Tricks & Tips Sicurezza

Cyber War in tempo reale

Chi è cresciuto come me alla luce di Film come WarGames, ricorda ancora le gesta del giovane David che con l’obiettivo di penetrare il sito di una casa di videogiochi ha rischiato di causare una Guerra Termonucleare Globale.
Era il 1983 ed internet era considerato al pari delle macchine volanti oggi.
Il ricordo più vivido probabilmente è quello della sala controllo e degli schermi che simulano lanci di missili da una parte all’altra del globo.

Sarà stato probabilmente questo il trauma infantile che oggi mi costringe a passare qualche minuto al giorno a curiosare il mondo mentre gruppi di Hacker, cracker e ragazzini annoiati si scannano a colpi di attacchi.

Per chi ha subito il mio stesso trauma, la buona notizia è che alcuni produttori di software indirizzati alla sicurezza hanno deciso di mettere online, le mappe degli attacchi globali in real time.
Sulle prime si resta quasi spaventati dalla mole di attacchi che ogni secondo colpiscono i Pc di tutto il mondo. Le mappe sono così dettagliate e complete da visualizzare oltre al traffico puramente Cracker, malware, virus, botnet e chi più ne ha ne metta.

La cosa sulla quale viene da riflettere è che il maggior numero di attaccanti e attaccati si concentra in paesi come Russia, Cina, Usa, Korea; il che la dice lunga sul fatto che magari tra i player non ci siano solo ragazzini annoiati.

Il sito che più mi piace è: cybermap.kaspersky. Un’interfaccia 3D, molto colorato e pieno di informazioni. Per chi vuole affascinare la propria ragazza è anche possibile scaricare dalla stessa pagina uno screen saver che fa molto Mr Robot dei poveri. Il sito offre anche una funzione di statistica e offre la possibilità di selezionare solo un tipo specifico di minaccia.

OAS – On-Access Scan
OAS (Scansione all’accesso) mostra il flusso di rilevamento dei malware durante la Scansione all’accesso, ad esempio quando entrano oggetti durante operazioni di apertura, copia, avvio o salvataggio.

BAD – Botnet Activity Detection
BAD (Rilevamento Attività Botnet) mostra le statistiche sugli indirizzi IP identificati delle vittime degli attacchi DDoS e dei server C&C botnet. Queste statistiche sono state acquisite grazie all’aiuto del sistema di intelligence DDoS.

ODS – On Demand Scanner
ODS (Scansione su richiesta) mostra il flusso di rilevamento dei malware durante la scansione su richiesta, quando l’utente seleziona manualmente l’opzione “scansione per i virus” nel menù di scelta rapida.

WAV – Web Anti-Virus

WAV (Antivirus Web) mostra il flusso di rilevamento dei malware durante la scansione Antivirus Web quando la pagina html di un sito web si apre o si scarica un file. Controlla le porte specificate nelle impostazioni dell’Antivirus Web.

MAV – Mail Anti-Virus

MAV mostra il flusso di rilevamento dei malware durante la scansione Antivirus e-mail quando appaiono nuovi oggetti in un’applicazione per le mail. Il MAV scansiona i messaggi in arrivo e avvisa l’OAS quando vengono salvati gli allegati su un disco.

IDS – Intrusion Detection Scan

L’IDS (Sistema di Rilevamento delle Intrusioni) mostra il flusso dei rilevamenti degli attacchi di rete.

VUL – Vulnerability Scan

VUL (Scansione delle vulnerabilità) mostra il flusso di rilevamento delle vulnerabilità.

KAS – Kaspersky Anti-Spam

KAS (Kaspersky Anti-Spam) mostra il traffico di email sospette e non desiderate scoperte dalla tecnologia Filtraggio della Reputazione di Kaspersky Lab.

– – –

Un database sempre aggiornato comprensivi di indirizzi IP, unico attualmente nel suo genere è:  ransomwaremap

Con un’interfaccia più semplice ma indirizzata ad un’analisi del “chi fa cosa a chi” è: Map.norsecorp

Dal sito della Norse è possibile filtrare i tipi di attacco oltre che per locazione geografica per tipo di protocollo.

– – – 
Se invece siamo indirizzati a seguire gli attacchi DDOS (un attacco che consiste nel bloccare un servizio inondandolo di richieste ….. per i profani, sarebbe come creare una fila di diverse migliaia di persone ad uno sportello postale per bloccarlo di richieste. Purtroppo l’esempio potrebbe non calzare in alcune regioni d’Italia, perchè le poste sono già brave a DOSsarsi da sole), il sito è: DigitalAttackMap
– – – 

Altro sito con molti meno fronzoli ma con una buona funzione di statistica è: Threatmap.Checkpoint
Cliccando su una nazione specifica è possibile visualizzare le analisi dell’ultima settimana, degli ultimi mesi, percentuali sul tipo di attacco subito e la nazione dalla quale provengono le maggiori minacce.
Per completezza altri siti che trattano attacchi in tempo reale, anche se più indirizzati alla vendita di servizi sulla sicurezza, sono:
Enjoy.
Antonio Log

Qual è la tua reazione?

Articoli correlati

1 di 88
Share via
×
Notifiche da Facebook
×
Notifiche da Instagram
×
Notifiche iscrizione
Send this to a friend