الشركات تحت الحصار في كل ثانية من كل يوم قصف من قبل “رمادي الضوضاء” من المحتمل أن تكون ضارة حركة المرور على الشبكة تسعى إلى الوصول إلى الشبكات الخاصة بهم. ولكن الموظفين في كثير من الأحيان لا أستطيع أن أقول الحركة الخبيثة من الحميدة. لماذا ؟

إذا كان مكتبك بناء زار آلاف المرات في اليوم قبل المجرمين يطل من خلال ويندوز تسعى الطريقة ستكون المفهوم العصبي عن التسكع.

بعد أي منظمة مع وجود على الإنترنت يحصل بالضبط هذا النوع من الاهتمام غير مرحب به في كل وقت.

الأمن الباحث أندرو موريس يدعو هذا الوابل “رمادي الضوضاء” و قد بدأت شركة تحمل نفس الاسم مع بعثة من تسجيل وتحليل وفهم.

“هذا هو أكبر, اصعب, أغرب مشكلة يمكن أن تجد في دراسة” يقول مراسل بي بي سي.

قام بتسجيل محاولات اقتحام باستخدام شبكة من ما يسمى وعاء العسل أجهزة الكمبيوتر المنتشرة في جميع أنحاء شبكة الإنترنت أن لديه اقامة. ظاهريا هذه الحواسيب تشبه تشغيل طاحونة خوادم حتى جذب انتباه السير الإلكترونية اللصوص تبحث لكسر في.

الصورة حقوق الطبع والنشر أندرو موريس صورة توضيحية أندرو موريس يقول عن 95% من جميع حركة المرور على الشبكة الخبيثة

و أنها تجذب الكثير من الاهتمام.

في عام 2018 ، السيد موريس شبكة أصيب ما يصل إلى أربعة ملايين هجوما في اليوم. له وعاء العسل أجهزة الكمبيوتر عملية بين 750 و 2000 طلبات الاتصال في الثانية – سعر الدقيق يعتمد على كيفية مشغول الأشرار في أي لحظة.

تحليله تبين أن نسبة صغيرة فقط من حركة المرور حميدة.

هذا جزء يأتي من محركات البحث فهرسة المواقع أو منظمات مثل أرشيف الإنترنت تجريف المواقع. بعض يأتي من شركات الأمن وغيرهم من الباحثين.

بقية – 95% وأكثر من ذلك – هو ضار.

يمكن أن تأتي من النفس-نشر فيروسات الكمبيوتر تعرف باسم الديدان ، أن استخدام جهاز الكمبيوتر الخاص بك للبحث عن ضحايا جديدة ، أو يمكن أن مجرمي الإنترنت تبحث عن خوادم عرضة بوجه خاص الثغرات الأمنية.

مزيد من تكنولوجيا الأعمال التجارية

كيف يمكنك أن تعرف أين زيت الزيتون حقا يأتي من ؟ لماذا الفنزويليين الذين يبحثون عن ملجأ في التشفير العملات ؟ منظمة العفو الدولية والتوابل: هل وضع الكمون على البيتزا ؟ تلبية Tengai, مقابلة عمل الروبوت الذي لن أحكم عليك كيف الكم الاستشعار هو تغيير الطريقة التي نرى بها العالم

يمكن أيضا أن تكون غبيا الأجهزة ، من الطابعات إلى أجهزة التوجيه التي تم اختطاف يبحثون عن أقاربهم إلى إلحاقهم واسعة الهجوم الشبكة.

وقال “هناك على الاطلاق كمية هائلة من حركة المرور التي تم إنشاؤها بواسطة كل هذه يستضيف حول الإنترنت و الغالبية العظمى لا الناتجة عن الأخيار” ، يقول السيد موريس.

“أنا أرى عشرات الآلاف من الإصابات في كل يوم.”

ولكن حجب هذه الموجة مزعجة المرور ليست سهلة. هذا هو ل, للوهلة الأولى, يبدو حميدة.

كلما كنت الوصول إلى موقع جهاز الكمبيوتر الخاص بك أولا الأصوات رسالة إلى معرفة ما إذا كانت حية. هذا معيار “المصافحة” الإجراء أن كل حركة المرور المشروعة الاستخدامات.

ولكن السيبرانية اللصوص وقد وجد أنه إذا كانت المصافحة في الطريق الصحيح أنها يمكن أن تجد معلومات مفيدة عن هدف المنظمة و يحتمل أن تجد طريقة للحصول على الداخل.

و لكن فقط عند أي شخص يأخذ الوقت تتبع أصل هذه الحركة التي يصبح من الواضح أنها الخبيثة.

الصورة حقوق الطبع والنشر صورة توضيحية في كل ثانية من كل يوم عمل شبكات الكمبيوتر تحت الحصار

وقال “هناك المستمر همهمة خلفية الاتصالات التي تم إجراؤها على أنظمة لمعرفة ما هم و ماذا يفعلون” يقول مارتن لي التوعية مدير سيسكو تالوس فريق الأمن في أوروبا.

