Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Trzy ataki nożem jednego dnia - multi kulti po niemiecku tylko u nas
Trzy ataki nożem jednego dnia - multi kulti po niemiecku

W Niemczech imigranci napadający na ludzi z nożem są czymś tak częstym, że nie wzbudzają już za Odrą większego zainteresowania. Kilka dni temu jednak nawet Niemcy, przyzwyczajeni już do migranckiej przemocy, musieli boleśnie przypomnieć sobie, jakie skutki ma multi kulti: tego samego dnia doszło do trzech zamachów. W jeden dzień zaatakowało trzech nożowników.

Izrael uderza w cele Hezbollahu w Libanie Wiadomości
Izrael uderza w cele Hezbollahu w Libanie

Izraelskie lotnictwo zbombardowało cele Hezbollahu na południu i wschodzie Libanu, oskarżając grupę o łamanie rozejmu z listopada 2024 roku.

W Strefie Gazy trwa kryzys humanitarny. Jest wiele ofiar Wiadomości
W Strefie Gazy trwa kryzys humanitarny. Jest wiele ofiar

W ciągu ostatnich dni w Strefie Gazy zmarło 29 dzieci z powodu głodu. ONZ ostrzega: bez pomocy umrze nawet 14 tys. najmłodszych.

Erika Steinbach grozi Polsce, jeśli Karol Nawrocki wygra wybory prezydenckie gorące
Erika Steinbach grozi Polsce, jeśli Karol Nawrocki wygra wybory prezydenckie

Wyniki I tury wyborów prezydenckich w Polsce wywołały w Niemczech potężną nerwowość. Niemieckie media rozważają "scenariusz rumuński" w Polsce, a Erika Steinbach grozi Polsce.

Grecja: Rząd przygotowuje się do walki z pożarami Wiadomości
Grecja: Rząd przygotowuje się do walki z pożarami

Grecja mobilizuje ponad 18 tys. strażaków i podwaja flotę dronów, przygotowując się na upalne lato i zagrożenie pożarami.

Na spotkaniu z Trzaskowskim pojawił się Zorro i wielki baner Byle nie Trzaskowski Wiadomości
Na spotkaniu z Trzaskowskim pojawił się Zorro i wielki baner "Byle nie Trzaskowski"

W Tarnowie mężczyzna przebrany za "Zorro" pojawił się na wiecu Rafała Trzaskowskiego z jasnym przekazem: "Byle nie Trzaskowski".

Komuniści torturowali go jako niemowlę by wymusić zeznania na matce Wiadomości
Komuniści torturowali go jako niemowlę by wymusić zeznania na matce

Represjonowany w czasach PRL Zbigniew Szot wyznał w rozmowie dla Telewizji wPolsce24, że komuniści w trakcie przesłuchań torturowali go jako niemowlę, by wymusić zeznania na matce.

Komunikat dla mieszkańców Poznania Wiadomości
Komunikat dla mieszkańców Poznania

W sobotę 24 maja o 17:30 Lech Poznań podejmie Piasta Gliwice. W przypadku wygranej Kolejorz zdobędzie tytuł Mistrza Polski. Sprawdź zmiany w ruchu i komunikacji miejskiej.

Wypadek w Kujawsko-Pomorskim. Kierowca wjechał autem w grupę dzieci Wiadomości
Wypadek w Kujawsko-Pomorskim. Kierowca wjechał autem w grupę dzieci

W czwartek w miejscowości Mąkowarsko w woj. Kujawsko-Pomorskim, kierowca wjechał samochodem w grupę dzieci, które wraz z opiekunką wracały do szkoły.

Ruszyła procedura KE o naruszenie prawa ws. rumuńskich pielęgniarek. Na celowniku m.in. Polska z ostatniej chwili
Ruszyła procedura KE o naruszenie prawa ws. rumuńskich pielęgniarek. Na celowniku m.in. Polska

Komisja Europejska wszczęła w czwartek procedurę o naruszenie prawa UE wobec 14 krajów, w tym Polski, które nie uznały kwalifikacji zawodowych pielęgniarek z Rumunii. Projekt ustawy w tej sprawie przygotowuje Ministerstwo Zdrowia, Rada Ministrów ma go przyjąć w III kw. br.
Wiadomości
Samolot spadł na osiedle mieszkalne. Wiele osób nie żyje Samolot spadł na osiedle mieszkalne. "Wiele osób nie żyje"
Związek
Służby mundurowe. Przedstawiciele NSZZ S rozmawiali o nieprzestrzeganiu porozumienia przez rząd Służby mundurowe. Przedstawiciele NSZZ "S" rozmawiali o nieprzestrzeganiu porozumienia przez rząd
Tygodnik
Tadeusz Płużański: Historia rodziny Doroty Wysockiej-Schnepf Tadeusz Płużański: Historia rodziny Doroty Wysockiej-Schnepf
Opinie
„Krwawy dar Stalina” – Historia Pomorza Zachodniego w cieniu wojny
Rozrywka
Saksofonowe smaki świata w legendarnej Sali BHP – zapowiedź wyjątkowego koncertu
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Trzy ataki nożem jednego dnia - multi kulti po niemiecku
Trzy ataki nożem jednego dnia - multi kulti po niemiecku
Izrael uderza w cele Hezbollahu w Libanie
Izrael uderza w cele Hezbollahu w Libanie
W Strefie Gazy trwa kryzys humanitarny. Jest wiele ofiar
W Strefie Gazy trwa kryzys humanitarny. Jest wiele ofiar
Erika Steinbach grozi Polsce, jeśli Karol Nawrocki wygra wybory prezydenckie
Erika Steinbach grozi Polsce, jeśli Karol Nawrocki wygra wybory prezydenckie
Grecja: Rząd przygotowuje się do walki z pożarami
Grecja: Rząd przygotowuje się do walki z pożarami
Na spotkaniu z Trzaskowskim pojawił się Zorro i wielki baner Byle nie Trzaskowski
Na spotkaniu z Trzaskowskim pojawił się Zorro i wielki baner "Byle nie Trzaskowski"
Komuniści torturowali go jako niemowlę by wymusić zeznania na matce
Komuniści torturowali go jako niemowlę by wymusić zeznania na matce
Komunikat dla mieszkańców Poznania
Komunikat dla mieszkańców Poznania
Emerytury
Stażowe