Cisco: Atacurile informatice pot fi detectate înainte să se producă, prin analiza traficului de date al reţelelor

Primul dintre ele, Spike Rank (SPRank), acţionează ca un sonar, fiind capabil să detecteze ‘undele de sunet’ ale atacurilor informatice. Cercetătorii OpenDNS au analizat felul în care pattern-urile de trafic de date ale unei reţele se schimbă atunci când sunt ţinta unor atacuri informatice, descoperind că acestea se aseamănă mult cu undele de sunet pe care programe precum Pandora şi Shazam le analizează zi de zi, pentru îmbunătăţirea algoritmului de recunoaştere a pieselor muzicale, se arată în comunicatul companiei remis, vineri, Agerpres.

‘Domenii precum Google sau Yahoo vor avea ‘unde de sunet’ similare, pentru că au un trafic de date constant. În acelaşi timp domenii folosite în lansarea atacurilor informatice vor fi active doar o perioadă limitată de timp şi deci au pattern-uri mai rapide şi mai scurte. Continuând analogia, aceste atacuri seamănă cu nişte bip-uri scurte sau ţârâituri. Imaginaţi-vă că un astfel de sunet apare doar pentru o secundă şi apoi dispare. SPRank poate identifica aceste sunetele şi pattern-uri foarte repede’, a declarat Thomas Mathew, cercetător OpenDNS.

Al doilea model, Predictive IP Space Monitoring, anticipează atacurile înainte ca acestea să aibă loc. Folosind domeniile compromise indentificate de SPRank ca indicii iniţiale, acesta analizează opt moduri prin care infractorii îşi pun în funcţiune infrastructura tehnologică pentru a determina care domenii ar putea fi ţintele unor viitoare atacuri. Modelul nu se concentrează pe tehnicile particulare fiecărui infractor, ci pune accent pe unele caracteristici specifice, neschimbate, şi identifică pattern-urile care preced atacurilor informatice. Soluţia identifică în fiecare oră peste 300 de domenii noi care ar putea găzdui atacuri de tip malware şi le blochează înainte ca acestea să fie folosite în atacuri informatice, se precizează în comunicatul companiei.

OpenDNS, achiziţionat de Cisco în august 2015, este furnizor de soluţii de securitate de reţea şi servicii DNS. Umbrella, serviciul de securitate a reţelei disponibil în cloud, blochează atacuri complexe, dar şi atacuri de tip malware, ameninţări de phishing sau botnet, indiferent de protocolul sau aplicaţia folosită. OpenDNS protejează toate dispozitivele fără a fi nevoie de instalare de hardware sau de software care să fie întreţinut.