“ومن الضجيج المستمر من الاتصالات مثل الناس الطراز الأول مقابض الأبواب و التحقق من الأقفال.”

وضع غير محمي الكمبيوتر على شبكة الانترنت و سوف تكون مصابة من قبل البرمجيات الخبيثة في ثوان وربما المستعبدين في الروبوتات الجيش بشن هجمات على أهداف أخرى.

“هناك دائما من يحاول الإختراق لكم” يقول السيد لي. “انها واحدة من عاديا الحقائق الإنترنت.”

وبالنظر إلى أن التحقيق ومنع هو مهمة شاقة لا مسؤول الشبكة يريد أن يأخذ عن ، ثابت حشرجة الموت هو تجاهلها إلى حد كبير ، يقول الدكتور بول Vixie ، الرئيس التنفيذي Farsight الأمن المؤلف من بعض من صافي الأساسية معالجة البرمجيات.

“على الإنترنت ، لا شيء يمكن أن تكون الإساءة لن تكون” كما يقول.

الخوض في هذا الكم الهائل من المعلومات يجعل من الصعب جدا على أي صافي مدير لاختيار الهجمات التي يهم من الخلفية هدير. بدلا من, أنها مجرد الدخول والانتقال.

“الناس لا تذهب إلى إدارة الشبكة لأنها مثل الحقيقة والجمال,” يقول الدكتور Vixie بأسى.

الصورة حقوق الطبع والنشر صورة توضيحية البرازيل هي واحدة من أسوأ البلدان الخبيثة حركة المرور على الشبكة ، يقول أندرو موريس

لذلك أندرو موريس هو محاولة استخراج بعض الأفكار المفيدة من مجموعة واسعة من البيانات باستخدام الأمر إلى الشخصية سيئة مصادر من حركة المرور واكتشاف أنماط في محاولة العدوى. في نهاية المطاف يمكن أن تستخدم لجعل التصفية التي يمكن منع الأشياء السيئة. أو أن يسلط الضوء على الاشياء السيئة حقا أن مسؤولي الشبكة لا تحتاج إلى إشعار.

لديه الآن فكرة جيدة عن dodgiest على الانترنت الأحياء التي يبدو أن البرازيلي والفيتنامية مقدمي خدمة الإنترنت (Isp) الذين يقومون بعمل الفقيرة حماية عملائها. هذا الإهمال هو السماح الأشرار إلى الحصول على موطئ قدم داخل الضعيفة الآلات.

هذه تليها سحابة استضافة الشركات. كلها قوية مصادر رمادي الضوضاء ، يقول السيد موريس.

جيد الأحياء هي قليلة ومتباعدة ، على الرغم من أنها موجودة.

واحدة من أكثر لائق في فنلندا. لقد عملنا بجد لضمان أن ركن من صافي لا يمكن استخدامها كبديل عن الهجمات. العديد من سايبر اللصوص في محاولة لتغطية المسارات من خلال انتحال أصل الخبيثة طلب الاتصال.

الصورة حقوق الطبع والنشر صورة توضيحية فنلندا قد أخذت جهدا كبيرا لمنع عناوين الويب من أن يساء استخدامها من قبل مجرمي الإنترنت

فنلندا في وضع السياسات التي سياسات بجد للحد من تعاطي المجالات.

وقال متحدث باسم فنلندا الأمن السيبراني مركز لبي بي سي أن لديها القوانين واللوائح التي تتطلب مزودي خدمات الإنترنت و مسجلي النطاقات إلى محاولة قدر الإمكان للحد من الاعتداء. كما يستخدم التلقائي أدوات فحص الخبيثة استخدام الفنلندية النطاقات التي تنتهي في .fi – التقرير عند تعاطي يحدث.

“هذا هو واحد من عوامل النجاح في جعل الإنترنت في فنلندا واحدة من أنظف منها في العالم من حيث البرمجيات الخبيثة,” يقول.

السيد “موريس” تحليل حركة المرور القادمة من الأحياء السكنية السيئة بالفعل بدأت تكشف مثيرة للاهتمام ومفيدة أنماط.

العلامات المبكرة هجمات واسعة النطاق يمكن أن ينظر إليه طويلا قبل أن تبدأ في ضرب الجميع. التي تم الحقيقية من عدة عناوين الصحف أحداث مثل تلك التي ضربت مكتب الطابعات Google Chromecast.

“هناك تسليح الوقت المحدد”. “أن من المفيد أن نعرف المدافعين على الحصول على الاشياء مصححة قبل أن تحصل على ضرب من قبل الأشرار.

“هذا يعني أن المدافعين عن تملك الوقت للرد – ليس ميئوسا منه.”

متابعة الأعمال محرر متى الجدار تويتر Facebook