Эффективный инструмент киберразведки — интерактивная карта DDoS-атак. Как выглядит мировая кибер-война прямо сейчас.
Сегодня тема глобальных DDoS-атак и их использование в геополитических конфликтах суперактуальна и находится в центре внимания кибербезопасности и информационной войны в целом.
Инструмент оперативного мониторинга киберугроз и глобальной киберактивности — это радар который превращает «сырые» данные об атаках в полезные знания. Информация представлена так, чтобы ИТ-специалист (специалист по кибербезопасности и др.) мог быстро оценить потенциальное влияние этих атак на бизнес или иную сферу общественных отношений.
Описывая DDoS, обязательно необходимо заметить, что такая атака часто используется как отвлекающий маневр, пока другая команда специалистов проводит скрытую операцию по нарушению целостности или конфиденциальности данных (например, взлом, кража данных, или публикация дезинформации).
А вот и ссылка на этот радар киберразведки (NETSCOUT Cyber Threat Horizon). Он сканирует глобальное киберпространство: horizon.netscout.com
Очень часто, в качестве цели атаки определяется медиа-ресурс (новостной веб-сайт). Именно DDoS-атаки используются для глушения таких новостных сайтов, блогов, социальных платформ конкретно в моменты времени, когда на этих площадках должна быть опубликована критически важная или «неудобная» для кого-то информация, сенсация, результаты исследований.
Польза от рассматриваемого инструмента киберразведки просто огромна — он обеспечивает ситуационную (тактическую) осведомленность. Это первый шаг к защите для любого бизнеса и/или медиа-ресурса.
Страны-источники (Source countries). Это страны, с территории которых исходит (откуда «летит») вредоносный DDoS-трафик. Чаще всего это страны, где расположено большое количество скомпрометированных устройств (ботнетов), используемых для атаки.
Страны назначения (Target/Destination countries). Это страны, чьи сетевые ресурсы, компании или организации являются целями атаки (куда «летит» трафик).
Таким образом, «источники» указывают на агрессора (или скомпрометированную инфраструктуру), а «назначение» — на жертву (цель атаки).
Если вы видите, что на ваш регион или сектор экономики идет волна атак, вы можете заранее усилить защиту.
Уникальность данных сервиса киберразведки обеспечивается собственной у Netscout системой ATLAS, которая собирает телеметрию трафика от сотен крупнейших мировых провайдеров, предоставляя самую полную картину глобальных киберугроз.
Телеметрия трафика — это автоматизированный процесс сбора, накопления и передачи данных о сетевом трафике (его объеме, источниках, назначениях и других характеристиках) для последующего анализа.
Важно понимать, что Cyber Threat Horizon становится ценным публичным ресурсом, который делает современную киберразведку доступной для всех, помогая обществу и бизнесу быть более информированными и устойчивыми к постоянным киберугрозам.
Портал разработан компанией NETSCOUT SYSTEMS — мировым лидером в области сетевого мониторинга и кибербезопасности. Благодаря более, чем 2500 сотрудникам в 32 странах NETSCOUT поддерживает работу взаимосвязанного мира со «скоростью света».
Ваш комментарий будет первым