Se kyberangrep i sanntid

2,4 millioner angrep fra ett land siste måned, ifølge ny nettportal.

Deutche Telekom har laget en portal som viser hackerangrep mot infrastruktur verden over i sanntid.
Deutche Telekom har laget en portal som viser hackerangrep mot infrastruktur verden over i sanntid. Bilde: PantherMedia / Cseh Ioan
7. mars 2013 - 10:47

Den russiske føderasjonen blir utpekt som versting. Hele 2,4 millioner kyberangrep er registrert med Russland som opprinnelse, bare siste måned.

Taiwan, som etter Kinas syn er å regne som en provins og ikke et selvstendig land, er en god nummer to med drøyt 900.000 angrep.

Følg angrep i sanntid

Dette er tall fra Deutche Telekom sin nye nettportal Sicherheitstacho, som gir en global oversikt over forsøk på inntrengning i sanntid.

Tjenesten er basert på 97 sensorer. Disse er utplassert i infrastrukturen til det tyske teleselskapet og deres partnere.

Det interaktive kartet er følgelig ingen uttømmende liste over alle datangrep i verden.

Ikke desto mindre tikker det inn hendelser nærmest hvert sekund. Foruten kilde (begrenset til opphavsland) gis det opplysning om hva som angripes (ikke hvor) i forenklet form. For eksempel om det er en webtjeneste eller en nettverksport eller -protokoll som rammes.

En voldsom overvekt av de registrerte angrepene er rettet mot SMB-protokollen, som i hovedsak blir brukt av Windows-systemer for delt tilgang til filer, skrivere med mer i et nettverk.

Nettjenesten er ikke unik. Det ideelle Honeynet-prosjektet lanserte i fjor høst et lignende kart, men deres datagrunnlag er basert på færre sensorer enn Deutche Telekom.

– Troverdig

Norske myndigheter har også utplassert sensorer i datanettverk tilknyttet kritisk infrastruktur. NorCERT følger selv med på dataangrep i sanntid. digi.no har besøkt operasjonssentralen tidligere.

– Generelt så kan man stole på trendene man ser på kartet (i den tyske tjenesten). Vi er for deling av slik informasjon, sier Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet (NSM).

Dataene ser ut til å være generert av IDS-sensorer og ulike honeypots, sier Veire. Slike «honningkrukker» er lokkesystemer satt ut for tiltrekke seg angripere.

– Det kan forekomme falske positiver med slik teknologi, men generelt kan en stole på de overordnede trendene som observeres her, sier NSMs pressekontakt.

– Mulig å si noe om hvordan den tyske oversikten skiller seg fra øyeblikksbildet som NorCERT sitter med?

– For NorCERT er et slikt øyeblikksbilde bare en av flere kilder som vi bruker når vi jobber med å få oversikt på nett. Vi bruker VDI-sensornettverket til å følge med på trafikken til samfunnskritisk infrastruktur, og akkurat her er vi først og fremst på jakt etter store eller alvorlige dataangrep mot kritiske virksomheter. I tillegg utveksler vi informasjon i sanntid, og samarbeider tett og nært med sikkerhetsmiljøet både nasjonalt og internasjonalt, som for eksempel leverandører av nettjenester, sikkerhetsselskaper og andre.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.