همواره مقالات و آمار و ارقام بسیاری از سوی شرکتهای امنیتی بزرگی نظیر آزمایشگاه کسپرسکی در خصوص حملات سایبری، عوامل آن، روشهای انجام آن حمله و همچنین قربانیان آن میخوانیم ولی به تصویر کشیدن این اطلاعات آن هم بصورت لحظهای کار سادهای نبوده است. در این مطلب به معرفی چند سرویس گرافیکی که بهمین منظور طراحی شده و قابل بررسی میباشند مبپردازیم. بررسی این نقشههای گرافیکی و سه بعدی نه تنها بسیار جالب بوده بلکه اطلاعات مفید و قابل توجهی را نیز بصورت گرافیکی و لحظهای در خصوص حملات سایبری، و عاملین و قربانیان آنها در اختیار ما قرار میدهد.
در خصوص این نقشههای زنده، لازم به ذکر است که منبع اغلب دادههای مربوطه اهداف و حملات واقعی، و همچنین هانی پاتها (به انگلیسی: Honeypot) یا همان تلهها و منابع اطلاعاتی با اطلاعات کاذب که توسط شرکتهای امنیتی برای در دام انداختن عوامل حملات سایبری و اخذ اطلاعات در مورد آنها، اهدافشان و نحوه حمله آنها مورد استفاده قرار میگیرند. همچنین سازمانهایی که در برخی از این پرتالها به عنوان عوامل یا حمله کننده (attackers) معرفی میشوند سیستمهایی هستند که از طریق عوامل اصلی بعنوان واسطه این حملات مورد سؤاستفاده قرار گرفتهاند.
1- Cyber Threat Map
اولین مورد نقشه زنده حملات سایبری از شرکت FireEye و با عنوان Cyber Threat Map میباشد که اخیراً در برنامه تلویزیونی «داستانی 60 دقیقهای» (a 60 Minutes story) در شبکه CBS، که در آن به حملات سایبری به سیستمهای کارت اعتباری فروشندگان پرداخته شد، معرفی گردید. این محیط گرافیگی ما را یاد بخشی از فیلم War Games و مانیتورهای کنترل موشکهای بالستیک NORAD (مخفف سازمان دفاع هوا-فضای آمریکای شمالی) میاندازد، شاید این شباهت بیدلیل نباشد. اگرچه در این نقشه اطلاعات زیادی ارائه نمیگردد ولی مشاهده محیط جذاب آن خالی از لطف نیست.
2- IPViking
موردی که بنظر ما بسیار جذاب بود نقشه شرکت Norse Corp با عنوان IPViking است که اطلاعات جامع و کاملی در مورد حملات گزارش شده در اختیار کاربران قرار میدهد که از این اطلاعات میتوان به آدرس اینترنتی و عنوان عاملین آن حمله، شهر مورد هدف و سرویس مورد حمله، و همچنین کشورهایی که بیشترین عوامل یا قربانیان این حملات سایبری را دارا میباشند اشاره نمود.
3- Digital Attack Map
سرویس گزارش زنده دیگری با یک عالمه اطلاعات در مورد هر حمله از سوی شرکت نرم افزاری Arbor Networks با عنوان نقشه حملات دیجیتالی (Digital Attack map) وجود دارد. این نقشه اطلاعات خام خود را از کاربران بیش از 270 ISP یا شرکت ارائه دهنده سرویس اینترنت از سراسر جهان بدست میآورد. نکته جالب در مورد این نقشه امکان تغییر زمان و مشاهده حملات سالها و ماههای گذشته است.
4- نقشه سایبری کسپرسکی با عنوان Cyberthreat Real-time Map
نقشه بعدی از شرکت امنیتی قدرتمند کسپرسکی است که محیط جذاب و گرافیکی آن شبیه نقشههایی است که در محیط جذاب بازیهای آنلاین میبینیم. در زیر قسمت اصلی و سه بعدی نقشه کاربران علاوه بر بررسی آمارهای دقیقی که حاصل از اطلاعات آماری دقیق کسپرسکی و گزارشهای لحظهای ضدویروس های این شرکت میباشد، میتوانند با فیلتر نمودن نوع این حملات تنها اطلاعات مختص یک یا چند نوع حمله مورد نظر را نظیر حملات وبی، بدافزارهای ایمیلی، آسیبپذیریهای نرم افزاری و غیره را ملاحظه نمایند.
5- The Cyberfeed
نقشه بعدی The Cyberfeed نام دارد که از سوی شرکت Anubis Networks طراحی شده است. این نقشه بسیار شبیه سرویس گوگل ارث (Google Earth) میباشد که اطلاعات آماری حملات آخرین بدافزارهای شناخته شده را نیز به کاربر نشان میدهد ولی نمیتوان آن را یک نقشه جامع حملات سایبری بشمار آورد چراکه تنها حملات بدافزاری را شامل میشود و قابلیت یا امکان خاصی را نیز در اختیار کاربر قرار نمیدهد. لذا شباهت زیادی به نقشه طراحی شده توسط شرکت فنلاندی F-Secure دارد.
6- Honey Map
نقشه بعدی که توسط شرکت Honeynet Project و با عنوان Honey Map طراحی گردیده است شاید خیلی جذاب نباشد ولی اطلاعات جامع و بسیار مفیدی در مورد حملات زنده سایبری در اختیار کاربر قرار میدهد و همچنین در اغلب موارد نیز لینکی به آدرس وبسایت Virustotal میدهد تا کاربر بتواند تحلیل و بررسی کاملی در مورد آن بدافزار یا حمله مربوطه را مطالعه نماید.
7- نقشه سایبری شرکت OpenDNS
در آخر میبینیم که شرکت OpenDNS نیز نقشهای درخور طراحی نموده که از محیطی شیک و اطلاعات خوب و مفیدی برخوردار است.
8- PewPew
اگر این نقشهها برای شما کمی هالیوودی بنظر برسد، و بدنبال محیطی همچنان جذاب ولی سادهتر برای بررسی آماری آخرین حملات میباشید، به شما پورتال PewPew را معرفی میکنیم که عنوان با توجه به افکت صوتی جالب این صفحه انتخاب شده است. لذا بهتر است پیش از بررسی این صفحه صدای اسپیکر خود را کم کنید (بویژه اگر در محل کار هستید!)