خريطة الهجمات الإلكترونية حول العالم وقت حدوثها 7 105 1 - مدرسة القراصنة

Latest

مدرسة القراصنة عبارة عن مدونة تهدف الى اعطائك مجموعة من التقنيات والطرق في عالم القرصنة لكي تكون اسلوب خاص بك لكي تستطيع الاستمرار والنجاح في هذا المجال

BANNER 728X90

Tuesday, 6 January 2015

خريطة الهجمات الإلكترونية حول العالم وقت حدوثها 7 105 1


خريطة تقوم بعرض الهجمات الإلكترونية التي تتم حول العالم في زمنها الحقيقي وبدون توقف!
خبر قرأته في أحد المواقع المهتمه بأخبار أمن المعلومات يخبر بأن مجموعة من باحثي أمن المعلومات الألمان قاموا في شهر أغسطس الماضي بإطلاق تطبيق يقوم بتحديد مصادر الهجمات الإلكترونية حول العالم وقت حدوثها أو كما يقول خبراء التقنية (في الزمن الحقيقي).
التطبيق المسمى HonyMap يقوم باستخدام عدد كبير من الحساسات Sensors المنتشرة في دول كثيرة من العالم والتي تقوم بمحاكاة جهاز قابل للاختراق ثم تقوم بتبليغ أي هجوم يتم عليها في نفس وقت حدوثه إلى خوادم شبكة HoneyNet والتي تقوم بعرضها بعد ذلك على الخريطة مباشرة.
لزيارة الخريطة: map.honeynet.org
وهنا نتسائل، من يقوم بهذه الهجمات؟
الإجابة بسيطة، في الغالب لا أحد، أي في أغلب هذه الهجمات لا يوجد شخص يقوم بتنفيذ هجمات الإختراق بشكل يدوي، ولكنها في أغلبها هجمات تتم بواسطة الفيروسات والبرامج الخبيثة المنتشرة في الأجهزة المصابة حول العالم وبدون علم أصحابها وبشكل أوتوماتيكي، وهذا تفسره الطريقة التي يتم بها إكتشاف الهجمات، عن طريق ما يسمى بالبصمة الرقمية Signatures لهذه الفيروسات بالإضافة طبعا إلى طريقة anomaly detection.

ماذا تمثل الدوائر الحمراء والصفراء على الخارطة؟
تمثل الدوائر الحمراء مصادر الهجمات والصفراء الوجه التي تتعرض للهجوم.
هل يمكننا القول أن البلدان التي تكثر بها الدوائر الحمراء، بلدان نشطة في مجال حروب الفضاء الإلكتروني Cyber Warfare؟
ربما، ولكن الإحتمال الأكبر أن هذه البلدان يوجد بها عدد كبير من أجهزة ويندوز الغير محدثة والمصابة بالفيروسات بشكل كبير،
أيضا هناك عامل آخر، وهو المرحلة التي وصلت لها هذه الدول في اعتمادها على التكنولوجيا وأجهزة الكمبيوتر (سأسميها مدى الكثافة الحاسوبية)، فكما نرى على الخارطة، تمثل الدول العربية وإفريقيا أقل المناطق التي يصدر منها هجمات إلكترونية وهذا بالتأكيد ليس بسبب كوننا نستخدم أحدث البرامج المضادة للفيروسات أو لكون كل أنظمة ويندوز لدينا تحمل آخر التحديثات الأمنية أو لكونها نسخ أصلية :lol: ولكن بسبب عدم وجود كثافة لأجهزة الكمبيوتر لدينا تماثل ما لدى أمريكا وأوروبا مثلا.
طبعا الفكرة ليست كاملة، ولكنها في العموم فكرة جيدة تقوم بتبسيط طريقة عرض الحالة الأمنية التي وصلت لها الإنترنت.