El teléfono suena. A través de los ojos de sueño-borrosa, se ve que la alarma del reloj lee 02:37 am Agarrar, se llega a lo ruidoso en la mesilla de noche oscura. Un número 800 se ilumina en la pantalla. Usted contesta, confundida y molesta apropiadamente.
"Uh, hola?", Dice usted.
"Hola, este es el llamado AT & T. Lo sentimos molestarte a esta hora, señor, pero nuestro sistema demuestra que el equipo está siendo utilizado en un ataque cibernético en el Servicio de Impuestos Internos. Le informamos de que su casa va a estar desconectado de la Internet en su totalidad hasta que el problema se ha resuelto. Gracias. Adiós. "
Todos podemos estar recibiendo llamadas similares a éste en un futuro próximo gracias a una empresa de seguridad cibernética llamada nórdica Corporation, que ha creado una nueva forma de combatir los ataques cibernéticos: Se llama IP Vikingo, el primer sistema de inteligencia de riesgo cibernético del mundo que es capaz de controlar los ataques cibernéticos a medida que ocurren, en tiempo real, en cualquier parte del planeta - y luego detenerlos en cuestión de minutos.
¿Cómo funciona IP Vikingo
En el corazón de IP de Viking se encuentra a miles de monitoreo "agentes" que recopilan datos de tráfico de Internet en vivo - cerca de 19 terabytes de ella cada día.
"Nuestro sistema de agente se distribuye en todo el mundo. Tenemos miles de puntos de internet. De hecho, tenemos la infraestructura en cada ... Punto neutro único en el país ", dijo Tommy Stiansen, director de tecnología de los nórdicos, durante una entrevista telefónica. "Básicamente, tratamos de ver tanto del lado oscuro de Internet como nos sea posible."
Este "lado oscuro de Internet" incluye todo, desde el tráfico de Internet en general, to peer-to-peer, a las redes de IRC, a TOR.
IP Vikingo
Es a través de sus agentes que los nórdicos es capaz de mantener un ojo en lo que está pasando alrededor de la red. Entre estos agentes se encuentran miles de "honeypots" trampas de los nórdicos en un intento de atraer a los hackers o, más frecuentemente, herramientas automatizadas que atacan las redes de ordenadores, y construyen redes de bots, que aprovechan la potencia de los ordenadores de otra manera inocente - como el que usted estás en este momento - hacer diversas formas de trabajo sucio digital. Estos honeypots incluyen todo, desde servidores a enlaces específicos SEO de contenidos relacionados con la piratería.
"Tenemos un gran equipo trampa, en el que tenemos, en un momento dado, más de 5 millones emulaciones hacia la Internet", dijo Stiansen. "Significado emular más de 5 millones de usuarios, severs, infraestructuras en Internet. Imitamos un banco. Ponemos en lugar honeypots para imitar los servidores Microsoft Exchange, los sistemas Linux, cajeros automáticos. Tratamos de imitar lo más posible de la infraestructura en línea para que se vea atractivo para ser atacado ".
Saltar ►muted
Es a través de estos honeypots, o "ratoneras", que los nórdicos es capaz de engañar a los piratas informáticos o herramientas informáticas maliciosas para que revelen información personal, como direcciones IP, que los nórdicos entonces puede utilizar para realizar un seguimiento de sus actividades. Una vez IP Vikingo ha identificado algunos "tráfico inmoral", como Stiansen lo llama, el sistema es capaz de ver que están siendo atacados sistemas o se han visto afectados con malware que recluta a estos sistemas en redes de bots, que luego se utilizan para llevar a cabo otros ataques.
Durante una demostración en vivo de IP de Viking de una hora, me ataques testigos en tiempo real sobre, o procedente de los sistemas de algunas de las mayores entidades en los Estados Unidos, incluyendo Microsoft y Cisco, bancos, bibliotecas, universidades, e incluso el Departamento de Defensa de EEUU.
El video de arriba es un "mapa de calor" representación de los datos recopilados por IP vikinga. Mientras observa, tenga en cuenta que estos son los ataques cibernéticos reales, no simulaciones. Los puntos rojos representan los ataques cibernéticos. Los puntos amarillos son honeypots de los nórdicos. El campo de texto de streaming a continuación muestra la ciudad, el país, y las coordenadas exactas de donde un ataque se origina, así como qué sistema nórdico está siendo atacado, y la dirección IP (es) del atacante. Stiansen dice que el nombre de la organización de hackers que está llevando a cabo un ataque también será incluido en breve.
¿Qué significa IP vikingo para usted
Esta información, junto con algunos otros factores de 1500, entonces se utilizan para asignar a cada dirección IP recopilada por IP vikingo con lo nórdico llama una "IPQ," un sistema de cero a 100 de calificación que indica los niveles de amenaza de direcciones IP individuales. Los factores incluyen cosas como el "contexto de la interacción que tuvimos con la dirección IP", dice Stiansen, propietario de la dirección IP, ubicación geográfica, con qué frecuencia se utiliza una dirección IP, y muchos más. Las empresas que compren productos de nórdicos serán entonces capaces de medir el nivel de amenaza de cada dirección IP que intenta conectarse a sus sistemas. Esto, a su vez, significa que si su puntaje de direcciones IP de una alta IPQ, puede que se le niega el acceso a un sitio web o servicio en línea armado con IP vikinga.
Además de alertar a las empresas a los ataques cibernéticos en tiempo real, el sistema de los nórdicos también permitirá a los proveedores de servicios de Internet u otros clientes nórdicos para alertar a las personas cuando sus equipos se han envuelto en una red de bots, o que sean parte de un ataque cibernético. (Por lo tanto, la llamada telefónica de AT & T.) Esto es especialmente importante, dice el director de marketing nórdica Beau Roberts, porque un gran número de usuarios inocentes web, pequeñas empresas y grandes corporaciones están ayudando ignorantemente hackers llevar a cabo ataques cibernéticos masivos.
"Hay un porcentaje importante de usuarios de Internet hoy en día que son parte de una botnet, pero no lo saben", dice Roberts. "Y tenemos la intención de ayudar a llevar ese número a fondo."
Mientras IP vikingo sólo lanzó hace unas semanas, Roberts dice que planean utilizar los datos de ataque cibernético recogidos a través del sistema para reclutar a nuevos clientes. Nórdica también planea asociarse con otras empresas de seguridad cibernética para ayudar a reforzar aún más las defensas del Internet. E incluso los bloggers pronto será capaz de entrar en la diversión en vivo ataque cibernético con un plugin para WordPress que es debido a lanzar en las próximas semanas.
Imagen de plomo a través de Konstantin Yolshin / Shutterstock
Corrección: La versión original de este artículo incorrectamente afirmó que una puntuación baja IPQ podría impedir el acceso a sitios web.
Leer más: http://www.digitaltrends.com/web/next-generation-hacker-hunting-ip-viking-norse-corp/#ixzz3O0Fp9Dks
Síguenos:digitaltrends en Twitter | digitaltrendsftw en Facebook
PAGINA PARA VER POR TI MISMO
http://map.ipviking.com/
No hay comentarios:
Publicar un comentario