Для более подробного исследования глобальных проблем безопасности OpenDNS предоставляет бесплатный доступ к своему интернет и DNS-траффику.
Технический директор интернет-сервиса OpenDNS Дэн Хаббард (Dan Hubbard) сообщил, что его компания предоставляет исследователям бесплатный доступ к своему интернет- и DNS-траффику в целях более подробного исследования таких глобальные проблемы безопасности, как вредоносные программы, ботнеты и другие угрозы.
По словам Хаббарда, для исследователей кибербезопасности создан проект Umbrella Security Graphic, призванный помочь им находить новую информацию, как об уже существующих, так и о новых кибератаках. Эксперт также отметил, что долгое время исследования безопасности продвигались слишком медленно. Проект Umbrella Security Graphic поможет исследователям быстро находить необходимую информацию об атаках, их жертвах и всем, что с этим связано. Целью проекта являются интеллектуальные исследования, а не просто «погоня за плохими парнями», отметил эксперт.
Umbrella Security Graphic был использован в исследованиях шпионской сети Red October, раскрытой Лабораторией Касперского. Как сообщил Хаббард, некоторые C&C-серверы Red October располагались там же, где и серверы, используемые для фишинг-атак на пользователей PayPal. Остается неизвестным, стоит ли за этими преступлениями одна и та же группа, тем не менее, становится очевидной связь между традиционной киберпреступностью и кибершпионажем.
Хаббард также продемонстрировал инструменты, при помощи которых были обнаружены местоположения, домены и другая информация о Red October. Кроме того, эксперт показал, как исследователи использовали Umbrella Security Graphic для углубленного изучения недавно обнаруженной атаки на Linux, осуществленной при помощи бэкдора.
Проект Umbrella Security Graphic основан на глобальной сети DNS-провайдеров, обслуживающих 45 млрд запросов от 50 млн пользователей по всему миру ежедневно, благодаря чему исследователи получили возможность запрашивать большие объемы данных и сопоставлять с алгоритмами и технологиями, сигнализирующими об атаках.
Для того чтобы получить доступ к бесплатному серверу, закрытому для широкой общественности, исследователям необходимо авторизоваться и пройти проверку, после чего они могут использовать платформу OpenDNS для обнаружения атак.
Эксперты из Symantec Research Labs, Eurecom, Северо-восточного университета США и калифорнийского университета в Санта-Барбаре создали прототип системы для обнаружения крупномасштабных ботнетов и их C&C-серверов. Система фиксирует активности ботнета через интернет в целом, а не только в рамках определенной организации, сотрудничающей с группой исследователей.
Источник: securitylab.ru.
|