Facebook разработал платформу для сбора и систематизации информации об интернет-угрозах. Проект под названием ThreatData позволяет собирать и хранить информацию в произвольной форме. Также фреймворк в реальном времени предоставляет данные для защитных систем и долгосрочного анализа.
«Сейчас очень сложно поддерживать безопасность сети. Для успешного выполнения этой задачи мы должны постоянно следить за новыми угрозами и изучать уже существующие. Проект ThreatData был создан, чтобы облегчить эту работу», - сообщают представители Facebook.
«Летом 2013 года мы зафиксировали высокое число вирусных атак, антивирусная сигнатура которых содержала строку “J2ME”. Дальнейший мониторинг выявил спам-кампанию, которая использовала фиктивные аккаунты Facebook. После этого мы смогли определить название вируса, проанализировать его и применить меры по прекращению спам-кампании. Скриншот показывает пример подобной активности за декабрь 2013 года», - продолжают они.
Ниже представлена карта, показывающая совокупный объём вредоносных и пострадавших IP-адресов по странам. Круговая диаграмма демонстрирует разбивку таких адресов по провайдерам для США.
Платформа ThreatData позволяет специалистам с лёгкостью строить подобные карты и графики в течение минуты.