Alat seperti Nmap, MassCAN, dan Pnscan sering digunakan untuk melakukan pemindaian berbasis Internet dalam jumlah besar, sementara Netcat digunakan untuk mendengarkan port serta membangun koneksi webshell. Cloud Firewall dapat membantu mengidentifikasi dan mengontrol instalasi tidak resmi dari alat-alat tersebut.
Dampak
Berikut adalah dampak dari instalasi alat tidak resmi:
Operasi Tidak Resmi oleh Karyawan Perusahaan
Setelah seorang karyawan mengunduh dan menginstal alat tidak resmi, mereka dapat menggunakannya untuk memetakan aset perusahaan, mengungkap topologi jaringan internal, atau melakukan operasi tidak resmi lainnya.
Serangan
Penyerang yang berhasil menyusup ke jaringan internal dapat menjalankan perintah
yumdanapt-getuntuk menginstal alat tidak resmi. Alat ini kemudian dapat digunakan untuk pergerakan lateral, penyisipan webshell, dan pencurian data berdasarkan pemetaan topologi jaringan.Penyebaran Cacing dan Trojan
Setelah host terinfeksi cacing atau virus lainnya, skrip otomatis dapat mengunduh dan menginstal alat tidak resmi. Jika alat tersebut digunakan untuk pemindaian berbasis Internet, banyak host lainnya dapat terpengaruh.
Operasi di Konsol Cloud Firewall
Ikuti langkah-langkah berikut untuk menonaktifkan instalasi alat tidak resmi pada instance Elastic Compute Service (ECS):
Masuk ke Konsol Cloud Firewall.
Di panel navigasi sisi kiri, pilih .
Pada tab , ubah mode aturan terkait tertentu atau semua aturan menjadi Block. Ini secara efektif mencegah atau meminimalkan dampak potensial.
