Obvestila podjetij
01.12.2010 00:05
Posodobljeno 5 let nazaj.

Deli z drugimi:

Share

Normanova baza podatkov Botnet uporabljena v projektu Taurus

Nizozemska vladna agencija izpostavila Normanovo IT varnostno pomoč pri onesposabljanju velikih, mednarodnih organizacij zlonamerne programske opreme
Norman prejel nagrado revije Reseller
Norman prejel nagrado revije Reseller

Rotterdam, 15. november 2010 – Nizozemska nacionalna visoko tehnološka kriminalistična enota (National High Tech Crime Unit – NHTCU) policijskega oddelka za spletni kriminal (KLPD) je v predstavitvi na GOVCERT.NL simpoziju priznala forenzični prispevek podjetja Norman ASA pri pomoči več nacionalnim policijskim agencijam v spremljanju in onesposabljanju velikih, multinacionalnih spletnih kriminalnih botnetov – robotskih avtonomnih avtomatiziranih kriminalnih programov.

Botnet je omrežje računalnikov, ki lahko imaj več kot milijon vozlišč, kjer so računalniki okuženi z zlonamerno programsko opremo in so pod nadzorom enega ali več strežnikov za poveljevanje in nadzor. Tako omrežje lahko računalnike v botnet omrežju zadolži za sodelovanje v kibernetnih kriminalnih dejavnostih, kot so onemogočanje dostopa do opreme legitimnemu uporabniku (DoS attack), pošiljanje neželene – spam pošte, krajo gesel in krajo zasebnih ter finančnih podatkov. Poleg tega so mnoga botnet omrežja povezana s strežniki za poveljevanje in nadzor, ki so specializirani za “bombardiranje” z elektronsko neželeno pošto za prodajo lažnih ter ponarejenih zdravil, lažnih storitev za zmenke in pornografijo – predvsem za pridobivanje legitimnih številk kreditnih kartic za kasnejšo kriminalno uporabo.

Projekt Taurus, nadzor in spremljanje botnetov, ki ga usklajuje nizozemska vladna agencija, je bil v predstavitvi na simpoziju podrobno opisan. Vladni uradniki priznavajo prispevek Normana pri pomoči policijskimi agencijam pri odkrivanju in onesposabljanju botnetov. Norman je dal pooblaščenim strokovnjakom nacionalnih agencij na voljo celotno botnet bazo podatkov in stalno ažurirano (24 ur dnevno, 7 dni v tednu) zbirko podrobnih informacij o botnetih, ki vsebuje podatke za dostop do strežnikov za poveljevanje in nadzor ter botnet kanalov. Normanova botnet baza podatkov je bila integrirana v posebno orodje, ki lahko spremlja vse različne botnete ter zbira ukaze s strežnikov za poveljevanje in nadzor poslane prizadetim sistemom.

“Ena najpomembnejših strategij nizozemske nacionalne visoko tehnološke kriminalistične enote v tem trenutku je sodelovanje z zasebnim sektorjem,” je dejal premier Marijn P.M. Schuurbiers, višji svetovalec in vodja projekta Taurus. “Imamo iste cilje, vendar pa ima vsaka skupina svoje znanje in zmožnosti. Norman ima ogromne količine podatkov o zlonamerni programski opremi in s tem povezanih znanj, mi pa zakonska pooblastila za prestrezanje sorodnih entitet in ne nazadnje za aretacijo vpletenih osumljencev. Združevanje teh znanj in pristojnosti ponuja najboljše možnosti za boj proti kibernetski kriminaliteti. Prispevki udeležencev projekta Taurus v obliki vzorcev zlonamerne programske opreme, strokovnega znanja in informacij so bili vitalnega pomena. Zelo smo veseli, da se je sodelovanje z Normanom izkazalo za tako dobro. Želimo si, da bi to sodelovanje dobilo nadaljevanje.”

“V zadnjem desetletju je bilo podjetje Norman označeno kot vodilno pri razvijanju forenzičnih tehnoloških zmogljivosti”, je dejal Stale Ekelund, vodja tehnološkega oddelka v podjetju Norman. “Ta ključna pristojnost v kompleksni forenziki zlonamernih programov nam omogoča pomembno vlogo pri odkrivanju botnetov uporabljenih za kazniva dejanja.”

Norman je s svojim portfeljem Norman Sandbox orodij, vključno s Sandbox ® Analyzer, Norman Sandbox ® Reporter, Norman Sandbox ® Pro Analyzer in Norman Sandbox ® Online Analyzer vodilni pri analizi zlonamerne programske opreme. Oktobra so Normanovo Sandbox tehnologijo na prestižni konferenci VB2010 Conference razglasili za najbolj inovativno IT varnostno idejo v zadnjem desetletju.

“Norman je počaščen, da je bil glavni udeleženec v tem kritičnem mednarodnem prizadevanju onemogočanja in onesposabljanja botnetov, ukrepih za varnejši svetovni kiber svet, svetovni splet,” je dejal Righard Zwienenberg, vodja oddelka raziskovalcev pri Normanu. “Norman ima pri spremljanju kriminalnih dejavnosti na spletu dolgo zgodovino tesnega sodelovanja s preiskovalnimi agencijami, policijo in obveščevalnimi službami po svetu.”

Poleg tega vojaške, izobraževalne, finančne institucije ter velika podjetja za avtomatizacijo analize velikih količin zlonamerne programske opreme zaupajo Normanovi tehnologiji Sandbox. Ročna analiza, ki lahko traja več dni ali celo tednov, je z uporabo Sandbox tehnologije lahko končana v nekaj urah ali celo minutah.

Za več informacij o Normanovi analizi škodljive programske opreme, drugih končnih rešitvah in varnosti omrežij, obiščite www.norman.com.
Za dodatne informacije o vlogi podjetja Norman pri projektu Taurus, obiščite ažuren varnostni blog v Normanovem SandBox varnostnem centru na www.norman.com/taurus.

BotNet viri: Odkrivanje in odstranjevanje BotNet-ov


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem FAETON d.o.o.
Za več informacij so vam na voljo pri FAETON d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Norman prejel nagrado revije Reseller

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem FAETON d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več