Image
1.12.2015 0 Comments

Bezpečnostný „sonar“, ktorý dokáže „začuť“ kybernetický útok

Technológie spoločnosti OpenDNS, ktorá sa nedávno stala súčasťou Cisco, umožnili vyvinúť úplne nový spôsob detekcie kybernetického útoku. Podobne ako napríklad aplikácia Shazam dokáže z dátového toku rozpoznať prehrávanú skladbu, model Spike Rank (SPRank) odhaľuje útok na základe „vĺn", ktoré sa objavia v sieťovej premávke v okamihu útoku. Spike Rank sa tak stáva akýmsi kybernetickým sonarom.

Bezpečnostní experti spoločnosti OpenDNS publikovali dva nové modely. Tie sú schopné odhaľovať pokročilé typy útokov. Využívajú na to analýzu dátovej premávky v sieti, ktorá funguje na princípe „zvukových vĺn". Model Spike Rank dokáže rozpoznať zmenu v dátovom toku, ktorá je veľmi podobná tomu, ako sa prejavujú napríklad zvukové vlny. Vďaka tomu môže Spike Rank okamžite „začuť" kybernetický útok a vyslať príslušné pokyny bezpečnostným mechanizmom v sieti.

Pomocou modelu prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) dokáže navyše sledovať osem najčastejších postupov, ktoré kyberpiráti využívajú pri príprave útoku. Vďaka tomu možno odhaliť potenciálne nebezpečné domény a zablokovať ich.

Dátoví vedci si všimli, že každý kybernetický útok zmení vzor dátovej premávky. Navyše zistili, že táto zmena je veľmi podobná prejavom zvukových vĺn. Preto sa rozhodli pri konštrukcii modelu SPRank využiť technológie príbuzné s tými, ktoré v súčasnosti používajú hudobné služby Pandora, Shazam a ďalšie na identifikáciu skladieb prehrávaných cez sieť IP. Model SPRank umožnil vytvoriť akýsi sonar, ktorý sleduje takéto vlny v dátovej premávke. Pracuje totiž s matematickým modelom, porovnateľným s tým, ktorý sa používa pri opise zvukov.

Kybernetický útok možno prirovnať ku krátkemu pípnutiu. Vďaka nemu sa dá s vysokou mierou úspešnosti napadnutie identifikovať. Podľa skúseností dátových vedcov odhalí SPRank stovky napadnutých domén každú hodinu, pričom viac ako tretinu z nich nezachytí žiadny antivírusový alebo iný bezpečnostný program. Dnešné kybernetické útoky totiž dnes často trvajú len veľmi krátko, a preto je zložité zachytiť ich. „Sonaru" však neunikne ani jedno „pípnutie". Cloudové bezpečnostné riešenie Open DNS v súčasnosti analyzuje viac ako pol terabajtu dát každú hodinu.

Model prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) vychádza zo znalosti správania kyberzločincov. Tí si totiž musia pred každým kybernetickým útokom pripraviť príslušnú infraštruktúru, z ktorej útok povedú. V rámci analýzy IP priestoru sledujú technológie OpenDNS osem hlavných postupov, používaných útočníkmi (napríklad spôsob, ako sú hostované servery, na ktorých je nasadený škodlivý kód). Ak teda SPRank identifikuje potenciálne škodlivú doménu, pomocou analýzy IP priestoru možno skutočne potvrdiť, že táto doména bude v krátkom čase zdrojom kybernetického útoku.

Tento spôsob analýzy navyše neoklame ani tradičná „dymová clona", ktorú kyberpiráti okolo svojich útokov budujú, aby predišli odhaleniu. Analýza IP priestoru sa totiž zameriava skutočne len na konkrétne nemenné charakteristiky. V súčasnosti dokáže tento model identifikovať každú hodinu vyše 300 domén, ktoré by sa mohli stať zdrojom kybernetického útoku, a zablokovať ich skôr, ako k nemu dôjde.

Infografika_ako_znie_utok.jpg


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá