La cybersécurité est un enjeu important pour les PME au Québec et partout dans le monde. Afin de sensibiliser les gens à la sécurité informatique des données, j’ai décidé de recenser le top 10 des cartes qui permet d’afficher les cyberattaques partout dans le monde.
Les entreprises utilisent des outils qui leur permettent de détecter par des systèmes de détection d’intrusion ou à l’aide de “Honey Pot”. J’espère que mes recherches va permettre de vous conscientiser à la sécurité afin d’améliorer celle-ci dans nos entreprises ou à la maison. Par ailleurs, le gouvernement au Québec discussion pour un projet de loi 64 qui obligera certaines règles dans les entreprises.
Qu’est-ce qu’une carte de cyberattaque ?
Une carte des cyberattaques n’est qu’un moyen graphique visuel de montrer le fonctionnement d’Internet. Jour après jour, des millions de cybermenaces font de nouvelles victimes ; certains d’entre eux effectuant une contre-attaque, d’autres atténuant les attaques et restant passifs. Alors que certaines de ces activités malveillantes sont des cyberattaques ciblées manuellement, la plupart d’entre elles sont des machines zombies dédiés à l’arrêt des infrastructures et au chaos au sein des organisations.
La plupart des cartes d’attaques numériques actuelles partagent quelques faits communs :
- Elles sont souvent annoncées à tort comme des «cartes en direct». Cependant, la plupart n’affichent pas de données d’attaque en direct, mais des enregistrements d’attaques passées.
- Ils se concentrent uniquement sur les attaques par déni de service distribué, et non sur les autres types de cybercriminalité.
- Ils ne montrent que des données de trafic anonymes.
Les cartes de cyberattaques sont-elles vraiment utiles ?
Certains experts de l’industrie de l’infosec pensent que ces cartes ne sont d’aucune utilité, qu’elles sont simplement utilisées comme outil de vente par les fournisseurs de solutions de cybersécurité.
D’après notre expérience, bien que ces cartes des menaces n’aient aucune utilité pratique pour atténuer les attaques, elles peuvent être utilisées pour explorer les tendances historiques des attaques, pour comprendre les données brutes derrière les attaques d’une attaque par déni de service (qui, la plupart du temps, ne sont pas intuitives pour les nouveaux utilisateurs techniques) ou pour signaler des pannes à certaines dates à leur clientèle.
Quelque chose d’important à garder à l’esprit, à propos de la source des attaques : bien que ces cartes localisent des pays spécifiques lançant des attaques contre d’autres, cela ne signifie pas que la source réelle de l’attaque est la même que l’emplacement de l’attaquant.
La plupart du temps, la source d’une attaque est falsifiée, comme si elle provenait d’un certain pays Lorsqu’elle indique le bon emplacement, ce n’est souvent pas le véritable attaquant derrière le sale boulot, mais un ordinateur infecté travaillant pour une machine zombie.
Autre fait intéressant : les attaques les plus importantes proviennent souvent de pays à large bande passante, parfaitement adaptés au lancement d’attaques géantes à partir de milliers d’appareils infectés commandés à distance.
Top 10 des cartes
d’attaque numériques les plus populaires L’une des cartes numériques les plus populaires était la fameuse « carte d’attaque nordique » ; cependant, cette carte des menaces en direct a maintenant disparu et d’autres ont pris sa place. Alors, découvrons les meilleures alternatives à la carte d’attaque nordique.
Qu’est-ce que le centre de sécurité SonicWall ?
Le SonicWall Security Center fournit une vue graphique des attaques mondiales au cours des dernières 24 heures, des pays attaqués et des origines géographiques des attaques. Cette vue illustre le rythme et la rapidité de la course aux cyber armements. Les données exploitables trouvées sur les pages Capture Labs Threat Metrics sont encore plus importantes.
Carte d’attaque d’une attaque par déni de service
Arbor Networks Arbor Networks vous propose l’une des cartes d’attaque les plus populaires d’aujourd’hui. Cette carte est dédiée à la traque des incidents liés aux attaques d’une attaque par déni de service dans le monde.
Les données sont recueillies par le système mondial de renseignements sur les menaces d’Arbor Networks ATLAS®, provenant d’une analyse mondiale de plus de 300 fournisseurs Internet avec plus de 130 Tbit/s de trafic en direct. Les statistiques sont mises à jour toutes les heures, mais la carte numérique vous permet également d’explorer des ensembles de données historiques.
Kaspersky Cyber Malware and d’une attaque par déni de service
La Kaspersky des cybermenaces ainsi que le meilleur en matière d’interface graphique.
Une fois que vous avez chargé la carte, elle détecte votre emplacement actuel et vous montre les statistiques de votre pays, y compris les principales infections locales historiques de la semaine dernière.
ThreatCoud Live Carte
cyberattaques ThreatCloud de CheckPoint est une autre carte de cyberattaques offrant un moyen sophistiqué de détecter les attaques d’une attaque par déni de service dans le monde entier. Ce n’est pas le plus avancé de notre liste, mais il montre bien les statistiques en direct des attaques d’aujourd’hui et d’hier.
En jetant un coup d’œil rapide à leurs statistiques en direct, nous voyons de nouvelles attaques arriver, la source des attaques et leurs différentes destinations. Une autre chose intéressante que nous trouvons est la fonctionnalité «Principales cibles par pays», qui offre des statistiques sur les menaces pour la semaine et le mois précédents, ainsi que le taux d’infection moyen et le pourcentage des sources d’attaques les plus fréquentes pour certains pays.
