۱۳۹۳/۱۰/۲۳ امنیت اطلاعات

همواره مقالات و آمار و ارقام بسیاری از سوی شرکتهای امنیتی بزرگی نظیر آزمایشگاه کسپرسکی در خصوص حملات سایبری، عوامل آن، روشهای انجام آن حمله و همچنین قربانیان آن میخوانیم ولی به تصویر کشیدن این اطلاعات آن هم بصورت لحظه‌ای کار ساده‌ای نبوده است. در این مطلب به معرفی چند سرویس گرافیکی که بهمین منظور طراحی شده و قابل بررسی میباشند مبپردازیم. بررسی این نقشه‌های گرافیکی و سه بعدی نه تنها بسیار جالب بوده بلکه اطلاعات مفید و قابل توجهی را نیز بصورت گرافیکی و لحظه‌ای در خصوص حملات سایبری، و عاملین و قربانیان آنها در اختیار ما قرار میدهد.

در خصوص این نقشه‌های زنده، لازم به ذکر است که منبع اغلب داده‌های مربوطه اهداف و حملات واقعی، و همچنین هانی پات‌ها (به انگلیسی: Honeypot) یا همان تله‌ها و منابع اطلاعاتی با اطلاعات کاذب که توسط شرکت‌های امنیتی برای در دام انداختن عوامل حملات سایبری و اخذ اطلاعات در مورد آنها، اهداف‌شان و نحوه حمله آنها مورد استفاده قرار می‌گیرند. همچنین سازمان‌هایی که در برخی از این پرتال‌ها به عنوان عوامل یا حمله کننده (attackers) معرفی میشوند سیستم‌هایی هستند که از طریق عوامل اصلی بعنوان واسطه این حملات مورد سؤاستفاده قرار گرفته‌اند.

1-      Cyber Threat Map

اولین مورد نقشه زنده حملات سایبری از شرکت FireEye و با عنوان Cyber Threat Map می‌باشد که اخیراً در برنامه تلویزیونی «داستانی 60 دقیقه‌ای» (a 60 Minutes story) در شبکه CBS، که در آن به حملات سایبری به سیستم‌های کارت اعتباری فروشندگان پرداخته شد، معرفی گردید. این محیط گرافیگی ما را یاد بخشی از فیلم War Games و مانیتورهای کنترل موشکهای بالستیک NORAD (مخفف سازمان دفاع هوا-فضای آمریکای شمالی) میاندازد، شاید این شباهت بی‌دلیل نباشد. اگرچه در این نقشه اطلاعات زیادی ارائه نمیگردد ولی مشاهده محیط جذاب آن خالی از لطف نیست.

 

2-      IPViking

موردی که بنظر ما بسیار جذاب بود نقشه شرکت Norse Corp با عنوان IPViking است که اطلاعات جامع و کاملی در مورد حملات گزارش شده در اختیار کاربران قرار میدهد که از این اطلاعات میتوان به آدرس اینترنتی و عنوان عاملین آن حمله، شهر مورد هدف و سرویس مورد حمله، و همچنین کشورهایی که بیشترین عوامل یا قربانیان این حملات سایبری را دارا میباشند اشاره نمود.

 

3-      Digital Attack Map

سرویس گزارش زنده دیگری با یک عالمه اطلاعات در مورد هر حمله از سوی شرکت نرم افزاری Arbor Networks با عنوان نقشه حملات دیجیتالی (Digital Attack map) وجود دارد. این نقشه اطلاعات خام خود را از کاربران بیش از 270 ISP یا شرکت ارائه دهنده سرویس اینترنت از سراسر جهان بدست می‌آورد. نکته جالب در مورد این نقشه امکان تغییر زمان و مشاهده حملات سالها و ماههای گذشته است.

 

4-      نقشه سایبری کسپرسکی با عنوان Cyberthreat Real-time Map

نقشه بعدی از شرکت امنیتی قدرتمند کسپرسکی است که محیط جذاب و گرافیکی آن شبیه نقشه‌هایی است که در محیط جذاب بازیهای آنلاین میبینیم. در زیر قسمت اصلی و سه بعدی نقشه کاربران علاوه بر بررسی آمارهای دقیقی که حاصل از اطلاعات آماری دقیق کسپرسکی و گزارشهای لحظه‌ای ضدویروس های این شرکت میباشد، میتوانند با فیلتر نمودن نوع این حملات تنها اطلاعات مختص یک یا چند نوع حمله مورد نظر را نظیر حملات وبی، بدافزارهای ایمیلی، آسیب‌پذیری‌های نرم افزاری و غیره را ملاحظه نمایند.

 

5-      The Cyberfeed

نقشه بعدی The Cyberfeed  نام دارد که از سوی شرکت Anubis Networks طراحی شده است. این نقشه بسیار شبیه سرویس گوگل ارث (Google Earth) میباشد که اطلاعات آماری حملات آخرین بدافزارهای شناخته شده را نیز به کاربر نشان میدهد ولی نمیتوان آن را یک نقشه جامع حملات سایبری بشمار آورد چراکه تنها حملات بدافزاری را شامل میشود و قابلیت‌ یا امکان خاصی را نیز در اختیار کاربر قرار نمیدهد. لذا شباهت زیادی به نقشه طراحی شده توسط شرکت فنلاندی F-Secure دارد.

 

6-      Honey Map

نقشه بعدی که توسط شرکت Honeynet Project و با عنوان Honey Map طراحی گردیده است شاید خیلی جذاب نباشد ولی اطلاعات جامع و بسیار مفیدی در مورد حملات زنده سایبری در اختیار کاربر قرار میدهد و همچنین در اغلب موارد نیز لینکی به آدرس وبسایت Virustotal میدهد تا کاربر بتواند تحلیل و بررسی کاملی در مورد آن بدافزار یا حمله مربوطه را مطالعه نماید.

 

7-      نقشه سایبری شرکت OpenDNS

در آخر میبینیم که شرکت OpenDNS نیز نقشه‌ای درخور طراحی نموده که از محیطی شیک و اطلاعات خوب و مفیدی برخوردار است.

8-      PewPew

اگر این نقشه‌ها برای شما کمی هالیوودی بنظر برسد، و بدنبال محیطی همچنان جذاب ولی ساده‌تر برای بررسی آماری آخرین حملات میباشید، به شما پورتال PewPew را معرفی میکنیم که عنوان با توجه به افکت صوتی جالب این صفحه انتخاب شده است. لذا بهتر است پیش از بررسی این صفحه صدای اسپیکر خود را کم کنید (بویژه اگر در محل کار هستید!)

منبع : کسپرسکی آنلاین