Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Komunikat dla mieszkańców Dolnego Śląska z ostatniej chwili
Komunikat dla mieszkańców Dolnego Śląska

Od 31 sierpnia wchodzi jesienna korekta rozkładu Kolei Dolnośląskich – informuje serwis kolejedolnoslaskie.pl.

Po decyzji ws. 800 plus Ukrainiec groził Polakom podpaleniami. Został zatrzymany z ostatniej chwili
Po decyzji ws. 800 plus Ukrainiec groził Polakom podpaleniami. Został zatrzymany

Zatrzymano 29-letniego obywatela Ukrainy, który po decyzji ws. 800 plus groził Polakom podpaleniami. Straż Graniczna przekazała także, że zostanie skierowany wniosek o deportację.

Adam Niedzielski pobity. Jest decyzja sądu z ostatniej chwili
Adam Niedzielski pobity. Jest decyzja sądu

Siedlecki sąd zdecydował o aresztowaniu Aleksandra B. i Rafała G., podejrzanych o pobicie w środę byłego ministra zdrowia Adama Niedzielskiego – poinformowała w piątek rozgłośnia RMF FM.

Tak źle nie było od dawna. Niemcy z rekordowym bezrobociem z ostatniej chwili
Tak źle nie było od dawna. Niemcy z rekordowym bezrobociem

Rekordowe bezrobocie w Niemczech. Najnowszy odczyt mówi o 6,4%. Zauważono, że to najwyższy wynik od 15 lat.

IMGW wydał komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka

IMGW informuje, że nad kontynentem dominują układy niskiego ciśnienia znad Wysp Brytyjskich i Zatoki Fińskiej, a wraz z nimi fronty atmosferyczne.

Porażka Prokuratury Żurka przed Trybunałem Stanu z ostatniej chwili
Porażka Prokuratury Żurka przed Trybunałem Stanu

Trybunał Stanu miał rozstrzygać w przedmiocie wniosku Prokuratury Krajowej o uchyleniu immunitetu I Prezes Sądu Najwyższego prof. Małgorzaty Manowskiej. Jednak tak się nie stanie.

Pomnik Rzezi Wołyńskiej w Domostawie wychodzi z cienia tylko u nas
Pomnik Rzezi Wołyńskiej w Domostawie wychodzi z cienia

Jest letnie lipcowe popołudnie. Rok po poświęceniu i odsłonięciu pomnika „Rzeź Wołyńska”, który uchwałą Społecznego Komitetu Budowy stał się Narodowym Pomnikiem „Rzeź Wołyńska”, znów zbierają się setki ludzi. „Wyklęty” ten pomnik, obłożony szczelnie całunem zamilczenia, w wyniku nieprzewidzianego żadnym sondażem rezultatu prezydenckich wyborów, zaczął w ostatniej chwili przed lipcowymi uroczystościami wydobywać się z mgły infamii.

Fundacja im. Kamilka z Częstochowy: Weto prezydenta przywraca nadzieję z ostatniej chwili
Fundacja im. Kamilka z Częstochowy: Weto prezydenta przywraca nadzieję

– Decyzja Prezydenta Karola Nawrockiego o zawetowaniu nowelizacji tzw. ustawy Kamilka przywraca nadzieję na realną ochronę najmłodszych przed przemocą i innymi zagrożeniami – ocenił prezes Fundacji im. Kamilka Mroza z Częstochowy Piotr Kucharczyk.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

Od 1 lipca do ZUS wpłynęło 2,8 mln wniosków o świadczenie 300+ z programu Dobry Start na ponad 4 mln uczniów. Przesłanie wniosku do 31 sierpnia gwarantuje wypłatę do końca września – informuje w komunikacie ZUS.

Lex Kamilek. Eksperci TVP wspierają weto prezydenta Nawrockiego z ostatniej chwili
"Lex Kamilek". Eksperci TVP wspierają weto prezydenta Nawrockiego

Prezydent zawetował nowelizację ustawy o ochronie małoletnich – tzw. lex Kamilek. Ekspert z Fundacji "Dajemy Dzieciom Siłę" oraz Rzecznik Praw Dziecka są zgodni – nowelizacja obniżała ochronę dzieci.
Wiadomości
Katastrofa F-16 w Radomiu. Nowy komunikat prokuratury Katastrofa F-16 w Radomiu. Nowy komunikat prokuratury
Związek
Jest jedna Solidarność. Region Płocki uczcił 45-lecie Solidarności "Jest jedna Solidarność". Region Płocki uczcił 45-lecie Solidarności
Tygodnik
Pamiątka z wakacji czy kłopot? Co można przywieźć z zagranicy do Polski i UE Pamiątka z wakacji czy kłopot? Co można przywieźć z zagranicy do Polski i UE
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Komunikat dla mieszkańców Dolnego Śląska
Komunikat dla mieszkańców Dolnego Śląska
Po decyzji ws. 800 plus Ukrainiec groził Polakom podpaleniami. Został zatrzymany
Po decyzji ws. 800 plus Ukrainiec groził Polakom podpaleniami. Został zatrzymany
Adam Niedzielski pobity. Jest decyzja sądu
Adam Niedzielski pobity. Jest decyzja sądu
Tak źle nie było od dawna. Niemcy z rekordowym bezrobociem
Tak źle nie było od dawna. Niemcy z rekordowym bezrobociem
IMGW wydał komunikat. Oto co nas czeka
IMGW wydał komunikat. Oto co nas czeka
Porażka Prokuratury Żurka przed Trybunałem Stanu
Porażka Prokuratury Żurka przed Trybunałem Stanu
Pomnik Rzezi Wołyńskiej w Domostawie wychodzi z cienia
Pomnik Rzezi Wołyńskiej w Domostawie wychodzi z cienia
Fundacja im. Kamilka z Częstochowy: Weto prezydenta przywraca nadzieję
Fundacja im. Kamilka z Częstochowy: Weto prezydenta przywraca nadzieję
Emerytury
Stażowe