Image may be NSFW.
Clik here to view.
Deutsche Telekom lanserade igår en rätt intressant webbtjänst vid namn Sicherheitstacho (ungefärlig översättning: säkerhetsmätare). På sajten ser du en karta där man i realtid visar varifrån det sker olika attacker.
För att mäta det här har Deutsche Telekom placerat ut en mängd nätverkssenorer (hone pots) som agerar lockbeten på automatiska attacker mot nätverkstjänster, webbplatser, smartphones och andra system, skriver IDG. Ryssland toppar föga överraskande listan.
Cyberattacker av olika slag har blivit en hel industri, där ljusskygga organisationer genomför alla möjliga typer av attacker. Dels attackerar man sajter och tjänster för att exempelvis utöva utpressning, och dels gör man det för att sprida farlig kod.
För att ta ett exempel försöker cyberbrottslingar ta sig in i på webbsajter för att infektera webbsidorna med kod som i sin tur försöker göra intrång på besökarens dator, för att installera trojaner och annan bråte.
Ett exempel som fått mycket uppmärksamhet i Sverige är en trojan som infekterar datorer och låser dem med ett meddelande som påstår sig vara från Polisen. Meddelandet säger att användaren har gjort sig skyldig till ett IT-brott – ironiskt nog – och man kräver att användaren betalar böter för att låsa upp datorn igen.
Image may be NSFW.
Clik here to view.
En annan tjänst som liknar Deutsche Telekoms Sicherheitstacho, är Honeynet Project. Det fungerar ungefär på samma sätt – att man har placerat ut en massa lockbeten runt om i världen som registrerar olika typer av attacker. Den här typen av lockbeten brukar kallas för honeypots.
Honeypots, lockbeten för attacker
Honeypots används av säkerhetsanalytiker för att mäta hur allvarliga attacker är. Ett exempel på en enkel honeypot, är att koppla upp en dator med en dåligt uppdaterad Windows XP och utan brandvägg och antivirus, och sedan se hur lång tid det tar innan datorn är infekterad av virus.
När Blaster härjade som värst i augusti 2003, räckte det att vara ansluten i ett par sekunder innan en infekterad dator hittade ens dator och försökte smitta den med Blaster. Det här var möjligt på grund av ett säkerhetshål i Windows som gjorde att man kunde exekvera kod på en dator utan att användaren gjorde något. Blaster spred sig genom att söka upp andra uppkopplade datorer och försöka infektera dem.
Tips på andra artiklar:
- Gratis antivirus för Windows
- Gratis antivirus för Mac OS X
- Så tar du bort virus och trojaner från datorn
Källa: IDG
