Bez wątpienia słyszałeś niezliczone historie o tym jak Internet roi się od hakerów. Zapewne czytałeś nie raz o zapowiedziach wielkiej wojny online. Kto oraz i gdzie się włamał, trudno ocenić, ponieważ skutki włamania oraz zniszczenia nie są widoczne gołym okiem za wyjątkiem bardzo wysokiego profilu naruszeń bazy danych.
To co zrobiła jedna z firm zajmujących się ochroną sieci to mapa geograficzna, która pokazuje próby globalnych włamań w czasie rzeczywistym. I rzeczywiście możemy tam zobaczyć Cyber-Wojnę, próby ataków Chin na USA.
Mapa ataków stworzona przez Norse Security pokazuje kto hakuje kogo, oraz wektory ataku wykorzystywane do natarcia. Źródłem informacji jest sieć „Honeypot” zarządzana przez Norse Security, inna niż ta zarządzana przez Pentagon, Google, lub inna o wysokim profilu celu ataków hakerów. Honeypot została stworzona dla zmyłki i ma na celu chronić prawdziwe cele ataków, tak aby przekierować.
Jeśli spojrzysz na mapę zaobserwujesz, że większość ataków pochodzi z Chin, a celem ich jest USA. Celem ataków są również użytkownicy w UK raz Polsce w niewielkim stopniu. Możemy tam również zobaczyć jakiego rodzaju ataki występują Microsoft (port 445) wciąż znajduje się na czele listy ( jest to port wykorzystywany przez Windows w celu dzielenia plików), także DNS (port 53), SHH (22), oraz HTTP (80) są również popularne jak wspominany Windows. Zobaczysz prawdopodobnie CrazzyNet i Black Ice także, dwa powszechne porty Windows często używane przez milusińskich i cyber przestępców a nie rzeczywistych cyeber wojowników.
źródło: NorseCorp