Может кто еще не видел и кому будет полезно - карты атак в реальном времени, отображающие вредоносную и хакерскую активность. В реальной жизни служб ИБ помогает не сильно (если не рассматривать национальные CERTы), но может использоваться для анализа тенденций, медитаций или просто как динамический фон при общении с журналистами. Все они используют схожую методику для своей работы, но вот сенсоры у них разные (количество и место установки), а поэтому и результаты тоже. Все ресурсы (исключая последний) бесплатны.
Карта Cisco Talos Reputation Center - https://www.talosintelligence.com/reputation_center
Карта Arbor и Google - http://www.digitalattackmap.com
 |
| Карта Arbor и Google |
 |
| Карта IP Viking |
Карта Лаборатории Касперского - http://cybermap.kaspersky.com
 |
| Карта Лаборатории Касперского |
 |
| Карта HoneyMap |
Карта Дойче-Телеком - http://www.sicherheitstacho.eu
 |
| Карта Дойче-Телекома |
Карта Akamai - http://www.akamai.com/html/technology/dataviz1.html
 |
| Карта Akamai |
Еще пара карт от Cisco - http://beta.senderbase.org/ebc_malware/ и http://beta.senderbase.org/ebc_spam/
 |
| Карта Cisco по источникам распространнения вредоносного кода |
 |
| Карта Cisco по распространению спама |
Карта Lancope StealthWatch Lab Intelligence Center - http://www.lancope.com/slic/
 |
| Карта Lancope SLIC |
 |
| Карта ThreatMetrix |
Карта AlienVault - http://reputation.alienvault.com/panel/radar.php (у меня не заработала)
 |
| Карта AlienVault |
Карта ботнетов QRator - https://radar.qrator.net/botnetmap/
 |
| Карта QRator |
Карта АСУ ТП - https://ics-radar.shodan.io
 |
| Карта Shodan с АСУ ТП |
Карта Check Point - https://www.threat-cloud.com/ThreatPortal/#/map
Карта Threatbutt - http://threatbutt.com/map/
 |
| Карта Check Point |
Карта Threat Micro по ботнетам - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-botnet-map/
Карта Trend Micro по спаму - http://www.trendmicro.com/us/security-intelligence/current-threat-activity/global-spam-map/index.html
Карта ThreatExpet - http://www.threatexpert.com/map.aspx
Карта Blueliv - https://map.blueliv.com
Карта Fortinet - https://www.producthunt.com/tech/fortinet-threat-map
Карта Scycure - https://maps.skycure.com/
Карта SUPERAntiSpyware - https://www.superantispyware.com/threatmap.html
Карта Cyveillance - https://map.cyveillance.com
Карта F-Secure - http://worldmap3.f-secure.com
Карта Pixalate - http://www.pixalate.com/map/
Карта SANS ISC - https://isc.sans.edu/threatmap.html
Карта Fast-Flux - http://illbuster-project.eu/webmap/fastfluxthreatmap.html
Карта Metascan - https://www.metascan-online.com/map#!/threat/_all
Карта EmailExpert - http://emailexpert.org/world-spam-hotspots-live-on-google-maps/
Карта OpenDNS (работает только в Chrome) - https://blog.opendns.com/global-network/
 |
| Карта OpenDNS |
Карта PewPew - http://ocularwarfare.com/ipew/?allfx=1 и http://dds.ec/pewpew/index.html
Карта Malwaretech - https://intel.malwaretech.com
Карта HTTPCS - https://map.httpcs.com
Карта кибер-операций - https://www.cfr.org/interactive/cyber-operations
13 коммент.:
В тему карт, не совсем угрозы.
АСУ ТП/SCADA в Интернет
https://ics-radar.shodan.io/
"The team at Shodan have put up an ICS Radar page showing where in the world Internet connected ICS applications or devices have been found and some global statistics by protocol"
Круто, дополню свои варианты)
А в чем польза от подобных карт?
Для большинства компаний - ни в чем. Для производителей - PR. Для крупняка, относящегося к КВО, для госов или для оборонки, это может помочь в атрибуции атак и понимании общей картины.
Для атрибуции атак надо строить свою такую карту:)
Это зависит от множества факторов :-) Кого-то на первых порах и чужая устроит
Интерактивная карта ЧС от Министерства энергетики РФ http://www.minenergo.gov.ru/activity/management/info.php
Там не те инциденты
отличная подборка!
Malware Intelligence от Malwaretech https://intel.malwaretech.com/
Мерси
https://map.httpcs.com/
Отправить комментарий