Csapdába csalják a hackereket
Kihelyezett csapdákkal igyekszik eleget tanulni a kibertámadások megelőzéséhez és elhárításához a Deutsche Telekom – írta a német Die Welt online kiadása kedden.
A Deutsche Telekom (DT) kilencven, a hackerek számára vonzó támadási lehetőséget nyújtó számítógépet (honeypot, ’mézes bödön’) helyezett el csalinak a világhálón, és azokon kíséri figyelemmel a behatolási kísérleteket. A kihelyezett csalit ért támadások elemzésével aztán fel tud készülni azok elhárítására, még mielőtt a hackerek igazán komoly kárt tudnának okozni. A „mézes bödönre” rárepülő kártevők száma és gyakorisága valós időben követhető a hannoveri CeBIT informatikai seregszemlén üzembe helyezett online portálon.
A DT a csalik forgalma alapján naponta 450 ezer támadást értékel ki. Ezen belül az új vírus-, trójai- és egyéb kártevővariánsok száma eléri a napi 200 ezret. A támadások forrásáról vezetett statisztika alapján az elmúlt hónapban messze Oroszország vezette a listát közel két és félmillió kísérlettel. A második a rangsorban Tajvan volt közel egymillió próbálkozással, a harmadik Németország 780 ezer, a negyedik pedig Ukrajna 566 ezer támadással. Magyarország a tisztes ötödik helyet vívta ki magának 368 ezer támadási kísérlettel, megelőzve a 355 ezerrel hatodik helyen álló Egyesült Államokat is. A kibertámadásokkal kapcsolatban rendszeresen hírbe hozott Kínából viszont „mindössze” 168 ezer kártevő repült rá a kihelyezett csalira, amivel a 12. helyet tudta csak megszerezni magának a távol-keleti informatikai nagyhatalom.
A DT amellett, hogy kiberbiztonsági szerveknek és szoftverfejlesztő vállalatoknak is rendelkezésére bocsátja a szerzett ismereteket, havonta több tízezer levelet küld ki (hagyományos postai úton) azoknak az ügyfeleinek, akiknek az internetcsatlakozását hackerek vették birtokba levélszemét küldéséhez vagy egyes weboldalak „denial of service” leterheléses blokkolásához.
A DT a jövőben a kihelyezett csalik számának növelését tervezi. Egy-egy ilyen „mézes bödön” a kibertérben úgy néz ki, mint a való életben egy tárva-nyitva hagyott magánlakás, amely mellett az arra hajlamosak egyszerűen képtelenek elmenni anélkül, hogy meg ne próbálnának körülnézni benne.
Az egyik legsikeresebb ilyen csali egy úgynevezett „jailbreak” alkalmazással ellátott iPhone készüléket szimuláló számítógép volt. A DT egy év alatt 300 ezer betörési kísérletet regisztrált a készüléken. Ezekből 300 volt sikeres, azaz a támadók hozzá is tudtak férni a szimulált iPhone tartalmához.
A DT a szerzett tapasztalatok alapján kapcsolatba lépett a legnagyobb német iparvállalatokkal annak érdekében, hogy egységes figyelési és reagálási eljárást dolgozzanak ki a vállalatok informatikai infrastruktúráját érő kibertámadások nyomon követésére és elhárítására.