Hat botnetet fedeztek fel izraeli kutatók

2016. február 02. 15:00

Zombi számítógép-hálózatokat (botneteket) azonosítottak a Ben Gurion Egyetem szakemberei. Algoritmusaik előrejelzik a jövőbeli támadásokat is.

2016. február 02. 15:00

A Ben-Gurion Egyetem (BGU Negev) kutatói korábbi cybertámadások adatait elemezve bukkantak rá és követtek nyomon hat botnetet. Az adatokat úgynevezett „mézescsupor” hálózat (honeypot network) gyűjtötte össze.

A mézescsuprok biztonsági szakemberek és vállalatok egyre bevettebb eszköze, nagyon pontos korai vészjelző rendszerek. Mivel semmilyen éles szolgáltatás nem fut rajtuk (gyenge operációs rendszert vagy szolgáltatást utánoznak), az ellenük irányuló összes aktivitás támadásnak tekinthető, és megtehetjük a támadás elhárítására szükséges lépéseket. Céljuk a támadás korai felismerése. (A mézescsuprok elleni attakok a valódi rendszerben nem okoznak kárt.)

A kutatók az adatok elemzése után a botneteket a korábbi támadásokhoz hasonló mintázatok alapján azonosító algoritmusokat fejlesztettek és alkalmaztak.

Összesen hat jelentős anyagi és egyéb kár okozására alkalmas hálózatra bukkantak, és azt is meg tudták mondani, hogy a támadás mögött valós személy vagy robot áll. Az algoritmusok jövőbeli attakokat szintén képesek előrejelezni.

A kutatást a Deutsche Telekom BGU Innovációs Laboratóriuma vezette.

„A témában ez az első ennyire átfogó tanulmány, egyedi eredményekkel” – jelentette ki Dudu Mimran, a labor főmérnöke.
 

Amerika választ! Kövesse élőben november 5-én a Mandiner Facebook-oldalán vagy YouTube-csatornáján!

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!