A közeljövőben hasonló hívásokat kaphatunk a Norse Corporation nevű kiberbiztonsággal foglalkozó vállalatnak köszönhetően, mely egy új megközelítést alkalmaz a kibertámadások elleni védekezés során. A neve IP Viking, a világ első intelligens kiber kockázat elemző rendszere, amely a támadások valós idejű észlelését és blokkolását képes végrehajtani a világ bármely részén.
Hogyan működik az IP Viking?
Az IP Viking szívét ezernyi „monitoring ügynök” képezi, amelyek azonnali internetes adatgyűjtéssel foglalkoznak, naponta körülbelül 19 TB-t dolgoznak fel. „ Ügynökrendszerünk globális kiterjedéssel rendelkezik, internetes csomópontok ezreihez csatlakozunk „– mondta Tommy Stiansen, a Norse technológiai részlegének vezetője.
Az internet „sötét oldala” az általános web forgalomtól kezdve a p2p hálózatokon át, IRC és TOR hálózatokig terjed. A Norse fő erénye, hogy az ügynökök közreműködésével átlátja ezt a szférát. Ügynökeink között ún. honeypot-ok ezrei találhatóak, ezek a Norse vállalat által készített „online csapdák”, melyek a hackerek, vagy automatikus számítógép támadásra kifejlesztett eszközök, botnetek csalogatására szolgálnak.
„Vegyünk példaként egy bankot. Ez esetben a honeypot-ok a hatékonyság növelésének érdekében Microsoft szervereket, Linux rendszereket, ATM-ket képeznek le. Minél több online infrastruktúrát sikerül leutánoznunk, annál inkább vonzzuk a kibertámadásokat. Ezen csapdák segítségével lehetőségünk van tőrbe csalni a hackereket, malwareket. A csapdába esést követően bizonyos információkat fednek fel magukról, megtudhatjuk például IP címüket. Ennek birtokában a Norse nyomon tudja követni az adott támadó későbbi tevékenységeit.
Az alábbi videóban egy „Heat Map” látható, mely az IP Viking által valós időben végzett adatgyűjtést reprezentálja. A videón megjelenített támadások valódiak, nem szimuláció. A piros jelzések kibertámadást szimbolizálnak, a sárgák a Norse honeypot-kat mutatják. Az alsó negyedben található streaming text pedig a támadás származási helyének és célpontjának pontos koordinátáit jegyzi fel (ország, város, a hacker IP címe). Stiansen szerint hamarosan a hacker szervezet neve is megjeleníthető lesz a könnyebb nyomon követés érdekében.
Forrás: www.youtube.com/embed/b5CTizTUjpk
Mit jelent az IP Viking számunkra?
A beszerzett információk alapján a Norse az egyéni IP címek fenyegetésének mértékét egy nullától százig számozott skálán denominálja (IPQ). Az értékelés több tényezőből tevődik össze. Az értékelés mértékét meghatározhatja az IP cím tulajdonosának kiléte, annak földrajzi elhelyezkedése, vagy az IP cím használatának gyakorisága.
Minden vállalat, amely megvásárolja a Norse termékét képes lesz mérni a saját rendszerét megtámadó fenyegetések veszélyességét, valamint minden egyes IP címről tudomást szerez, amely veszélyt jelent számára. Ezen kívül a Norse lehetőséget biztosít az Internet szolgáltatók számára is, akik figyelmeztethetik egyéni ügyfeleiket kibertámadás esetén. Ez a tevékenység a Norse marketing vezetője Beau Roberts szerint azért nagyon fontos, mivel web felhasználók, kis vállalkozások tömege segíti a hackerek munkáját öntudatlanul.
A Norse tervei közt szerepel egyéb kiberbiztonsági cégekkel történő partneri egyezségek kialakítása az internet biztonságosabbá tételének érdekében.
Fordította: Fodor Péter a Digitaltrends cikke alapján
