Yaklaşık yirmi yıldır sektörün bir parçası, Etki AlanıAraçları müşterileri için siber güvenlik istihbaratı oluşturmak için aktif ve pasif DNS (Alan Adı Sistemi) verilerini kullanır. Kanallar ve İttifaklar Başkan Yardımcısı Tim Durant şunları söyledi:
“DNS, parmak izleri veya internetteki aktivite gibidir. Yani tüm bu parmak izlerinin haritasını çıkarıyoruz.”
Siber tehdit altyapısının tipik olarak sağlanandan farklı bir resmini sağlayan benzersiz veri kümeleriyle hükümetler, işletmeler ve diğer siber güvenlik şirketlerinin tümü DomainTools’un verilerini kullanır.
Kıdemli Siber Güvenlik Danışmanı Oliver Tonge buna şunları ekledi:
“Geçmişte yaptığımız şeylerden biri bir hesap oluşturmak. Belki belirli bir marka etrafında bir olay vardır; böyle bir hesaba erişimi olan, [a customer] bunun etrafında bir hikaye oluşturmak için istihbaratımızın çoğunu elde edebiliyor… Verilerimizde tehdit aktörlerinin faaliyetlerine daha parlak bir ışık tutacak bir şey olduğu neredeyse garanti.”
Yakın zamanda yeni bir DomainTools ürünü olan Iris Detect’i duyuran Durant, arayüzün sadeliği konusunda heyecanlıydı. Siber güvenlik bilgisinden yoksun bir kişi için bile sezgisel ve kullanımı kolaydır. Birisi, şirketinin alan adını girebilir ve çok kısa bir süre sonra, bu adı kullanan sahtekarlıkların sayısını ve kimlik avı tehditlerinin sayısını gösteren rapor edilmiş bir risk puanı eklenebilir. Ve hepsi gerçek zamana yakın gerçekleşiyor.
“Dünyadaki en büyük 100 şirketin 50’si zaten bizi kullanıyor,Durant kaydetti.
DomainTools’un müşterileri bu verileri nasıl kullanır?
Tonge’a göre, müşterinin hangi sektörden geldiğine bağlıdır. Bankacılık, kolluk kuvvetleri veya hükümet olsun, bunların her birinin kendi kullanım durumları vardır. Birincisi, kolluk kuvvetleri spam ve kimlik avıyla daha az ilgilenirken, kötü amaçlı yazılımlarla daha fazla ilgileniyor. Öncelikle, DomainTools, söz konusu sektöre ilişkin tehdit aktörü faaliyetinin altyapısı hakkında bilgi sağlayabilir.
Bu veriler, olay sonrası senaryolarda da kullanılır. Bir etki alanındaki tüm kimlik bilgilerinin sızdırıldığını varsayalım, ardından DomainTools’un verileri ve makine öğrenimi araçları, saldırının arkasında kim var, nereden geldi, hangi altyapının konuşlandırıldığı ve bundan başka kimlerin etkilenebileceği gibi soruları yanıtlamaya yardımcı olur, veya benzeri, tehdit.
“Bu sadece tarihsel veriler değil, aynı zamanda tahmine dayalı verilerdir” dedi Tong.
DomainTools da sadece ödeme yapan müşterilere veri sağlamaz.
“Pandemi vurmadan önce, küresel olarak içinde Covid terimi olan veya Covid ile ilgili yaklaşık 6 alan vardı. Çok geçmeden, bu sayı 64.000 alana çıktı. Covid sağlık altyapısı ve toplum desteği sağlayan devlet kurumları gibi bazıları meşruydu. Ancak büyük çoğunluğun gayri meşru olduğunu ve insanların korkularından yararlandığını tahmin edebilirsiniz.” dedi Tong.
İlgili halktan para ve bilgi toplamak isteyen sahtekarlık siteleri, DomainTools bazı rehberlik sağlamak için ortaya çıktı. Ücretsiz olarak Covid blok listeleri olan bir siteyi internetteki herkesin sürekli güncellenen bir hizmet olarak kullanımına sundular. Rusya-Ukrayna savaşının başlamasıyla birlikte aynı şeyi teklif ettiler.
“DomainTools’taki herkesi gerçekten harekete geçiren şeylerden biri, herkes için güvenli ve daha güvenli bir internet yapma misyonudur. Ve bu başlı başına bir ödül.”
Bu ödüllendirici bir iş, ama aynı zamanda büyük bir iş. Endüstri ilerledikçe, veriler ve tehditler de asla durmaz. Günde 5-6 milyon daha yeni, güncellenen alan adını yakalayan DomainTools, meşgul tutuluyor. Verileri müşterilere sindirilebilir ve anlamlı bir biçimde sunarak, bu, bir makine ölçeğinde milyarlarca veri akışını elemek anlamına gelir. Durant, en büyük teknoloji şirketlerinden bazılarının bunu yalnızca DomainTools’un hizmetlerine geri dönmek için kendilerinin yapmaya çalıştığını söyledi.
“Her zaman yapmamız gereken fazlasıyla iş var” ekledi. “İnternet’i daha güvenli bir yer haline getirmek için bu verileri yararlı ve yararlı hale getirmenin yollarını bulmaya devam etmeliyiz.”
Dır-dir BT Bir gün güvenli bir internetin olması mümkün mü?
“Hiçbir zaman %100 güvenli olduğuna inanmıyorum. [internet]. Her zaman o kedi ve fare oyunu vardır. Önde olan biri. Bu sadece kötü oyuncuların doğasıdır. Siber dünyadayız, burada bahsettiğimiz şey, ama gerçek dünyada bu doğru. Hiçbir banka soyulmaktan %100 güvenli değildir.” dedi Durant.
Yavaş ama emin adımlarla, kolluk kuvvetleri kötü adamları yakalıyor, diye ekledi Tonge. AB’nin GDPR’si (Genel Veri Koruma Yönetmeliği) herkesin umduğu sonucu vermese de niyet iyiydi. Hiç oraya varacak mıyız? Potansiyel olarak hayır, ancak siber güvenlik ve kolluk kuvvetleri sadece on yıl önce olduğu kadar geride değil. Ancak daha güvenli bir internet yapmak için uluslararası siber polis işbirliği olmazsa olmazdır. Tarihsel olarak, müfettişlerin siber suçların ülke sınırlarını aşması durumunda polislik yapması sınırlıydı.
Yine de genel olarak, Etki AlanıAraçları İnternetin geleceği ve güvenliğinin sağlanmasındaki rolü konusunda iyimser.
“Bu alanda kaç teknoloji şirketi olduğuna bakın.” Durant, Infosecurity Europe’un diğer katılımcılarına işaret ederek dedi. “Bir sürü zor sorunu çözmeye çalışan bir sürü zeki insan var.”