τεχνολογία

Οι online συνομιλίες «προδίδουν» κυβερνοεπιθέσεις

Μπορεί το «χτένισμα» των συζητήσεων που γίνονται online να οδηγήσει σε καλύτερη ασφάλεια με την πρόβλεψη των κυβερνοεπιθέσεων; Αυτό υποστηρίζει μια ομάδα ερευνητών η οποία παρακολούθησε με συγκεκριμένη λογική τις συνομιλίες που γίνονταν στο Διαδίκτυο πριν από πρόσφατες μεγάλες επιθέσεις κακόβουλων λογισμικών. 
 Οπως τονίζουν οι επιστήμονες, η προετοιμασία τέτοιου είδους ενεργειών απαιτεί για ένα διάστημα φανερή παρουσία των διοργανωτών τους στο Internet, γεγονός το οποίο μπορούμε να εκμεταλλευθούμε για να προλάβουμε το κακό. Οι ερευνητές από το Πανεπιστήμιο της Νότιας Καλιφόρνιας και το Πολιτειακό Πανεπιστήμιο της Αριζόνα ανέπτυξαν ένα εργαλείο το οποίο παρακολουθεί τη δραστηριότητα που έχουν στα μέσα κοινωνικής δικτύωσης επιφανείς ερευνητές στον τομέα της ασφάλειας αλλά και χάκερ, καθώς και τις αναρτήσεις που γίνονται σε σχετικά μπλογκ και φόρουμ. «Σκανάρει» οτιδήποτε αφορά την κυβερνοασφάλεια, όπως π.χ. συζητήσεις γύρω από τα ευάλωτα σημεία των διαφόρων συστημάτων ή τα κακόβουλα λογισμικά, αναζητώντας λέξεις-κλειδιά. Οταν εντοπίσει αυξημένη δραστηριότητα, στέλνει ένα σήμα προειδοποιώντας για επικείμενη απειλή. Οπως αναφέρουν στην ηλεκτρονική πλατφόρμα arXiv, «τρέχοντας» το εργαλείο τους για τα δυο τελευταία χρόνια οι ερευνητές είδαν ότι τις ημέρες πριν από τις επιθέσεις που σημειώθηκαν σε αυτή τη διετία – συμπεριλαμβανομένων των Wannacry και NotPetya – η δραστηριότητα στις συζητήσεις για την κυβερνοασφάλεια ήταν ιδιαίτερα αυξημένη, κάνοντας το σύστημά τους να σημάνει συναγερμό. 
Σύμφωνα με τους επιστήμονες αυτό συμβαίνει επειδή τα άτομα που βρίσκονται πίσω από τις κυβερνοεπιθέσεις συνήθως δεν λειτουργούν μονίμως στα κρυφά. Αντιθέτως εμφανίζονται στον «αέρα» των συζητήσεων του Διαδικτύου για να πάρουν πληροφορίες σχετικά με τις αδυναμίες του συστήματος που αποτελεί τον στόχο τους, να αποκτήσουν πρόσβαση σε εργαλεία που θα τους επιτρέψουν να εκμεταλλευθούν αυτές τις αδυναμίες ή να στρατολογήσουν συνενόχους.

About Freegr network

Από το Blogger.