نقشههای حملات سایبری، گنجینه ای از اطلاعات
اگر چه این تصاویر گرافیکی تمامی حملات را نشان نمیدهند، اما دربرگیرنده اطلاعات کافی از کشوری هستند که مسئول حملات سایبری است و یا اینکه چه اهداف مهمی در یک دولت مورد حمله قرار گرفته است.
به عنوان مثال شرکت امنیتیFireEye ، برای بررسی دقیق تر نسبت به یک حمله سایبری، نقشههای سایبری خود را با عنوان ThreatMapارائه میکند که نشان دهنده یک دید کلی بر روی نوع حمله و کشورهای مورد هدف است. به غیر از نشان دادن مبدأ و مقصد اینگونه حملات، اطلاعات کمی نیز در نقشه ارائه شده وجود دارد، اما در عوض یک نگاه اجمالی در تبادل ترافیک تهدیدات پیشرفته ارائه میگردد.
شرکت کسپرسکی نیز، یکی از شرکتهای امنیتی فعال در این زمینه است که با نمایش تصاویری از تهدیدات سایبری نقشههای مذکور را ارائه مینماید. این اطلاعات از طریق اسکن آنتی ویروسها بر روی ایمیل و وب جمع آوری میشوند. این اطلاعات شناسایی آسیب پذیریهای مختلف و تشخیص نفوذ در سیستمهای رایانه ای را نیز شامل میشود.
یکی دیگر از نقشههای حملات سایبری، توسط شرکت امنیتی نورس (Norse) تهیه شده است. در این نقشه، لیستی از اهداف و حملات سایبری مهم به تصویر در آمده است. همچنین این نقشه شامل اطلاعاتی مانند IP مهاجمان و سازمانهای اجرا کننده است. کارشناسان نورس میگویند این نقشه تنها یک درصد از ترافیک کل جریان حادثه را از طریق پلت فرم خود به نمایش در آورده است، اما با این حال، وضعیت فعلی جنگ سایبری بسیار چشمگیر است.
شرکت Arbor Networks با همکاری شرکت گوگل به بررسی حملات اختلال سرویس توزیع شده موسوم به DDoS پرداخته است و نقشه حملات دیجیتالی ذیل را به تصویر کشیده است. این نقشه ترافیک anonymous را نمایش میدهد که میتواند برای بررسی روند تاریخی حملات و یا برای پیدا کردن اطلاعات در یک روز خاص مورد استفاده واقع شود.
.jpg)
حملات DDoS در ماه دسامبر
همانطور که در بالا ذکر گردید، این تصاویر گرافیکی میتوانند نشان دهنده حملات سایبری از سوی یک کشور یا بر روی یک هدف خاص باشند که کمک زیادی را به محققان سایبری در جهت شناسایی بهتر حملات میکنند.
