Deutsche Telekom, công ty Viễn thông của Đức, đã xây dựng một trang web cho phép người sử dụng giám sát các cuộc tấn công mạng khi chúng xảy ra.
Sicherheitstacho.eu (được dịch đơn giản là “máy đo an ninh”) sẽ hiển thị các vụ tấn công khi xảy ra, thời gian tấn công, quốc gia xuất phát và mục tiêu dự định. Dù theo dõi sát trang này, thì người sử dụng liên quan sẽ bị giới hạn (nếu trang web và mạng của bạn hiện tại không bị tấn công, trong trường hợp này thì trang sẽ không giúp được nhiều).
Tuy nhiên, đối với Deutsche Telekom, thông tin là vô giá. Sicherheitstacho cho phép công ty này tập hợp dữ liệu về hàng ngàn vụ việc hàng ngày, để xem xét chi tiết các mục tiêu cụ thể và vùng địa lý của kẻ tấn công.
Chi tiết hơn nước có nhiều vụ tấn công nhất là Nga, với con số ấn tượng 2,4 triệu các cuộc tấn công mạng được công bố tháng 2/2012. Đài Loan là quốc gia thứ hai với 900.000 vụ, Đức 780.000 vụ và Ukraine 566.000 vụ. Mỹ xếp thứ 6 với hơn 355.000 các cuộc tấn công được công bố.
Thú vị là mặc dù là một trong những trung tâm công nghệ của thế giới, Ấn Độ không nằm trong top 15 quốc gia bị tấn công mạng nhiều nhất. Toàn bộ châu Phi không nằm trong danh sách và duy nhất Israel đại diện cho Trung Đông.
Các cuộc tấn công vào các giao khức khối tin server (SMB) của các trang web là phương thức quấy rối phổ biến nhất, ghi lại hơn 27 triệu nỗ lực tấn công trong tháng trước. SMB là một chức năng mạng cho phép chia sẻ tệp giữa các máy, trở thành một điểm khởi động logic cho những kẻ trộm thông tin.
Các cuộc tấn công đối với những thứ cần thiết, như các hệ điều hành và các cổng truyền thông, ít phổ biến hơn nhưng vẫn là những điểm ngắm của hàng trăm ngàn các cuộc tấn công.
Con số này có từ một mạng 97 “hũ mật” (honeypot). Các phương thức Tripwire (phương pháp dùng chương trình tự động trên hệ thống chủ để phát hiện sự xâm nhập) thâm nhập các hệ thống của những kẻ tấn công, xác định các tin tắc và liên tục giám sát đầu ra của chúng, cho phép xây dựng bản đồ tương tác của Telekom Deutsche.
Mặt chưa được của phương thức này là các hũ mật chỉ có thể giám sát các hệ thống mà đã được cài đặt. Ngoài việc cung cấp một cái nhìn toàn diện đối với mọi vụ tấn công trên thế giới, Sicherheitstacho chỉ có thể mang đến một chớp ảnh chọn lựa. Điều này có thể kỳ cục như việc Ấn Độ không có mặt trong top 15 và việc hiện diện quá nhiều của Nga.
Điều đó cho thấy chất lượng những kết quả của Telekom Deutsche sẽ chỉ cải thiện khi trang có dữ liệu đầy đủ. Biết các cuộc tấn công xảy ra từ đầu và hệ thống nào mà chúng tập trung là những thông tin quan trọng để ngăn các cuộc tấn công đó.
