Összefogott a Facebook, a Pinterest, a Tumblr, a Twitter, és a Yahoo az adathalászat és a rosszindulatú hackertámadások ellen.
Az internet és a saját szolgáltatásaik biztonságossá tétele folyamatosan kihívást jelent még a legnagyobb gigavállalatoknak is. Ami eddig nem sikerült még az USA elnökének sem, az talán most az informatikai ipar óriásainak igen.
Történt ugyanis, hogy valamivel több mint egy évvel ezelőtt egy csoport technológiai vállalat gyűlt össze, hogy megvitathassanak egy botnet (robot számítógépek hálózata) által küldött spam támadást, ami mindannyiuk szolgáltatását veszélyeztette. Gyorsan kiderült, hogy az információmegosztás itt is, a védekezésben is létfontosságú, hiszen a botnet által működtetett támadások rengeteg kapcsolódó szolgáltatást érintettek, de egyik vállaltnak sem volt teljes képe a kártevő működéséről. Ezen a megbeszélésen vált világossá, hogy szükség van a fenyegetésekről szóló információk megosztásának egy hatékonyabb módjára, hiszen ezek a támadások általában több nagy vállalkozást is célba vesznek, és a tapasztalatok cseréje, valamint a közös fellépés jelentős mértékben megkönnyítheti a védekezést.
Ebből a beszélgetésből kiindulva ajánlotta fel a Facebook, hogy létrehozza azt, amit mára ThreatExchange-ként ismerünk (vagy ismerni fogunk rövidesen). Ez az információcserének egy olyan API alapú platformja, ahol a regisztrált és szűrt tagok a tapasztalataikat és a tudásukat oszthatják meg egymással. A botnetekkel, malware-kampányokkal szembeni hatékonyabb fellépést szolgáló platform a Facebook infrastruktúrájára épül, alapja a közösségi oldal által tavaly megalkotott keretrendszer, a ThreatData, mely biztosítja a visszajelzés, az adattárolás és a valós idejű reagálás lehetőségét.
A fejlesztésnél nagy segítséget jelentettek a ThreatData rendszerről kapott korai visszajelzések, amik általában egy valamiről szóltak: az első partnerek szükségesnek ítéltek egy egységes, megbízható platformot, amely ugyanakkor rugalmasságot biztosít a szervezeteknek, hogy nyilvánosan, vagy csak egy csoportra szűkítve tudjanak információkat megosztani. Ennek eredményeként épült be egy sor adatvédelmi ellenőrzés a rendszerbe, hogy a résztvevők megkapják a biztonságos, privát platform lehetőségét (és nem mellékesen ezzel megalapozták a ThreatExchange-et is).
fotó:images.technewstoday.com
A ThreatExchange-en gazdát cserélő információk bizalmi jellege nyilván valóan létkérdés (mert ugye a hackereket nem kéne további előnyhöz juttatni azzal, hogy belelátnak a másik oldal fejébe), ezért az oldal természetesen regisztrációhoz kötött. A fenyegetések adatai (például a rosszindulatú domainek nevei és malware minták) jellemzően szabadon hozzáférhető információk a rendszeren belül, de az is teljes biztonsággal kivitelezhető, ha egy vállalat csak bizonyos mutatókat szeretne megosztani azokkal az érintettekkel, akik hasonló problémákkal küzdenek. Az előre beépített kontroll pontokkal könnyű a megosztás, és az előre definiált adatmezők segítenek elkerülni a hibákat.
Az első használók és támogatók között ott van a Pinterest, a Tumblr, Twitter, és a Yahoo, de már jelezte érdeklődését a Bitly és a Dropbox is. A platform egyelőre tesztüzemben fut, de már várják újabb résztvevők jelentkezését a threatexchange.fb.com-on.
