Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Legendarny piłkarz odchodzi z Bayernu Monachium Wiadomości
Legendarny piłkarz odchodzi z Bayernu Monachium

Po latach spekulacji stało się to oficjalne. Thomas Müeller po zakończeniu sezonu odejdzie z Bayernu Monachium. Legendarny zawodnik poinformował o tym osobiście w emocjonalnym wpisie w mediach społecznościowych.

Wraca kultowy serial z Nicole Kidman Wiadomości
Wraca kultowy serial z Nicole Kidman

Prime Video potwierdziło realizację drugiego sezonu serialu "Dziewięcioro nieznajomych". Mimo nieprzychylnych opinii krytyków film doczekał się rzeszy wiernych widzów. Aktorskiej obsadzie przewodzi Nicole Kidman.

Komunikat dla mieszkańców Gdańska z ostatniej chwili
Komunikat dla mieszkańców Gdańska

W sobotę ze względu na niekorzystne warunki pogodowe przeprawa promowa przy moście Siennickim została wstrzymana do odwołania. Porywy wiatru mogą osiągnąć nawet do 75-80 km/godz. - podał gdański magistrat.

Iustitia postuluje użycie siły przeciwko KRS. Ekspert: Sędziowie mają stosować prawo, a nie je tworzyć tylko u nas
"Iustitia" postuluje użycie siły przeciwko KRS. Ekspert: Sędziowie mają stosować prawo, a nie je tworzyć

Czy w Polsce części sędziów marzy się kariera polityczna? Czy w ramach trójpodziału i równowagi władz możliwe jest, aby sędziowie wyręczali władzę ustawodawczą i wykonawczą i tworzyli projekty ustaw?

W Gubinie ruszyła demonstracja przeciwko masowej migracji z ostatniej chwili
W Gubinie ruszyła demonstracja przeciwko masowej migracji

Dzisiaj w Gubinie o godz. 12.00 przy moście granicznym Bolesława Chrobrego rozpoczął się protest przeciwko nielegalnym imigrantom przerzucanym przez Niemców do Polski. Na zgromadzeniu pojawiły się tysiące mieszkańców Gubina i okolicznych miejscowości.

Bosak stanął za posłami PiS: Rażące złamanie zasad Wiadomości
Bosak stanął za posłami PiS: "Rażące złamanie zasad"

Prezydium Sejmu pod kierownictwem wicemarszałka Piotra Zgorzelskiego (PSL) ukarało za wydarzenia w Sejmie Jarosława Kaczyńskiego i Iwonę Arent, a także 49 innych posłów PiS odebraniem 1/2 ich poselskiego uposażenia przez 3 miesiące. "Politycy koalicji odbierający wynagrodzenia swoim rywalom z opozycji, z którymi są w toksycznym i długotrwałym konflikcie, to wprost rażące złamanie zasady niezawisłości sądu" - odniósł się do sprawy na platformie X Krzysztof Bosak.

Lekarka pro-life skazana za sześć słów Wiadomości
Lekarka pro-life skazana za sześć słów

Lekarka Livia Tossici-Bolt została skazana za naruszenie „strefy buforowej” w pobliżu ośrodka aborcyjnego w Bournemouth. Na tabliczce, którą trzymała, widniały słowa: „Jestem tu, żeby porozmawiać, jeśli chcesz”.

Francja wycofuje się ze stref czystego transportu, Polska w nie brnie Wiadomości
Francja wycofuje się ze stref czystego transportu, Polska w nie brnie

Mimo sprzeciwu rządu francuskie Zgromadzenie Narodowe przegłosowało dwie poprawki dotyczące skasowania stref niskiej emisji, czyli ograniczenia ruchu dla pojazdów mających najbardziej zanieczyszczać środowisko.

Za wjazd do UE trzeba będzie zapłacić? Nowy pomysł unijnych urzędników Wiadomości
Za wjazd do UE trzeba będzie zapłacić? Nowy pomysł unijnych urzędników

Inicjatorem dyskusji o opłacie mają być Francuzi i jest to wstępny pomysł nowego komisarza odpowiadającego za rozwój i przemysł (Stéphane'a Séjourné, bardzo bliskiego współpracownika Emmanuela Macrona) - informuje portal Money.pl. Polski rząd jest skłonny poprzeć ten pomysł.

Rośnie liczba ofiar rosyjskiego ataku na Krzywy Róg. Niemal połowa to dzieci pilne
Rośnie liczba ofiar rosyjskiego ataku na Krzywy Róg. Niemal połowa to dzieci

W piątek podczas rosyjskiego ataku na Krzywy Róg rosyjski pocisk balistyczny trafił w restaurację w dzielnicy mieszkalnej. Według AFP obok znajdował się plac zabaw.
Wiadomości
Niemcy czekają na nowego prezydenta Polski? Potrzebny jest nowy impuls Niemcy czekają na nowego prezydenta Polski? "Potrzebny jest nowy impuls"
Związek
Piotr Duda o zmianach w składce zdrowotnej: Skandal! Najwięcej zapłacą najbiedniejsi! Piotr Duda o zmianach w składce zdrowotnej: Skandal! Najwięcej zapłacą najbiedniejsi!
Tygodnik
Jan Wróbel: Manifestacja, która wstrząsnęła kierownictwem PiS Jan Wróbel: Manifestacja, która wstrząsnęła kierownictwem PiS
Opinie
Adam Chmielecki: Nasi wielcy Adam Chmielecki: Nasi wielcy
Rozrywka
Jak Polacy pokochali podejmowanie ryzyka
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Legendarny piłkarz odchodzi z Bayernu Monachium
Legendarny piłkarz odchodzi z Bayernu Monachium
Wraca kultowy serial z Nicole Kidman
Wraca kultowy serial z Nicole Kidman
Komunikat dla mieszkańców Gdańska
Komunikat dla mieszkańców Gdańska
Iustitia postuluje użycie siły przeciwko KRS. Ekspert: Sędziowie mają stosować prawo, a nie je tworzyć
"Iustitia" postuluje użycie siły przeciwko KRS. Ekspert: Sędziowie mają stosować prawo, a nie je tworzyć
W Gubinie ruszyła demonstracja przeciwko masowej migracji
W Gubinie ruszyła demonstracja przeciwko masowej migracji
Bosak stanął za posłami PiS: Rażące złamanie zasad
Bosak stanął za posłami PiS: "Rażące złamanie zasad"
Lekarka pro-life skazana za sześć słów
Lekarka pro-life skazana za sześć słów
Francja wycofuje się ze stref czystego transportu, Polska w nie brnie
Francja wycofuje się ze stref czystego transportu, Polska w nie brnie
Emerytury
Stażowe
 -->