Aţi auzit, fără îndoială, poveşti despre cum Internetul este plin de hackeri şi de persoane care încearcă să vă fure banii sau să vă infecteze computerul. Aţi citit, probabil, despre cum următorul mare război va fi cel online, şi cum China şi SUA se luptă, deja, pentru supremaţia Internetului.
Adevărul este, însă, că, în afară de cazul în care ţi se întâmplă să îţi fie compromis calculatorul de un hacker, este foarte greu să realizezi cât este de reală ameninţarea unui război cibernetic. Până la urmă, efectele hacking-ului sunt invizibile ochilor noştri, ai celor care nu suntem profesionişti în IT, în afara compromiterii unor baze de date ale unor companii foarte mari.
Acum, însă, o companie de securitate a creat o hartă geografică fascinantă care ne arată tentativele globale de hacking în timp real – şi aşa putem vedea şi cu ochiul liber cât de real este războiul dintre China şi SUA, arată ExtremeTech.
Harta în timp real a companiei de securitate Norse arată cine atacă pe cine şi ce vectori de atac sunt folosiţi. Datele au ca provenienţă o reţea de servere de tip „honeypot” (în traducere literală „oală cu miere”, expresie folosită cu sensul de „momeală” – n.r.) pe care le întreţine Norse. În lumea hackerilor, un server „honeypot” este o ţintă care pare foarte „suculentă”, dar care este o capcană şi are ca scop fie colectarea de informaţii despre atacator, fie să ţină atacatorii departe de ţintele reale.
Harta arată cum majoritatea atacurilor au ca origine China sau SUA, iar SUA este cea mai mare ţintă a atacurilor de departe. Puteţi vedea şi tipurile de atacuri, indicate de portul ţintit. Microsoft-DS (portul 445) este în continuare una dintre ţintele cele mai populare (este portul folosit de Windows pentru partajarea fişierelor), însă DNS (port 53), SSH (22) sau HTTP (80) sunt, şi ele, foarte populare. Probabil că vei zări şi CrazzyNet şi Black Ice, doar programe comune de tip „backdoor” pentru Windows folosite, mai degrabă, de copii şi criminali decât de luptători profesionişti în războiul informatic.