martedì 20 gennaio 2015

Network Security: Mappa degli attacchi informatici in tempo reale

Vi ricordate il film War Games in cui su uno schermo all'interno del NORAD (North American Aerospace Defense Command) venivano visualizzati e tracciati il lancio di missili da parte dei russi?
Se volete provare la stessa sensazione visualizzando gli attacchi informatici in tempo reale su una mappa dinamica potete utilizzare uno dei seguenti servizi: map.ipviking.com oppure cybermap.kaspersky.com

map.ipviking.com
É un servizio messo a disposizione da Norse (www.norse-corp.com). Le informazioni che ci vengono fornite sono relative al paese di provenienza dell'attacco, l'ip di chi attacca, paese della vittima e servizio attaccato. Ovviamente tali informazioni non vanno prese come oro colato, ad es. un hacker può facilmente far apparire che l'attacco provenga da un determinato paese o indirizzo IP sfruttando computer infetti.
IPVIKING
FIG 1 - IPVIKING
cybermap.kaspersky.com
Il servizio messo a disposizione da Kaspersky (www.kaspersky.com) è analogo a quello fornito da Norse. La mappa è più dinamica e con grafica tridimensionale ma ci fornisce minori dettagli degli attacchi.
Cybermap
FIG 2 - Cybermap

Entrambi i servizi si basano su informazioni prelevate dai loro Honeypot. Gli Honeypot non sono altro che delle trappole: computer che vengono piazzati su Internet da società che si occupano di sicurezza informatica e fungono da esca fingendosi pc/server aziendali, ATM, sistemi militari/industriali, ecc. Il servizio  messo a disposizione da Norse si base su oltre 8 milioni di Honeypot.

Altri servizi analoghi:
Akamai Real-Time Web Monitor (www.akamai.com/html/technology/dataviz1.html)
Global Security Map (globalsecuritymap.com)

Nessun commento:

Posta un commento

I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.