Négyfokozatú skálán mérhető a napi internetes veszély

[Sajtóközlemény] Az ISS AlertCon ikonja a Network Computing honlapjának „Secure” rovata alatt látható, valamint megtalálható a hely minden lapjának jobb oldali oszlopában is.

Az Internet Security Systems standardizált, egytől négyig terjedő skálán osztályozza az aktív internetes fenyegetettséget. Az AlertCon szintet naponta állapítja meg az ISS világhírű, elit biztonsági szakértőkből álló kutatási és fejlesztési csoportja, az X-Force. A munkájukhoz az ISS Globális Fenyegetettségi Központjának (Global Threat Operations Center – GTOC) az internetes tevékenységekről az előző 24 óra alatt összegyűjtött és a következő 48 órára előre jelzett adatait használják fel.

Az AlertCon négy szintje

AlertCon 1 – Szokásos éberség. Hétköznapi tevékenységek folynak, amelyek az Internet-kapcsolat létrejöttétől számított több percen vagy órán belül eredményezik csak azt, hogy sérelem érje a védtelen hálózatokat.
AlertCon 2 – Fokozott éberség. A számítógépes hálózatok sebezhető pontjai és fenyegetettsége kockázatfelmérésre és óvintézkedésekre adnak okot.
AlertCon 3 – Célzott támadások. Konkrét biztonsági rések állnak fenn, és támadható pontokra irányuló internetes támadások vannak folyamatban, amelyek haladéktalan védelmi intézkedéseket tesznek szükségessé.
AlertCon 4 – Katasztrofális fenyegetettség. A biztonsági helyzet kritikus, ezért a hálózaton belül haladéktalan és célzott védelmi intézkedéseket kell végrehajtani. Ez az állapot lehet küszöbön álló, illetve folyamatban lévő.

„Az ISS vizsgálja a fenyegetettséget, és folyamatosan, nap mint nap figyelemmel követi a támadási tevékenységeket, és ezen ismeretei alapján nyújtja az AlertCon szolgáltatást” – közölte Chris Rouland, az X-Force (az Internet Security Systems kutatási és fejlesztési csoportja) vezetője.

Az ISS AlertCon szolgáltatás 2001 óta érhető el a nagyközönség számára, az azóta eltelt idő alatt kétszer állt elő olyan helyzet, hogy 4-es fokozatú AlertCon riasztást kellett elrendelni: először a Code Red féregvírus 2001. júliusi járványa alkalmával, utóbb pedig 2003 januárjában, amikor az X-Force felfedezte az „SQL Slammer” férget. Az AlertCon az Internet Security Systems X-Force veszélyelemző szolgáltatásának legfontosabb eleme, amely idejekorán és megbízható módon figyelmezteti a nagyvállalatokat a globális biztonsági kockázatokra. A szolgáltatást igénybe vevő vállalatok az X-Force által összegyűjtött, teljesen az igényekre szabott biztonsági tájékoztató előnyeit is élvezhetik az Internet Security Systems napi AlertCon felmérésén kívül.