Αυστραλοί ερευνητές δημιούργησαν «το μεγαλύτερο δημόσιο διαθέσιμο σύνολο δεδομένων (dataset) για κακόβουλες δραστηριότητες στο διαδίκτυο» του είδους του. Ελπίζουν ότι θα βοηθήσουν τους ειδικούς ασφαλείας στον κυβερνοχώρο να προβλέψουν τι θα απειλεί την ασφάλεια στο μέλλον.
Το Data61 της CRISO 61, το Πανεπιστήμιο Macquarie, το Πανεπιστημίου του Σίδνεϊ και το Nokia Bell Labs ανέπτυξαν το dataset που ονομάζεται FinalBlacklist και καλύπτει 10 χρόνια data (από το 2007-2017).
Το dataset περιλαμβάνει 51.6 report κακόβουλων δραστηριοτήτων που περιλαμβάνουν 662.000 μοναδικές διευθύνσεις IP ανά τον κόσμο. Τα report περιλαμβάνουν malware, phishing, δόλιες υπηρεσίες, δυνητικά ανεπιθύμητα προγράμματα, exploit και spam μηνύματα, τα οποία προσδιορίζονται και κατηγοριοποιούνται χρησιμοποιώντας τεχνολογίες μηχανικής εκμάθησης.
Ο καθηγητής Dali Kaafar, επικεφαλής της έρευνας για την ασφάλεια πληροφοριών και το ιδιωτικό απόρρητο του Data61 της CSIRO, λέει ότι το κακόβουλο software έχει υπάρξει όπλο για τους κυβερνοεγκληματίες τα τελευταία 10 χρόνια.
“Πέρυσι, η ransomware επίθεση WannaCry επηρέασε περισσότερους από 300.000 υπολογιστές σε 150 χώρες, προκαλώντας ζημιές δισεκατομμυρίων δολαρίων. Το ransomware παραμένει επίμονη απειλή, όπως αποδεικνύεται από τις πρόσφατες επιθέσεις εναντίον νοσοκομείων σε όλη τη Victoria,”, εξηγεί ο Kaafar.
“Οι αναφορές για τις δραστηριότητες ηλεκτρονικού” ψαρέματος “(phishing) αυξήθηκαν επίσης σταθερά από το 2009 το οποίο συμπίπτει με την καθολική υιοθέτηση των smartphone.”
Οι αναλυτές και οι ερευνητές θα μπορούν να ορίσουν τους αλγόριθμους τους για να προσδιορίσουν τον τρόπο με τον οποίο τα sources, οι τύποι και η κλίμακα κακόβουλης δραστηριότητας έχουν αλλάξει με την πάροδο του χρόνου, ώστε να είναι πιθανό να προβλέψουν τι ακριβώς θα συμβεί με τις κακόβουλες δραστηριότητες μελλοντικά.
Σύμφωνα με τα στοιχεία, το ετήσιο κόστος των ζημιών στον κυβερνοεγκληματικό τομέα ενδέχεται να φτάσει τα 6 τρισεκατομμύρια δολάρια μέχρι το 2021.
Ο ερευνητής Dr Liming Zhu προσθέτει: “Οι πληροφορίες που μπορούν να αντληθούν από το dataset FinalBlacklist αποτελεί σημαντική συμβολή στην έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Μια αναδρομική ανάλυση των ιστορικών τάσεων των κακόβουλων δραστηριοτήτων θα μπορούσε να συμβάλει στη μείωση του αντίκτυπου του κυβερνοεγκλήματος στην οικονομία.”
Σύμφωνα με τους ερευνητές, υπάρχουν και άλλες βάσεις δεδομένων, όπως αυτές, αλλά συχνά παραμένουν “ιδιωτικές” λόγω ανησυχιών για την προστασία της ιδιωτικής ζωής και της επιθυμίας διατήρησης ανταγωνιστικού πλεονεκτήματος. Αντίθετα, το FinalBlacklist dataset διατίθεται δημόσια.
Οι ερευνητές προσφέρουν αυτές τις συμβουλές για την αποφυγή κακόβουλων δραστηριοτήτων στο διαδίκτυο:
- Διατηρήστε το τρέχον λειτουργικό σας σύστημα: Είτε χρησιμοποιείτε Windows, Mac OS, Linux ή οποιοδήποτε άλλο λειτουργικό σύστημα, κρατήστε το ενημερωμένο. Οι προγραμματιστές OS εκδίδουν τακτικά ενημερώσεις ασφαλείας που διορθώνουν τα θέματα ασφαλείας.
- Μην δώσετε λύτρα: Εάν η συσκευή σας μολυνθεί από ransomware και σας έχουν κλειδώσει την πρόσβαση στα αρχεία σας, μην πληρώνετε τα λύτρα που σας ζητούν οι hacker. Δεν υπάρχουν εγγυήσεις ότι τα αρχεία θα σας επιστραφούν από τους hacker.
- Σκεφτείτε πριν κάνετε κλικ: Μην κάνετε κλικ σε ένα link σε κάποιο περίεργο email ή μην ανοίγετε συνημμένα email από κάποιον που δεν γνωρίζετε. Τοποθετήστε το δείκτη του ποντικιού πάνω στο link για να ελέγξετε την εγκυρότητά του.
- Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς στο διαδίκτυο. Αναμίξτε τυχαία τα σύμβολα και αριθμούς με γράμματα. Όσο μεγαλύτερος και πιο σύνθετος είναι ο κωδικός σας, τόσο πιο αποτελεσματική θα είναι η αποτροπή βίαιων επιθέσεων.
- Εγκατάσταση ad blockers: Οι διαφημίσεις μπορούν να χρησιμοποιηθούν για την προώθηση malware ή malvertising (κακόβουλη διαφήμιση που περιέχει ιούς) και αυτά τα web extensions μπορούν να το αποτρέψουν.
- Εγκαταστήστε τους JavaScript-blockers: Τα εργαλεία διατήρησης απορρήτου, όπως το NoScript, εμποδίζουν προληπτικά τα κακόβουλα script και επιτρέπουν JavaScript, Java και άλλο δυνητικά επικίνδυνο περιεχόμενο μόνο από αξιόπιστους ιστότοπους.
 για κακόβουλες δραστηριότητες στο διαδίκτυο»){kind=link}