Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Od północy kontrole na granicach. Szef MSWiA zapowiada z ostatniej chwili
Od północy kontrole na granicach. Szef MSWiA zapowiada

Szef MSWiA Tomasz Siemoniak poinformował w niedzielę, że z meldunków otrzymanych m.in. od wojewodów i służb wynika, że jesteśmy w pełni gotowi do wprowadzenia od północy tymczasowych kontroli na granicach z Niemcami oraz Litwą.

Niemcy: odparliśmy atak polskiego drona z ostatniej chwili
Niemcy: "odparliśmy atak polskiego drona"

Niemiecka policja federalna przekazała, że powstrzymała drona nadlatującego z Polski. Policja rozważa postępowanie karne i administracyjne wobec operatora drona.

Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje z ostatniej chwili
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje

W Kędzierzynie-Koźlu pali się hurtownia ze sprzętem elektrycznym. Na miejscu pracuje już ponad stu strażaków. Dwóch ratowników jest poszkodowanych. Ogłoszono alert RCB z apelem, by w promieniu kilometra od pożaru zamykać okna.

Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami z ostatniej chwili
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami

Podczas konferencji szefa PiS Jarosława Kaczyńskiego w Rosówku na granicy polsko-niemieckiej doszło do incydentu – policja wyprowadziła jednego z prowokatorów.

Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski z ostatniej chwili
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski

Prezes PZPN Cezary Kulesza wybrał już selekcjonera piłkarskiej reprezentacji Polski – informują media. Jak przekazało Radio Zet, trwa ustalanie warunków i wkrótce ma zostać wydany komunikat w sprawie następcy Michała Probierza. Dokładna data nie jest znana.

Komunikat dla mieszkańców Poznania z ostatniej chwili
Komunikat dla mieszkańców Poznania

Od 7 lipca kolejne zwężenia i objazdy na S11 pod Poznaniem – sprawdź, gdzie zwolnić i jak ominąć remont.

Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu Wiadomości
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu

W niedzielę, 6 lipca, w Kędzierzynie-Koźlu wybuchły dwa pożary. Strażacy najpierw gasili las, potem halę z rowerami i hulajnogami.

IMGW wydał nowy komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał nowy komunikat. Oto co nas czeka

Jak poinformował Instytut Meteorologii i Gospodarki Wodnej, Europa Wschodnia, Południowa oraz zachodnie krańce będą pod wpływem wyżów, a pozostała część kontynentu - pod wpływem niżów znad Skandynawii oraz północnych Włoch z pofalowanym frontem atmosferycznym.

Tak miał wyglądać przepis, który miał zdejmować odpowiedzialność z przestępców w rządzie Tuska? z ostatniej chwili
Tak miał wyglądać przepis, który miał zdejmować odpowiedzialność z przestępców w rządzie Tuska?

Grupa „bodnarowców” ma już gotową ustawę bezkarnościową! Miałaby ona zapewnić bezkarność środowisku związanym z obecną władzą w związku z ich bezprawnymi działaniami po 15 października 2023 roku – przekazał dziennikarz Michał Karnowski na antenie Telewizji wPolsce24.

Tragedia nad jeziorem Długie. Nie żyje 12-letnia dziewczynka Wiadomości
Tragedia nad jeziorem Długie. Nie żyje 12-letnia dziewczynka

Do dramatycznego zdarzenia doszło w sobotni wieczór, 5 lipca, nad jeziorem Długie w Rzepinie. Służby otrzymały zgłoszenie o zaginięciu 12-letniej dziewczynki po godzinie 18. Na miejsce natychmiast skierowano duże siły ratownicze – w tym strażaków, ratowników medycznych i policję.
Wiadomości
Niemiec w koszulce Ruchu Obrony Granic: Winni są Merkel i Tusk Niemiec w koszulce Ruchu Obrony Granic: Winni są Merkel i Tusk
Związek
W Bazylice św. Brygidy w Gdańsku poświęcono krzyż Solidarności Walczącej W Bazylice św. Brygidy w Gdańsku poświęcono krzyż Solidarności Walczącej
Tygodnik
Poczuliśmy się ludźmi, staraliśmy się być lepsi, nie szkodzić drugiemu… Poczuliśmy się ludźmi, staraliśmy się być lepsi, nie szkodzić drugiemu…
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Góry Opawskie bez granic. Region ze wsparciem i nową energią "Góry Opawskie bez granic". Region ze wsparciem i nową energią
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Od północy kontrole na granicach. Szef MSWiA zapowiada
Od północy kontrole na granicach. Szef MSWiA zapowiada
Niemcy: odparliśmy atak polskiego drona
Niemcy: "odparliśmy atak polskiego drona"
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski
Komunikat dla mieszkańców Poznania
Komunikat dla mieszkańców Poznania
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu
IMGW wydał nowy komunikat. Oto co nas czeka
IMGW wydał nowy komunikat. Oto co nas czeka
Emerytury
Stażowe