Sensores recopilam informação sobre atacantes
28/11/2019
O WARP do LACNIC implantou uma ferramenta para recolher informação sobre o comportamento dos atacantes de Internet na região. Trata-se do proyecto LACNIC Honeynet, que procura determinar os tipos de ataques de segurança mais frequentes na América Latina e no Caribe.
A informação é recolhida através de oito sensores instalados em organizações de Internet na Argentina, no chile, no Equador, em Curaçao, na República Dominicana, no Uruguai e no Brasil. Uma plataforma do LACNIC centraliza os dados sobre a forma de agir dos atacantes para depois fazer uma análise sobre seu comportamento. “É uma forma de fazer inteligência sobre como os atacantes tentam vulnerar os servidores e serviços das organizações da região”, afirmou Darío Gómez, analista de segurança do LACNIC.
Atualmente a informação recolhida é compartilhada com as organizações que instalaram estes equipamentos.
Neste momento o projeto busca ampliar o número de sensores e adicionar mais organizações da região para recolher dados e depois compartilhar com elas a informação.
O sensor atua de maneira simples: simula ser um servidor real com configurações de segurança muito básicas precisamente para ser objeto de interesse dos hackers. Esta rede de honeypots permite visualizar os eventos de segurança em tempo real e conhecer o modus-operandi dos ataques mais comuns na região.
“Tudo o que os atacantes geram dentro é objeto de estudo”, acrescentou Gómez. Os dados recolhidos permitem às organizações que formam parte deste projeto serem proativas na detecção e no rápido alerta das ameaças.
As organizações interessadas em ser parte do projeto do LACNIC Honeynet, instalando um sensor na sua rede, devem entrar em contato via email com info-warp@lacnic.net.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.