Twee studenten aan de Universiteit van Amsterdam hebben in opdracht van het Nationaal Cyber Security Centrum (NCSC) een visualisatietool ontwikkeld om beter inzicht in de werkwijze van cybercriminelen te krijgen. Het programma maakt de manier inzichtelijk waarop aanvallers honeypots overnemen. Dit zijn systemen waarvan het de bedoeling is dat ze gehackt worden of besmet met malware raken. Op deze manier krijgen onderzoekers meer inzicht over nieuwe manieren en trends om systemen aan te vallen.
Aanvallen
Rory Breuk en Jop van der Lelie ontwikkelden de visualisatietool, die eigenschappen van aanvallen en verbanden tussen aanvallen op een interactieve manier zichtbaar maakt. De studenten analyseerden hiervoor 6,5 miljoen aanvalspogingen, 6273 sessies en 65607 uitgevoerde commando's op de Secure Shell (SSH) honeypots van het NCSC.
Het resultaat van dit onderzoek is een 'proof of concept' waarmee analisten beter inzicht krijgen in de manier waarop cyberaanvallen plaatsvinden. De tool maakt het leggen van verbanden tussen aanvallen op de honeypots eenvoudiger. De code van deze proof of concept wordt binnenkort beschikbaar gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.