Akamai Real-Time Web Attack Monitor
Akamai est une autre excellente alternative si vous recherchez une carte de visualisation des attaques.
Cette société contrôle une grande partie du trafic Internet mondial d’aujourd’hui. Grâce aux vastes quantités d’informations qu’il recueille, il est en mesure d’offrir des statistiques en temps réel identifiant les sources de la plupart des plus grandes attaques partout dans le monde.
Sa carte cite les principaux sites d’attaque au cours des dernières 24 heures, vous permettant de choisir entre différentes régions du monde, telles que les Amériques, l’Europe, le Moyen-Orient, l’Afrique, l’Asie-Pacifique et le Japon.
Carte des menaces
La Fortinet affiche les activités malveillantes du réseau filtrées par régions géographiques. Cette carte d’attaque vous montrera diverses sources internationales d’attaque et leurs destinations.
L’activité générale d’attaque en direct sera affichée dans l’ordre du type d’attaque, de la gravité et de l’emplacement géographique.
Des statistiques par pays pour les attaques entrantes et sortantes et l’activité globale peuvent être trouvées en cliquant sur n’importe quel nom de pays. Les différentes couleurs affichées sur la carte indiquent le type d’attaque.
Threat Butt Hacking Attack Map
Threat Butt propose l’une des cartes d’attaque numériques les plus cool du marché, non pas à cause d’un large éventail de fonctionnalités, mais à cause de son design rétro, y compris ce son Atari qui fait sourire et qui nous ramène à nos jours de jeu d’enfance.
La carte est une conception de base en noir et vert, avec des lignes rouges s’étendant aux pays où des attaques sont détectées. Dans le pied de page, vous verrez des informations descriptives sur chaque attaque, y compris le pays d’origine, l’adresse IP, la destination, ainsi que quelques légendes amusantes
LookingGlass L’hameçonnage/Malicious URL Map
La LookingGlass affiche les données réelles des flux de renseignements sur les menaces de Looking Glass, tels que :
- Cyveillance Infection Records Data Feed
- Cyveillance Malicious URL Data Feed
- Cyveillance L’hameçonnage URL Data Feed
Il est entièrement dédié à la détection et à l’affichage de l’activité en direct pour malveillantes et de L’hameçonnage URL. Une fois chargé, les résultats seront affichés dans quatre colonnes concernant les infections par seconde, les attaques en direct, les machines zombies impliqués et le nombre total de pays touchés.
En cliquant sur n’importe quel emplacement sur la carte, vous obtiendrez des détails supplémentaires sur l’incident malveillant, tels que l’heure, l’ASN, l’organisation et le code du pays.
Talos Spam and Malware Map
Talos est une autre société de sécurité proposant une carte d’attaque numérique gratuite. Les menaces vues sur cette carte sont détectées par les capteurs d’attaque de Talos, ainsi qu’éliminées à partir de flux tiers. Les informations affichées sont entièrement dédiées à révéler les principaux expéditeurs de spam et de logiciels malveillants au monde.
En jouant avec la carte, nous avons constaté qu’elle nous permettait de trier les listes des 10 principaux expéditeurs de cyberattaques par pays ainsi que par principaux expéditeurs de logiciels malveillants.
Des informations supplémentaires sur ces expéditeurs peuvent être consultées en cliquant sur leurs noms, ce qui révèle l’adresse IP exacte du serveur qui a envoyé le spam/malware, le nom d’hôte, le dernier jour de la détection, ainsi que l’état de la réputation.
De plus, lorsque vous cliquez sur le nom d’hôte, des informations détaillées sur le propriétaire du réseau s’affichent, ainsi que des détails sur la réputation, la moyenne du volume d’e-mails et le changement de volume.
Carte de suivi des menaces
La Sophos n’est pas une carte en temps réel, mais une carte de suivi des menaces statique. Ses données proviennent des activités de surveillance et de recherche de logiciels malveillants des SophosLabs.
À la fin, vous trouverez une carte géographique des menaces qui vous permet de cliquer sur n’importe quel emplacement affecté pour obtenir plus de détails sur les problèmes de spam. Exemples :
- sites Web infectés (y compris le nom du logiciel malveillant/du virus).
- Source du spam (y compris l’objet, l’adresse IP source et l’emplacement exact)
- Source des logiciels malveillants d’e-mail (y compris l’objet, l’adresse IP source et l’emplacement exact)
FireEye Cyber Threat Map
La FireEye Cyber Threat Map est la dernière carte que nous recommandons, essentiellement parce que celle-ci beaucoup de fonctionnalités à la table. Il ne montre que l’origine, la destination, le nombre total d’attaques et quelques statistiques intéressantes sur les 30 derniers jours, telles que les principaux pays attaquants et les industries les plus attaquées.
En conclusion
Les cyberattaques sont présentes partout dans le monde et identifiées par plusieurs types outils, des supers sophistiquées et des moins bons. Toutefois, il ce qu’il faut retenir, c’est à chaque seconde qu’une entreprise ce fait attaqué est très souvent les données confidentielles sont volées.
Donc prenez donc les moyens pour vous protéger sans quoi vous pourriez être la nouvelle cible ! Soyez cybercurieux !