Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Przesiedleńcy niemieckiego pochodzenia, w odróżnieniu od imigrantów, dobrze się w Niemczech integrują z ostatniej chwili
Przesiedleńcy niemieckiego pochodzenia, w odróżnieniu od imigrantów, dobrze się w Niemczech integrują

W 2020 roku 21,9 mln z 81,9 mln mieszkańców Niemiec miało pochodzenie migracyjne. Z czego 62 procent urodziło się poza granicami Niemiec, a 38 procent przyszło na świat w Niemczech jako potomkowie migrantów pierwszej generacji...

Cyklon Bert sieje spustoszenie w Europie. Tysiące ludzi odciętych od świata Wiadomości
Cyklon Bert sieje spustoszenie w Europie. Tysiące ludzi odciętych od świata

Jak powiadomiła agencja Reutera potężny cyklon, który przechodzi nad, Europą, pozbawił prądu dziesiątki tysięcy domów, gospodarstw rolnych i firm w Irlandii i Wielkiej Brytanii.

Świetne informacje dla narciarzy! W Polsce ruszyły już pierwsze wyciągi Wiadomości
Świetne informacje dla narciarzy! W Polsce ruszyły już pierwsze wyciągi

Amatorzy białego szaleństwa mogą już w ten weekend zacząć sezon narciarski. W Beskidach rano ruszyła stacja narciarska na Białym Krzyżu. Otwarto też stoki w Tyliczu w Beskidzie Sądeckim i UFO w Bukowinie Tatrzańskiej.

Nie żyje policjant postrzelony na warszawskiej Pradze z ostatniej chwili
Nie żyje policjant postrzelony na warszawskiej Pradze

Jak poinformowała TV Republika, ratownikom nie udało się uratować życia rannego w akcji na warszawskiej Pradze policjanta.

Reuters: Ukraina straciła ponad 40 proc. zajętych terytoriów w obwodzie kurskim z ostatniej chwili
Reuters: Ukraina straciła ponad 40 proc. zajętych terytoriów w obwodzie kurskim

Ukraina straciła ponad 40 procent terytorium w rosyjskim regionie Kurska, które szybko zajęła w sierpniowej niespodziewanej ofensywie, ponieważ siły rosyjskie przeprowadziły fale kontrataków - poinformowało w sobotę źródło wojskowe w sztabie generalnym Ukrainy, cytowane przez agencję Reuters.

Strzelanina w Warszawie. Ranny policjant walczy o życie z ostatniej chwili
Strzelanina w Warszawie. Ranny policjant walczy o życie

Na warszawskiej Pradze doszło do interwencji policjanta, który został postrzelony przez nieznanego sprawcę. Obecnie ratownicy medyczni walczą o życie rannego funkcjonariusza.

Startuje debata, kto zastąpi Trzaskowskiego na fotelu prezydenta stolicy z ostatniej chwili
Startuje debata, kto zastąpi Trzaskowskiego na fotelu prezydenta stolicy

Dziś mam zadania, które muszę realizować, ale Warszawa to piękne miasto - powiedział pełnomocnik rządu ds. odbudowy po powodzi Marcin Kierwiński, pytany o scenariusz, w którym zastępuje Rafała Trzaskowskiego na stanowisku prezydenta Warszawy.

Kontrolowana eksplozja podejrzanej paczki na stacji kolejowej w Londynie z ostatniej chwili
Kontrolowana eksplozja podejrzanej paczki na stacji kolejowej w Londynie

W sobotę dokonano kontrolowanej detonacji "podejrzanej paczki" znalezionej na stacji kolejowej Euston w Londynie.

Bielski SOR w kryzysie. W planach zawieszenie działalności pilne
Bielski SOR w kryzysie. W planach zawieszenie działalności

W piątek 22 listopada pojawiły się doniesienia, że Szpital Wojewódzki w Bielsku-Białej od 1 grudnia do 31 stycznia 2025 r. zawiesi działalność SOR. Z powodu braku lekarzy oraz ograniczonej liczby łóżek w szpitalu, placówka zmaga się z ogromnym wzrostem pacjentów, którzy czekają na hospitalizację.

Włoski minister: Myślę, że Putin nie chce rozszerzyć wojny na inne kraje z ostatniej chwili
Włoski minister: Myślę, że Putin nie chce rozszerzyć wojny na inne kraje

Włoski minister obrony Guido Crosetto wyraził w sobotę opinię, że Władimir Putin nie chce rozszerzyć wojny z Ukrainą na inne kraje. Wojna na Ukrainie będzie jednym z głównych tematów spotkania szefów dyplomacji państw G7, które rozpocznie się w poniedziałek we Włoszech.

Wiadomości
Działacz PiS: Sikorski był dla nas bardziej niebezpieczny Działacz PiS: Sikorski był dla nas bardziej niebezpieczny
Związek
Rafako uruchamia procedurę zwolnień grupowych Rafako uruchamia procedurę zwolnień grupowych
Tygodnik
Jan Wróbel: By żyło się lepiej, wszystkim Jan Wróbel: By żyło się lepiej, wszystkim
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Znamy wyniki Złotej Piłki, jest gorąco!
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Przesiedleńcy niemieckiego pochodzenia, w odróżnieniu od imigrantów, dobrze się w Niemczech integrują
Przesiedleńcy niemieckiego pochodzenia, w odróżnieniu od imigrantów, dobrze się w Niemczech integrują
Cyklon Bert sieje spustoszenie w Europie. Tysiące ludzi odciętych od świata
Cyklon Bert sieje spustoszenie w Europie. Tysiące ludzi odciętych od świata
Świetne informacje dla narciarzy! W Polsce ruszyły już pierwsze wyciągi
Świetne informacje dla narciarzy! W Polsce ruszyły już pierwsze wyciągi
Nie żyje policjant postrzelony na warszawskiej Pradze
Nie żyje policjant postrzelony na warszawskiej Pradze
Reuters: Ukraina straciła ponad 40 proc. zajętych terytoriów w obwodzie kurskim
Reuters: Ukraina straciła ponad 40 proc. zajętych terytoriów w obwodzie kurskim
Strzelanina w Warszawie. Ranny policjant walczy o życie
Strzelanina w Warszawie. Ranny policjant walczy o życie
Startuje debata, kto zastąpi Trzaskowskiego na fotelu prezydenta stolicy
Startuje debata, kto zastąpi Trzaskowskiego na fotelu prezydenta stolicy
Kontrolowana eksplozja podejrzanej paczki na stacji kolejowej w Londynie
Kontrolowana eksplozja podejrzanej paczki na stacji kolejowej w Londynie
Emerytury
Stażowe