Deutche Telekom har laget en portal som viser hackerangrep mot infrastruktur verden over i sanntid. (Bilde: PantherMedia / Cseh Ioan)

Se kyberangrep i sanntid

2,4 millioner angrep fra ett land siste måned, ifølge ny nettportal.

Den russiske føderasjonen blir utpekt som versting. Hele 2,4 millioner kyberangrep er registrert med Russland som opprinnelse, bare siste måned.

Taiwan, som etter Kinas syn er å regne som en provins og ikke et selvstendig land, er en god nummer to med drøyt 900.000 angrep.

Følg angrep i sanntid

Dette er tall fra Deutche Telekom sin nye nettportal Sicherheitstacho, som gir en global oversikt over forsøk på inntrengning i sanntid.

Tjenesten er basert på 97 sensorer. Disse er utplassert i infrastrukturen til det tyske teleselskapet og deres partnere.

Det interaktive kartet er følgelig ingen uttømmende liste over alle datangrep i verden.

Ikke desto mindre tikker det inn hendelser nærmest hvert sekund. Foruten kilde (begrenset til opphavsland) gis det opplysning om hva som angripes (ikke hvor) i forenklet form. For eksempel om det er en webtjeneste eller en nettverksport eller -protokoll som rammes.

En voldsom overvekt av de registrerte angrepene er rettet mot SMB-protokollen, som i hovedsak blir brukt av Windows-systemer for delt tilgang til filer, skrivere med mer i et nettverk.

Nettjenesten er ikke unik. Det ideelle Honeynet-prosjektet lanserte i fjor høst et lignende kart, men deres datagrunnlag er basert på færre sensorer enn Deutche Telekom.

– Troverdig

Norske myndigheter har også utplassert sensorer i datanettverk tilknyttet kritisk infrastruktur. NorCERT følger selv med på dataangrep i sanntid. digi.no har besøkt operasjonssentralen tidligere.

– Generelt så kan man stole på trendene man ser på kartet (i den tyske tjenesten). Vi er for deling av slik informasjon, sier Kjetil Berg Veire, informasjonssjef i Nasjonal sikkerhetsmyndighet (NSM).

Dataene ser ut til å være generert av IDS-sensorer og ulike honeypots, sier Veire. Slike «honningkrukker» er lokkesystemer satt ut for tiltrekke seg angripere.

– Det kan forekomme falske positiver med slik teknologi, men generelt kan en stole på de overordnede trendene som observeres her, sier NSMs pressekontakt.

– Mulig å si noe om hvordan den tyske oversikten skiller seg fra øyeblikksbildet som NorCERT sitter med?

– For NorCERT er et slikt øyeblikksbilde bare en av flere kilder som vi bruker når vi jobber med å få oversikt på nett. Vi bruker VDI-sensornettverket til å følge med på trafikken til samfunnskritisk infrastruktur, og akkurat her er vi først og fremst på jakt etter store eller alvorlige dataangrep mot kritiske virksomheter. I tillegg utveksler vi informasjon i sanntid, og samarbeider tett og nært med sikkerhetsmiljøet både nasjonalt og internasjonalt, som for eksempel leverandører av nettjenester, sikkerhetsselskaper og andre.

    Les også:

Til toppen