Akamai y Cloudfront son nombres asociados con CDN. En muchos casos, las CDN alojan sitios de recopilación de metadatos asociados con direcciones IP con fines de seguimiento, así como su uso inicial de almacenamiento en caché de archivos grandes para varios sitios web. Aunque estos nombres en particular pueden o no estar asociados con tráfico legítimo, su falta de preocupación con respecto al malware del lado del cliente es muy común en nuestro mundo y le sugiere que remedie ese sistema de creencias haciendo una investigación sobre cómo el malware ha sido una de las más grandes de seguridad. Amenazas en la última década.
El malware está asociado con la gran mayoría de los entornos comprometidos.
Ser propietario de un escritorio es el primer paso para tenerlo todo.
Comprendiendo que probablemente esté enfrentando más violaciones de CSP de lo que es humanamente posible investigar, existe una cierta cantidad de empatía asociada con su posición. Desarrollar un cuerpo de conocimientos, incluso si tiene que usar una hoja de cálculo, sobre los diversos dominios que se enumeran en su CSP es la clave del éxito a largo plazo, especialmente si es parte de un equipo pequeño o si se trata de una exposición de un solo hombre. Una vez que entienda estos dominios e investigue los registros y el contenido que pueden compartir, puede comenzar a examinar sus ToS e incluso capturar el tráfico y también a partir de estas url 'cadenas' que está viendo (asegúrese de que esta máquina esté aislada). Las capturas de sus paquetes y la inversión de tiempo le ayudarán a comenzar a identificar los nombres de DNS legítimos e ilegítimos y le permitirán concentrarse en un riesgo más evidente.
Es mejor tener en cuenta que la mayoría de los compromisos se muestran en varios sistemas y los sistemas los ignoraron debido a la gran cantidad de falsos positivos que están eliminando. Fueron alertados, pero no fueron alertados ni procesados en su proceso de selección. En resumen, no confíes en nada hasta que puedas demostrar que es confiable.