نقشه‌های حملات سایبری، گنجینه ای از اطلاعات

اگر چه این تصاویر گرافیکی تمامی حملات را نشان نمی‌دهند، اما دربرگیرنده اطلاعات کافی از کشوری هستند که مسئول حملات سایبری است و یا اینکه چه اهداف مهمی در یک دولت مورد حمله قرار گرفته است.

به عنوان مثال شرکت امنیتیFireEye ، برای بررسی دقیق تر نسبت به یک حمله سایبری، نقشه‌های سایبری خود را با عنوان  ThreatMapارائه می‌کند که نشان دهنده یک دید کلی بر روی نوع حمله و کشورهای مورد هدف است. به غیر از نشان دادن مبدأ و مقصد اینگونه حملات، اطلاعات کمی نیز در نقشه ارائه شده وجود دارد، اما در عوض یک نگاه اجمالی در تبادل ترافیک تهدیدات پیشرفته ارائه می‌گردد.

شرکت کسپرسکی نیز، یکی از شرکت‌های امنیتی فعال در این زمینه است که با نمایش تصاویری از تهدیدات سایبری نقشه‌های مذکور را ارائه می‌نماید. این اطلاعات از طریق اسکن آنتی ویروس‌ها بر روی ایمیل و وب جمع آوری می‌شوند. این اطلاعات شناسایی آسیب پذیری‌های مختلف و تشخیص نفوذ در سیستم‌های رایانه ای را نیز شامل می‌شود.

یکی دیگر از نقشه‌های حملات سایبری، توسط شرکت امنیتی نورس (Norse) تهیه شده است. در این نقشه، لیستی از اهداف و حملات سایبری مهم به تصویر در آمده است. همچنین این نقشه شامل اطلاعاتی مانند IP مهاجمان و سازمان‌های اجرا کننده است. کارشناسان نورس می‌گویند این نقشه تنها یک درصد از ترافیک کل جریان حادثه را از طریق پلت فرم خود به نمایش در آورده است، اما با این حال، وضعیت فعلی جنگ سایبری بسیار چشمگیر است.

شرکت Arbor Networks با همکاری شرکت گوگل به بررسی حملات اختلال سرویس توزیع شده موسوم به DDoS پرداخته است و نقشه حملات دیجیتالی ذیل را به تصویر کشیده است. این نقشه ترافیک anonymous را نمایش می‌دهد که می‌تواند برای بررسی روند تاریخی حملات و یا برای پیدا کردن اطلاعات در یک روز خاص مورد استفاده واقع شود.

حملات DDoS در ماه دسامبر

همانطور که در بالا ذکر گردید، این تصاویر گرافیکی می‌توانند نشان دهنده حملات سایبری از سوی یک کشور یا بر روی یک هدف خاص باشند که کمک زیادی را به محققان سایبری در جهت شناسایی بهتر حملات می‌کنند.