Deutsche Telekom brengt cyberaanvallen live in kaart

Voor diegene die in het bezit zijn van een server of die wel eens goed hebben gekeken naar wat hun firewall precies tegenhoudt, zal het geen verrassing zijn: op internet worden continu pogingen gedaan om in te breken. Onderzoekers van universiteiten, beveiligingsbedrijven en providers krijgen graag inzicht in de aanvallen die er worden gedaan. Daarom hebben ze honeypots gebouwd. Servers die kwetsbaar zijn ingericht, zodat ze aanvallen aantrekken. De data die dat oplevert geeft inzicht in wat voor aanvallen wanneer worden gedaan, waar ze vandaan komen, hoe virussen zich verspreiden etc.

Deutsche Telekom en de Duitse overheidsorganisatie voor cybersecurity maken de informatie die 97 honeypots vergaren inzichtelijk op een speciale site, meldt Mashable. Op Sicherheitstacho.eu kun je live meekijken met welke aanvallen er worden gedaan en wat het land van herkomst is. Daarnaast bewaren ze de data, zodat je allerlei interessante statistieken krijgt.

Via de site kun je nu bijvoorbeeld kijken naar allerlei gegevens uit de maand februari. Toen kwamen er 2,4 miljoen aanvallen vanuit Rusland, gevolgd door Taiwan op de twee plek met ruim 900.000 aanvallen. Verreweg de meeste cyberaanvallen richten zich op het SMB-protocol dat wordt gebruikt om op een netwerk bestanden uit de wisselen (meer dan 27 miljoen aanvallen vorige maand). Verder komt naar voren dat ruim zo’n 90 procent van de aanvallen websites als doel heeft.

Allemaal data die erg interessant is om eens te bekijken, maar waar je als gewone gebruiker verder weinig mee kan. Het enige dat je overhoudt aan een bezoekje aan de site is dat je direct nadat je de site hebt bezocht toch maar even checkt of je firewall wel aanstaat.

0 Reacties
Reageer