Con Atlas Threat Portal la società si pone l’obiettivo di condividere le informazioni sulle minacce globali con la comunità presentando, allo stesso tempo, le ricerche e le elaborazioni effettuate dai suoi esperti.
Arbor Networks ha appena lanciato un’interessante
iniziativa che permette di aprire una finestra sugli attacchi che
riguardano la sicurezza a livello planetario. Il nuovo servizio ATLAS Threat Portal, raggiungibile cliccando qui, raccoglie informazioni sulle varie tipologie di attacco attualmente in corso in tutto il mondo.
I
dati vengono aggiornati quasi in tempo reale utilizzando gli
aggiornamenti di traffico raccolti in maniera anonima che vengono
conferiti ad Arbor, su base oraria, da oltre 270 operatori di rete.
L’obiettivo è quello di condividere le informazioni sulle minacce
globali con la comunità presentando, allo stesso tempo, le ricerche e le
elaborazioni effettuate dagli esperti di Arbor.
Oltre alle informazioni sulle attività delle botnet e sugli attacchi DoS (Denial of Service),
il portale di Arbor presenta delle statistiche continuamente aggiornate
che evidenziano gli attacchi informatici maggiormente “di moda”.
Consultando questo report,
ad esempio, si apprende che i malintenzionati sono frequentemente alla
ricerca di server VNC da violare, di sistemi che consentono l’invio di
richieste TFTP e di macchine che usano Microsoft SQL Server non
aggiornato mediante l’installazione delle apposite patch.
Per quanto riguarda gli attacchi phishing, il sito più gettonato in assoluto è PayPal col il 20,8% delle “preferenze”, seguito da eBay con un 1,4%.
In un’apposita sezione del portale ATLAS sono raccolte notizie sulle problematiche di sicurezza maggiormente sentite. Alcuni esempi? Le recenti vulnerabilità zero-day
di Joomla che hanno consentito di sferrare un attacco nei confronti di
alcuni istituti di credito europei e di Java, la lacuna nell’algoritmo
crittografico di Android che ha permesso il furto di un numero di
BitCoin pari a circa 5.700 dollari, le nuove possibilità per attaccare i
server DNS ed alterarne il corretto funzionamento (cache poisoning).
