Posted by : Ý Lan 30 tháng 5, 2013

Internet có thể là một nơi nguy hiểm, và nay bạn có thể xem sự nguy hiểm đó diễn ra như thế nào ở thời gian thực. Deutsche Telekomn, đã xây dựng một trang web cho phép người sử dụng giám sát các cuộc tấn công mạng khi chúng xảy ra.


Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định. Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn (nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường hợp này thì trang sẽ không giúp được nhiều).
Tuy nhiên, đối với Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết các mục tiêu cụ thể và vùng địa lí của kẻ tấn công.
Chi tiết hơn nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6 với hơn 355.000 các cuộc tấn công được công bố.
Thú vị là mặc dù là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.
Các cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông tin.
Các cuộc tấn công đối với những thứ cần thiết, như các hệ điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những điểm ngắm của hàng trăm ngàn các cuộc tấn công.
Con số này có từ một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập) thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác của Telekom Deutsche.
Mặt chưa được của phương thức này là các hũ mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới, Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có thể kì cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện quá nhiều của Nga.
Điều đó cho thấy chất lượng những kết quả của Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những thông tin quan trọng để ngăn các cuộc tấn công đó.
Theo ICTPress

Leave a Reply

Subscribe to Posts | Subscribe to Comments

LƯỢT TRUY CẬP

LƯU TRỮ

QUẢNG CÁO

- Copyright © HackExpress - Cộng đồng công nghệ thông tin -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -