Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Nie żyje Robert Duvall. Legenda kina miała 95 lat z ostatniej chwili
Nie żyje Robert Duvall. Legenda kina miała 95 lat

W wieku 95 lat zmarł amerykański aktor i reżyser Robert Duvall - poinformowała w poniedziałek żona artysty, Luciana Duvall. Aktor był znany z ról w filmach takich jak „Ojciec chrzestny”, „Czas apokalipsy” i „Pod czułą kontrolą”, za którą w 1983 r. otrzymał Oscara.

Awaria platformy X. Tysiące zgłoszeń z ostatniej chwili
Awaria platformy X. Tysiące zgłoszeń

Coraz więcej użytkowników platformy X (dawniej Twitter) zgłasza problemy z działaniem aplikacji. Na stronie Downdetector od godz. 19 pojawiło się już ponad 1,9 tys. zgłoszeń.

Kolejny polityk odchodzi z Polski 2050 z ostatniej chwili
Kolejny polityk odchodzi z Polski 2050

Była wiceminister spraw zagranicznych Anna Radwan-Röhrenschef poinformowała w poniedziałek, że rezygnuje z członkostwa w Polsce 2050. Wcześniej taką samą decyzję podjął Michał Kobosko.

Tusk i Morawiecki starli się na X. Szczyt bezczelności z ostatniej chwili
Tusk i Morawiecki starli się na X. "Szczyt bezczelności"

Starcie Donalda Tuska i Mateusza Morawieckiego na platformie X. Poszło o konwencję PiS w Stalowej Woli i pieniądze z programu SAFE dla Huty.

IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach

Śnieg w wielu regionach, lokalnie deszcz marznący i gołoledź. Na południowym zachodzie także mgła, a w górach porywisty wiatr i zamiecie – taka pogoda czeka nas w najbliższą środę i czwartek według informacji przekazanych przez Instytut Meteorologii i Gospodarki Wodnej.

Poważny problem Bundeswehry. Niemieccy żołnierze nie chcą służyć w brygadzie na Litwie z ostatniej chwili
Poważny problem Bundeswehry. Niemieccy żołnierze nie chcą służyć w brygadzie na Litwie

Do służby w 45. brygadzie pancernej Bundeswehry „Litwa” zgłosiło się zaledwie 10 proc. potrzebnych żołnierzy. Szef komisji obrony Bundestagu Thomas Roewekamp zapowiedział, że jeśli taka sytuacja się utrzyma, możliwe jest skierowanie żołnierzy do służby na Litwie - podał w poniedziałek portal RND.

Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców

Mieszkańcy wielu powiatów w województwie małopolskim powinni przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator Tauron opublikował aktualne harmonogramy wyłączeń dla wielu rejonów dystrybucji; na liście znalazły się duże miasta, takie jak Kraków, Tarnów, czy Nowy Sącz, jak i wiele mniejszych miejscowości. Sprawdź, czy Twoja ulica znajduje się na liście.

Tusk ma problem. Jest najnowszy sondaż z ostatniej chwili
Tusk ma problem. Jest najnowszy sondaż

Koalicja Obywatelska powiększa przewagę nad ugrupowaniem Jarosława Kaczyńskiego, lecz miałaby problem stworzyć koalicję rządzącą – wynika z najnowszego badania IBRiS dla Wirtualnej Polski.

Michał Kobosko odchodzi z Polski 2050 z ostatniej chwili
Michał Kobosko odchodzi z Polski 2050

Europoseł Michał Kobosko podjął w poniedziałek decyzję o rezygnacji z członkostwa w Polsce 2050 – poinformował Onet. Kobosko był jednym z najbliższych współpracowników Szymona Hołowni.

Pożar bloku mieszkalnego w Ząbkach. Są ranni z ostatniej chwili
Pożar bloku mieszkalnego w Ząbkach. Są ranni

W podwarszawskich Ząbkach doszło do pożaru mieszkania w bloku mieszkalnym. Cztery osoby zostały poszkodowane.
Wiadomości
Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa Jarosław Kaczyński wyklucza sojusz z partią Grzegorza Brauna. Padły ostre słowa
Związek
Nie możemy milczeć. Już w najbliższy piątek we Wrocławiu protest przeciwko Zielonemu Ładowi i umowie UE-Mercosur "Nie możemy milczeć". Już w najbliższy piątek we Wrocławiu protest przeciwko Zielonemu Ładowi i umowie UE-Mercosur
Tygodnik
Kraków czeka na zmianę. Referendum gniewu Kraków czeka na zmianę. Referendum gniewu
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Nie żyje Robert Duvall. Legenda kina miała 95 lat
Nie żyje Robert Duvall. Legenda kina miała 95 lat
Awaria platformy X. Tysiące zgłoszeń
Awaria platformy X. Tysiące zgłoszeń
Kolejny polityk odchodzi z Polski 2050
Kolejny polityk odchodzi z Polski 2050
Tusk i Morawiecki starli się na X. Szczyt bezczelności
Tusk i Morawiecki starli się na X. "Szczyt bezczelności"
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
IMGW wydał komunikat. Oto co nas czeka w najbliższych dniach
Poważny problem Bundeswehry. Niemieccy żołnierze nie chcą służyć w brygadzie na Litwie
Poważny problem Bundeswehry. Niemieccy żołnierze nie chcą służyć w brygadzie na Litwie
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Tusk ma problem. Jest najnowszy sondaż
Tusk ma problem. Jest najnowszy sondaż