#LOGS de tu #Firewall
Siempre es recomendable revisar los eventos, logs de tus dispositivos de seguridad con cierta frecuencia.
El día de ayer en conjunto con los ingenieros de nuestro SOC, pudimos ver un tipo de Botnet, caso real:
Red local:
192.168.1.6
192.168.1.10
192.168.1.25
192.168.1.63
192.168.1.7
C&C Command Control Server, Trafico desde:
UK,
Suiza,
Rusia,
Francia:
163.172.32.234,
185.169.229.24,
91.107.107.222,
195.157.15.100,
62.213.67.229, Botnet detectado: Andromedad con más de 50,000 conexiones bloqueadas, por ello colocar un servidor o una PC con información sensible directo a Internet es muy peligroso.
No hay comentarios:
Publicar un comentario