Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Odkrycie w lesie pod Limanową. Znaleziono rzeczy mogące należeć do Tadeusza Dudy z ostatniej chwili
Odkrycie w lesie pod Limanową. Znaleziono rzeczy mogące należeć do Tadeusza Dudy

W okolicach Starej Wsi, w pobliżu miejsca, gdzie kilka dni temu odnaleziono ciało Tadeusza Dudy, doszło do kolejnego zaskakującego odkrycia. Jak informuje portal limanowa.in, przypadkowy przechodzień natrafił w lesie na przedmioty, które mogły należeć do zmarłego 57-latka.

Blackout w Czechach. Są nowe informacje z ostatniej chwili
Blackout w Czechach. Są nowe informacje

Policjanci z Narodowej Centrali Walki z Terroryzmem, Ekstremizmem i Przestępczości Cybernetycznej (NCTEKK) zakomunikowali na platformie X, że nie mają żadnych informacji, że piątkowa awaria prądu w Czechach jest konsekwencją cyberataku lub terroryzmu.

Komunikat dla mieszkańców gminy na Śląsku. Bakteria coli w wodzie Wiadomości
Komunikat dla mieszkańców gminy na Śląsku. Bakteria coli w wodzie

Do picia nie nadaje się woda w gminie Bestwina, którą dostarcza miejscowe przedsiębiorstwo komunalne Kombest – poinformowała w piątek rzecznik starostwa w Bielsku-Białej Magdalena Fritz. W próbkach wody pracownicy Sanepidu stwierdzili obecność bakterii grupy coli.

Pożar Biedronki pod Poznaniem. Strażacy walczą z ogniem z ostatniej chwili
Pożar Biedronki pod Poznaniem. Strażacy walczą z ogniem

24 strażackie zastępy walczą w Buku (pow. poznański, woj. wielkopolskie) z pożarem sklepu popularnej sieci handlowej. W piątkowe przedpołudnie ogień objął poddasze budynku. Nie ma informacji, by w pożarze ktokolwiek ucierpiał. Na razie ratownikom nie udało się opanować ognia.

Nie żyje aktorka znana z serialu „Czterdziestolatek” Wiadomości
Nie żyje aktorka znana z serialu „Czterdziestolatek”

Nie żyje Danuta Zaborowska-Aleksandrowicz, jedna z charakterystycznych postaci polskiej sceny teatralnej i ekranowej. Artystka zmarła 11 czerwca 2025 roku w wieku 97 lat. Informacja o jej śmierci została podana do publicznej wiadomości dopiero teraz – przekazał portal filmpolski.pl.

Komunikaty o skażeniu powietrza w Ząbkach. Reakcja ludzi: Jak na pikniku tylko u nas
Komunikaty o skażeniu powietrza w Ząbkach. Reakcja ludzi: "Jak na pikniku"

W czasie pożaru w podwarszawskich Ząbkach służby przez megafony alarmowały o wielokrotnym przekroczeniu norm zanieczyszczenia powietrza. Jaka była reakcja ludzi? - Młodzi ludzie grupami udawali się na miejsce, żeby zrobić sobie zdjęcie i byli w szampańskich nastrojach - relacjonował w rozmowie z portalem Tysol.pl, Michał Murgrabia, mieszkaniec Ząbek. 

Ogromna radość! Komunikat warszawskiego zoo z ostatniej chwili
Ogromna radość! Komunikat warszawskiego zoo

W warszawskim zoo na świat przyszła samiczka drugiego najmniejszego jelonka świata – pudu południowego. Trwa plebiscyt na imię zaczynające się na literę "R".

Pożar w Ząbkach. Jest decyzja premiera z ostatniej chwili
Pożar w Ząbkach. Jest decyzja premiera

Premier zdecydował o uruchomieniu specjalnych środków w związku z pożarem w Ząbkach – poinformował rzecznik rządu Adam Szłapka.

Nowy sondaż zaufania CBOS. Pierwsze trzy miejsca dla prawicy z ostatniej chwili
Nowy sondaż zaufania CBOS. Pierwsze trzy miejsca dla prawicy

Z nowego sondażu zaufania przeprowadzonego przez pracownię CBOS wynika, że trzy pierwsze miejsca przypadają politykom prawicy – Andrzejowi Dudzie, Sławomirowi Mentzenowi oraz Karolowi Nawrockiemu.

Blackout w Czechach. Zwołano sztab kryzysowy z ostatniej chwili
Blackout w Czechach. Zwołano sztab kryzysowy

Potężna awaria energetyczna w Czechach. Prądu nie było w dużej części kraju, w tym Pradze. Sytuacja powoli wraca do normy. Premier Petr Fiala zwołał sztab kryzysowy.
Wiadomości
''Wyborcza'': Dwóch dziennikarzy TVN oskarżonych o gwałt ''Wyborcza'': Dwóch dziennikarzy TVN oskarżonych o gwałt
Związek
36. Wyścig Solidarności i Olimpijczyków. Kolarze już na trasie czwartego etapu 36. Wyścig Solidarności i Olimpijczyków. Kolarze już na trasie czwartego etapu
Tygodnik
Z czym do konfesjonału, a z czym na terapię? Z czym do konfesjonału, a z czym na terapię?
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Góry Opawskie bez granic. Region ze wsparciem i nową energią "Góry Opawskie bez granic". Region ze wsparciem i nową energią
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Odkrycie w lesie pod Limanową. Znaleziono rzeczy mogące należeć do Tadeusza Dudy
Odkrycie w lesie pod Limanową. Znaleziono rzeczy mogące należeć do Tadeusza Dudy
Blackout w Czechach. Są nowe informacje
Blackout w Czechach. Są nowe informacje
Komunikat dla mieszkańców gminy na Śląsku. Bakteria coli w wodzie
Komunikat dla mieszkańców gminy na Śląsku. Bakteria coli w wodzie
Pożar Biedronki pod Poznaniem. Strażacy walczą z ogniem
Pożar Biedronki pod Poznaniem. Strażacy walczą z ogniem
Nie żyje aktorka znana z serialu „Czterdziestolatek”
Nie żyje aktorka znana z serialu „Czterdziestolatek”
Komunikaty o skażeniu powietrza w Ząbkach. Reakcja ludzi: Jak na pikniku
Komunikaty o skażeniu powietrza w Ząbkach. Reakcja ludzi: "Jak na pikniku"
Ogromna radość! Komunikat warszawskiego zoo
Ogromna radość! Komunikat warszawskiego zoo
Pożar w Ząbkach. Jest decyzja premiera
Pożar w Ząbkach. Jest decyzja premiera
Emerytury
Stażowe