράδειγμα, αναφέραμε ήδη πώς το Netflix έχει μια λίστα με γνωστά VPN IPs που μπλοκάρουν αν κάποιος προσπαθεί να συνδεθεί.

    Το IPINFO παρέχει μια πολύ απλούστερη λύση με το API ανίχνευσης απορρήτου. Αυτό το API ανιχνεύει διαφορετικές μεθόδους που ενδέχεται να χρησιμοποιούν οι επισκέπτες σας για να κρύψουν τα πραγματικά IPs τους, συμπεριλαμβανομένου του VPN, του πληρεξούσιου, του TOR ή της φιλοξενίας.

    Το API ανίχνευσης απορρήτου εκτελεί πλήρεις σαρώσεις σε επίπεδο διαδικτύου για την ανίχνευση έως και 10 εκατομμυρίων ενεργών VPNs. Αυτό συνδυάζεται με δεδομένα σχετικά με τους κόμβους εξόδου TOR, HTTP και κάλτσες proxies και την ανίχνευση τύπου IP του IPINFO για να βρει τις περιοχές IP που ανήκουν στους παρόχους φιλοξενίας του χρήστη τους.

    Το IPINFO είναι ένας ολοκληρωμένος δεδομένων διεύθυνσης IP και ο πάροχος API με ευέλικτα σχέδια τιμολόγησης για την κάλυψη των επιχειρηματικών σας αναγκών. Διαχειρίζουμε δισεκατομμύρια αιτήματα API ανά μήνα, εξυπηρετώντας δεδομένα όπως η IP GeoLocation, το ASN, ο κινητής μεταφορέας, η ανίχνευση απορρήτου και οι φιλοξενούμενοι τομείς. Εγγραφείτε για δωρεάν λογαριασμό ή επικοινωνήστε με τους εμπειρογνώμονες δεδομένων μας για να μάθετε περισσότερα.

    Ο σύνδεσμος έχει αντιγραφεί!

      Les vrais kickasstorrents