Image
1.12.2015 0 Comments

Bezpečnostný „sonar“, ktorý dokáže „začuť“ kybernetický útok

Technológie spoločnosti OpenDNS, ktorá sa nedávno stala súčasťou Cisco, umožnili vyvinúť úplne nový spôsob detekcie kybernetického útoku. Podobne ako napríklad aplikácia Shazam dokáže z dátového toku rozpoznať prehrávanú skladbu, model Spike Rank (SPRank) odhaľuje útok na základe „vĺn", ktoré sa objavia v sieťovej premávke v okamihu útoku. Spike Rank sa tak stáva akýmsi kybernetickým sonarom.

Bezpečnostní experti spoločnosti OpenDNS publikovali dva nové modely. Tie sú schopné odhaľovať pokročilé typy útokov. Využívajú na to analýzu dátovej premávky v sieti, ktorá funguje na princípe „zvukových vĺn". Model Spike Rank dokáže rozpoznať zmenu v dátovom toku, ktorá je veľmi podobná tomu, ako sa prejavujú napríklad zvukové vlny. Vďaka tomu môže Spike Rank okamžite „začuť" kybernetický útok a vyslať príslušné pokyny bezpečnostným mechanizmom v sieti.

Pomocou modelu prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) dokáže navyše sledovať osem najčastejších postupov, ktoré kyberpiráti využívajú pri príprave útoku. Vďaka tomu možno odhaliť potenciálne nebezpečné domény a zablokovať ich.

Dátoví vedci si všimli, že každý kybernetický útok zmení vzor dátovej premávky. Navyše zistili, že táto zmena je veľmi podobná prejavom zvukových vĺn. Preto sa rozhodli pri konštrukcii modelu SPRank využiť technológie príbuzné s tými, ktoré v súčasnosti používajú hudobné služby Pandora, Shazam a ďalšie na identifikáciu skladieb prehrávaných cez sieť IP. Model SPRank umožnil vytvoriť akýsi sonar, ktorý sleduje takéto vlny v dátovej premávke. Pracuje totiž s matematickým modelom, porovnateľným s tým, ktorý sa používa pri opise zvukov.

Kybernetický útok možno prirovnať ku krátkemu pípnutiu. Vďaka nemu sa dá s vysokou mierou úspešnosti napadnutie identifikovať. Podľa skúseností dátových vedcov odhalí SPRank stovky napadnutých domén každú hodinu, pričom viac ako tretinu z nich nezachytí žiadny antivírusový alebo iný bezpečnostný program. Dnešné kybernetické útoky totiž dnes často trvajú len veľmi krátko, a preto je zložité zachytiť ich. „Sonaru" však neunikne ani jedno „pípnutie". Cloudové bezpečnostné riešenie Open DNS v súčasnosti analyzuje viac ako pol terabajtu dát každú hodinu.

Model prediktívnej analýzy IP priestoru (Predictive IP Space Monitoring) vychádza zo znalosti správania kyberzločincov. Tí si totiž musia pred každým kybernetickým útokom pripraviť príslušnú infraštruktúru, z ktorej útok povedú. V rámci analýzy IP priestoru sledujú technológie OpenDNS osem hlavných postupov, používaných útočníkmi (napríklad spôsob, ako sú hostované servery, na ktorých je nasadený škodlivý kód). Ak teda SPRank identifikuje potenciálne škodlivú doménu, pomocou analýzy IP priestoru možno skutočne potvrdiť, že táto doména bude v krátkom čase zdrojom kybernetického útoku.

Tento spôsob analýzy navyše neoklame ani tradičná „dymová clona", ktorú kyberpiráti okolo svojich útokov budujú, aby predišli odhaleniu. Analýza IP priestoru sa totiž zameriava skutočne len na konkrétne nemenné charakteristiky. V súčasnosti dokáže tento model identifikovať každú hodinu vyše 300 domén, ktoré by sa mohli stať zdrojom kybernetického útoku, a zablokovať ich skôr, ako k nemu dôjde.

Infografika_ako_znie_utok.jpg


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá