כיצד הורדת מסד נתונים גיאוגרפי של IP תומכת בחקירות פשעי סייבר

בלוג

פרטיות יכולה להיות גם ברכה וגם חרפה בתחום הדיגיטלי. המשמעות היא שזהות המשתמשים מוגנת, וזה חיוני בשל השכיחות של גניבת זהות ופשעים קשורים אחרים. מהצד השני, האנונימיות שמביאה הגנת הפרטיות גם מעניקה ביטחון לתוקפי סייבר. זה הופך לעתים קרובות לחסום דרכים משמעותי עבור חוקרי פשעי סייבר מכיוון שהאנונימיות מקשה על מעקב לאחור. הורדה של מסד נתונים גיאוגרפי עם זאת, קבצים יכולים לעזור לחוקרים להתגבר על האתגר הזה, כפי שמודגם בפוסט זה.



שימוש במסד נתונים גיאוגרפי IP כדי לעקוב אחר פעילויות פליליות

למרות שתוקפים יכולים להסתתר מאחורי פתרונות הגנת הפרטיות, עדיין יש דרך להתחקות אחריהם. התהליך מתחיל בבחינת יומני מערכת, המגיעים בצורה של יישום, אבטחה ויומני אירועים אחרים. מסמכים אלה מתעדים את כל האירועים שהתרחשו בתוך מחשב, אשר עשויים לכלול כתובת IP של פוגע.






בואו ניקח בחשבון את התרחיש הזה כדוגמה: התרחשה גישה לא מורשית לרשת. כאשר אתה בודק את יומני האבטחה, אתה מבחין במספר ניסיונות כניסה של Secure Shell (SSH) מכתובת ה-IP 218[.]92[.]0[.]215.



דרך הפעולה הראשונה היא לדווח על כתובת ה-IP אם היא נחשבת זדונית. למרות שזה מועיל, זה לא יעצור את התוקפים מאחורי כתובת ה-IP. למעשה, 218[.]92[.]0[.]215 כבר דווחו יותר מ-16,000 פעמים ב- שימוש לרעה בIPDB אך עדיין נמצא בשימוש במאות התקפות בכוח גס נכון לכתיבת שורות אלה.



hackernoon.com

כיצד הורדת מסד נתונים גיאוגרפי של IP תומכת בחקירות פשעי סייבר

פרטיות יכולה להיות גם ברכה וגם חרפה בתחום הדיגיטלי. זה אומר שזהות המשתמשים מוגנת, וזה חיוני בשל השכיחות של גניבת זהות ופשעים קשורים אחרים. מהצד השני, האנונימיות שמביאה הגנת הפרטיות גם מעניקה ביטחון לתוקפי סייבר. זה הופך לעתים קרובות לחסום דרכים משמעותי עבור חוקרי פשעי סייבר שכן אנונימיות מקשה על מעקב לאחור.>