Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2021, 21:16 door Anoniem

Door Anoniem: [..] Bij de actieve pentesting met red en blue team waarbij enkel directie en CSO of IT director exact op de hoogte is valt een scan als Shodan gewoon te snel op voor een SOC. We hebben zelf een honeypot server afgesloten van rest van infra met express kwetsbare gekoppelde software hardware. elke week komt er een lijst met offending IP,s met hoogtse indicators op usb stick en worden ze omgezet naar ranges die geblokkeerd worden op een afgeschermde client dan via een schone usb wordt de iprange lijst in rest van onze infra gezet. Hangt onder andere een printer aan met kwetsbare firmware een camera met publiekelijke toegang maar gericht naar een muur en een client pc in readonly modus en image freeze die elke dag dus naar fabrieks terug gaat. We hebben nu log4j als honing in gebruik om te kijken of we op de radar staan en we zien nu gemiddeld 5000 pogingen per dag. Boeiend . Kun je iets zeggen over de gemiddelde herkomst van de blacklist-IPs die je op die manier vindt ? Doe je daarin nog ...

Beschrijf je klacht (Optioneel):

captcha