Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Pawełczyk-Woicka: Żurek znów w siedzibie KRS z obstawą z ostatniej chwili
Pawełczyk-Woicka: Żurek znów w siedzibie KRS z "obstawą"

Minister Waldemark Żurek znowu w siedzibie KRS z obstawą pracowników i Joanną Raczkowską – informuje dziś przewodnicząca KRS Dagmara Pawełczyk-Woicka.

Wiadomości
W Gdyni odbędzie się wyjątkowy koncert upamiętniający "Czarny Czwartek"

Już 17 grudnia 2025 roku, dokładnie w 55. rocznicę tragicznych wydarzeń na Wybrzeżu, Gdynia odda hołd ofiarom komunistycznego reżimu. W historycznym kościele Najświętszego Serca Pana Jezusa odbędzie się multimedialny koncert zespołu „Sonanto”, przywołujący pieśni oporu i pamięć o bohaterach tamtych dni.

Oto, co Ukraińcy sądzą o planie pokojowym. Jest sondaż z ostatniej chwili
Oto, co Ukraińcy sądzą o planie pokojowym. Jest sondaż

Prawie trzy czwarte Ukraińców deklaruje gotowość poparcia planu pokoju opartego na zamrożeniu frontu i gwarancjach bezpieczeństwa – wynika z sondażu Kijowskiego Międzynarodowego Instytutu Socjologii.

Tunele pod wschodnią granicą. Ściągnęli fachowców z Bliskiego Wschodu z ostatniej chwili
Tunele pod wschodnią granicą. "Ściągnęli fachowców z Bliskiego Wschodu"

Straż Graniczna zatrzymała dziewięciu kolejnych migrantów, którzy przedostali się do Polski podziemnym tunelem wykopanym pod granicą z Białorusią. To część większej operacji przerzutowej, w ramach której do kraju nielegalnie weszło około 180 osób. Służby mówią wprost: zmienia się modus operandi przemytników, a system ochrony granicy musi zostać dostosowany do nowych zagrożeń.

PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN z ostatniej chwili
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN

Posłowie PiS składają zawiadomienie do prokuratury wobec szefa Służby Kontrwywiadu Wojskowego gen. Jarosława Stróżyka.

GPC: Rząd planuje rozszczelnienie zapory na granicy z Białorusią z ostatniej chwili
"GPC": Rząd planuje rozszczelnienie zapory na granicy z Białorusią

Minister klimatu Paulina Hennig-Kloska zaprezentowała Plan Zarządzania dla Obiektu Światowego Dziedzictwa – Puszcza Białowieska. W dokumencie znalazła się zapowiedź wielu działań, w tym tworzenia otworów w zaporze na granicy z Białorusią, a także rozbiórki drugiego płotu z drutu żyletkowego, ograniczenia oświetlenia i patroli na granicy – informuje w poniedziałek "Gazeta Polska Codziennie".

Inflacja w Polsce. Są nowe dane z ostatniej chwili
Inflacja w Polsce. Są nowe dane

Główny Urząd Statystyczny opublikował dane dotyczące inflacji w listopadzie.

Komunikat Straży Granicznej. Pilne doniesienia z granicy z ostatniej chwili
Komunikat Straży Granicznej. Pilne doniesienia z granicy

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Tusk leci na szczyt do Berlina. Jest komunikat z ostatniej chwili
Tusk leci na szczyt do Berlina. Jest komunikat

Rzecznik rządu Adam Szłapka potwierdził PAP, że w poniedziałek po południu premier Donald Tusk będzie w Berlinie. W stolicy Niemiec europejscy politycy mają rozmawiać na temat Ukrainy.

Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń z ostatniej chwili
Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń

Ponad połowa Polaków ma negatywną opinię o premierze Donaldzie Tusku – wynika z badania pracowni IPSOS na zlecenie Radia ZET.
Wiadomości
Komunikat dla mieszkańców woj. małopolskiego Komunikat dla mieszkańców woj. małopolskiego
Związek
Porozumienie w PKP PLK. Solidarność zgodziła się na zmiany w ZUZP Porozumienie w PKP PLK. Solidarność zgodziła się na zmiany w ZUZP
Tygodnik
Recenzja piątego sezonu Stranger Things Recenzja piątego sezonu "Stranger Things"
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Pawełczyk-Woicka: Żurek znów w siedzibie KRS z obstawą
Pawełczyk-Woicka: Żurek znów w siedzibie KRS z "obstawą"
W Gdyni odbędzie się wyjątkowy koncert upamiętniający "Czarny Czwartek"
Oto, co Ukraińcy sądzą o planie pokojowym. Jest sondaż
Oto, co Ukraińcy sądzą o planie pokojowym. Jest sondaż
Tunele pod wschodnią granicą. Ściągnęli fachowców z Bliskiego Wschodu
Tunele pod wschodnią granicą. "Ściągnęli fachowców z Bliskiego Wschodu"
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN
GPC: Rząd planuje rozszczelnienie zapory na granicy z Białorusią
"GPC": Rząd planuje rozszczelnienie zapory na granicy z Białorusią
Inflacja w Polsce. Są nowe dane
Inflacja w Polsce. Są nowe dane
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Komunikat Straży Granicznej. Pilne doniesienia z granicy