30 tháng 5, 2013
Internet có thể là một nơi nguy hiểm, và nay bạn có thể xem sự nguy hiểm đó diễn ra như thế nào ở thời gian thực. Deutsche Telekomn, đã xây dựng một trang web cho phép người sử dụng giám sát các cuộc tấn công mạng khi chúng xảy ra.
Sicherheitstacho.eu
(được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công
khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định.
Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn
(nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường
hợp này thì trang sẽ không giúp được nhiều).
Tuy nhiên, đối với
Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty
này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết
các mục tiêu cụ thể và vùng địa lí của kẻ tấn công.
Chi tiết hơn
nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các
cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ
hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6
với hơn 355.000 các cuộc tấn công được công bố.
Thú vị là mặc dù
là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm
trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi
không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.
Các
cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web
là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn
công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp
giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông
tin.
Các cuộc tấn công đối với những thứ cần thiết, như các hệ
điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những
điểm ngắm của hàng trăm ngàn các cuộc tấn công.
Con số này có từ
một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp
dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập)
thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và
liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác
của Telekom Deutsche.
Mặt chưa được của phương thức này là các hũ
mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung
cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới,
Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có
thể kì cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện
quá nhiều của Nga.
Điều đó cho thấy chất lượng những kết quả của
Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các
cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những
thông tin quan trọng để ngăn các cuộc tấn công đó.
Theo ICTPress
Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định. Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn (nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường hợp này thì trang sẽ không giúp được nhiều).
Tuy nhiên, đối với Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết các mục tiêu cụ thể và vùng địa lí của kẻ tấn công.
Chi tiết hơn nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6 với hơn 355.000 các cuộc tấn công được công bố.
Thú vị là mặc dù là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.
Các cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông tin.
Các cuộc tấn công đối với những thứ cần thiết, như các hệ điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những điểm ngắm của hàng trăm ngàn các cuộc tấn công.
Con số này có từ một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập) thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác của Telekom Deutsche.
Mặt chưa được của phương thức này là các hũ mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới, Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có thể kì cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện quá nhiều của Nga.
Điều đó cho thấy chất lượng những kết quả của Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những thông tin quan trọng để ngăn các cuộc tấn công đó.
Theo ICTPress
