Παρασκευή 16 Φεβρουαρίου 2018

Οι online συνομιλίες «προδίδουν» τις κυβερνοεπιθέσεις




Μπορεί το «χτένισμα» των συζητήσεων που γίνονται online να οδηγήσει σε καλύτερη ασφάλεια με την πρόβλεψη των κυβερνοεπιθέσεων; Αυτό υποστηρίζει μια ομάδα ερευνητών η οποία παρακολούθησε με συγκεκριμένη λογική τις συνομιλίες που γίνονταν στο Διαδίκτυο πριν από πρόσφατες μεγάλες επιθέσεις κακόβουλων λογισμικών.

Οπως τονίζουν οι επιστήμονες, η προετοιμασία τέτοιου είδους ενεργειών απαιτεί για ένα διάστημα φανερή παρουσία των διοργανωτών τους στο Internet, γεγονός το οποίο μπορούμε να εκμεταλλευθούμε για να προλάβουμε το κακό.

Οι ερευνητές από το Πανεπιστήμιο της Νότιας Καλιφόρνιας και το Πολιτειακό Πανεπιστήμιο της Αριζόνα ανέπτυξαν ένα εργαλείο το οποίο παρακολουθεί τη δραστηριότητα που έχουν στα μέσα κοινωνικής δικτύωσης επιφανείς ερευνητές στον τομέα της ασφάλειας αλλά και χάκερ, καθώς και τις αναρτήσεις που γίνονται σε σχετικά μπλογκ και φόρουμ.


«Σκανάρει» οτιδήποτε αφορά την κυβερνοασφάλεια, όπως π.χ. συζητήσεις γύρω από τα ευάλωτα σημεία των διαφόρων συστημάτων ή τα κακόβουλα λογισμικά, αναζητώντας λέξεις-κλειδιά. Οταν εντοπίσει αυξημένη δραστηριότητα, στέλνει ένα σήμα προειδοποιώντας για επικείμενη απειλή.

Οπως αναφέρουν στην ηλεκτρονική πλατφόρμα arXiv, «τρέχοντας» το εργαλείο τους για τα δυο τελευταία χρόνια οι ερευνητές είδαν ότι τις ημέρες πριν από τις επιθέσεις που σημειώθηκαν σε αυτή τη διετία – συμπεριλαμβανομένων των Wannacry και NotPetya – η δραστηριότητα στις συζητήσεις για την κυβερνοασφάλεια ήταν ιδιαίτερα αυξημένη, κάνοντας το σύστημά τους να σημάνει συναγερμό.

Σύμφωνα με τους επιστήμονες αυτό συμβαίνει επειδή τα άτομα που βρίσκονται πίσω από τις κυβερνοεπιθέσεις συνήθως δεν λειτουργούν μονίμως στα κρυφά. Αντιθέτως εμφανίζονται στον «αέρα» των συζητήσεων του Διαδικτύου για να πάρουν πληροφορίες σχετικά με τις αδυναμίες του συστήματος που αποτελεί τον στόχο τους, να αποκτήσουν πρόσβαση σε εργαλεία που θα τους επιτρέψουν να εκμεταλλευθούν αυτές τις αδυναμίες ή να στρατολογήσουν συνενόχους.

Για τους παραπάνω λόγους οι ερευνητές θεωρούν ότι το εργαλείο τους μπορεί να αποβεί ιδιαίτερα χρήσιμο στο κυνήγι των κυβερνοαπειλών. «Πιστεύουμε ότι το σύστημά μας μπορεί να συμβάλει στον εντοπισμό ενδεχόμενων απειλών ημέρες ή και, σε ορισμένες περιπτώσεις, εβδομάδες προτού αυτές ξεκινήσουν» δήλωσε στο περιοδικό New Scientist ο Εμίλιο Φεράρα από το Πανεπιστήμιο της Νότιας Καλιφόρνιας, επικεφαλής της μελέτης. «Κάτι τέτοιο θα βοηθήσει τους περισσότερους από τους στόχους να λάβουν έστω κάποια πρώτα προληπτικά μέτρα».

0 σχόλια:

Δημοσίευση σχολίου