SECURINFO.hu | Magyar biztonsági fejlesztés a potenciálisan veszélyes IP címek kiszűrésére

Magyar biztonsági fejlesztés a potenciálisan veszélyes IP címek kiszűrésére

2019. 04. 23.
IT biztonság

A kibertámadások napról napra kifinomultabbá válnak. A feketekalapos hackerek az eddigieknél is jóval gyorsabban aknázzák ki az egyes rendszerek gyengeségeit. Teszik mindezt oly módon, hogy a támadásaik mögött sokszor emberi kézre utaló nyomokat sem találni. Ezért egyre nagyobb szerep hárul a CTI adatvédelmi megoldásokra.

Forrás: zerofox

A RevealedThreats

A Black Cell 2015-ben kezdte kidolgozni a platformjának terveit. Most sikerült arra a szintre eljutni, hogy a nemzetközi piacon is kész megmérettetni magát ezzel a megoldással. A RevealedThreats egyik alapvető feladata a potenciálisan veszélyes IP címek beazonosítása. Több mint 200 forrásból gyűjti össze, és validálja az adatokat, illetve napi szinten frissíti azokat. Az alapját egy pontrendszer alkotja. A százas skálán kizárólag a hetven pontot elérő címek kerülnek “veszélyes” státuszba, miközben a legitim IP címek fehér listán maradnak.

A RevealedThreats használható megelőzésre is IPS-szel, azaz behatolás elleni védelemmel. Ezen felül visszamenőleges elemzésre szintén van lehetőség, ha korábban történt kommunikáció az ügyfél és a támadó között.

A rendszer IoC (Indicator of Compromise) támogatással rendelkezik, aminek révén feltérképezhetővé válnak azok a taktikák, technikák és folyamatok, amikkel a kiberbűnözők finomhangolják és végrehajtják a támadásaikat.

A veszélyes IP címek és egyéb adatok forrásmegoszlása a RevealedThreats kapcsán az alábbiak szerint alakul:

25% – OSINT (Open Source Intelligence) – (nyíltforrású hírszerzés)
25% – TTP-k (taktikák, technikák és folyamatok Honeypotok adatai alapján)
8% – DNS/Host Monitoring (DNS kiszolgálók monitorozása)
12% – Social Media (Facebook, Twitter, Reddit, YouTube stb.)
18% – Dark/Deep Web (exploitok, fórumok stb.)
12% – Cyber Incident Reports (kibertámadások riportjai)

A Black Cell szerint a rendszert a bűnüldöző és rendvédelmi szervek – akár valós idejű elemzésre – is használhatják, mivel segítséget nyújthat a támadók beazonosítása és lokalizálása során.

Forrás: biztonsagportal.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

A digitalizáció a jövő motorja – mesterséges intelligencia a készenléti szerveknél

Az életmentés és közbiztonság a digitális megoldásoknak és a technológiai fejlődésnek köszönhetően a teljes paradigmaváltás küszöbén áll. Az egészségügy digitalizációjának dinamikus fejlődése és a segélykérő szolgálatokkal való kapcsolattartást radikális átformálódása mellett, a különböző innovációk is egyre nagyobb teret kapnak. A magasfokú modernizáció és a kibertámadások intenzív elterjedésével azonban az adatbiztonság is kulcskérdéssé válik.

Bye, bye, laptop! Öntitkosító SSD-vel a laptop- és adattolvajok ellen

Az elmúlt években egyre többször olvashatunk világszerte elhagyott vagy ellopott laptopokról. Ezekben az esetekben az eszközön tárolt adatok elvesztése sokszor nagyobb kárt jelent, mint maga a hardver. A megoldás lehet Az önmagukat titkosító meghajtók, amelyek egyúttal GDPR előírásainak teljesítését is megkönnyítik.

Az adatvédelem 12+1 kérdése

Az internetes bűnözés növekedésével és az egyre profibb módszerek megjelenésével mindenki el kell gondolkozzon vajon mindent megteszünk-e a minket érintő területek IT biztonságáért? Mérjük fel a helyzetet és tegyük meg a szükséges lépéseket mihamarabb. Ebben ad konkrét és hasznosítható tanácsokat Solymos Ákos a QUADRON tanácsadói üzletág vezetője.

Törvénybe foglalták a közösségi oldalakra kihelyezett adatok védelmét

Az USA több államában is törvénnyel védik már a közösségi oldalakra kihelyezett adatokat. Legutóbb Kaliforniában, ahol is az államok legszigorúbb adatvédelmi törvényét fogadták el.

Informatikai biztonság 2024 – Hamisított hívások és mobil-zsarolóvírusok

Eddy Willems, a G DATA biztonsági szakértője előrejelzéseit az ELEKTROnet net oldalán megjelent cikkből idézzük. A téma mint tudjuk a biztonságtechnikai szakma számára is megkerülhetetlen.

A home office munkavégzés komplex védelmet igényel

A home office egy olyan hibrid világot teremt, amelyben a biztonsági kockázatok kezelése egyre nagyobb kihívásokat tartogat. Hiszen igen gyakran nem jut kellő figyelem arra, hogy a céges és magánéleti adatkommunikáció és tárolás nem különül el tudatosan.

Kritikus infrastruktúrák védelme. Nem elég a megbízható fizikai biztonság, növekvő kiberfenyegetések

Mennyire kell aggódnunk a nemzeti infrastruktúrákat ért számítógépes vagy fizikai támadás miatt? Chris Price az ifsec Global hasábjain szakértők bevonásával példákon keresztül elemzi a témát. Nézzük, hogy a járvány, a távmunka és az IoT növekedése hogyan veszélyezteti a technológiákat. Az érdekfeszítő cikk persze az európai tapasztalatokra alig tér ki, mégis általánosítható tanulságai vannak.