Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Wiadomości
Rekordowa frekwencja XI Europejskiego Kongresu Samorządów

Tegoroczny Kongres zgromadził rekordową liczbę ponad 3000 gości, liderów świata samorządu, polityki, biznesu, administracji, nauki, kultury i mediów, którzy w ciągu dwóch dni uczestniczyli w ponad 250 debatach, panelach dyskusyjnych, prezentacjach, rozmowach specjalnych, spotkaniach autorskich oraz galach rozdania nagród. Głównym partnerem Kongresu był Samorząd Województwa Warmińsko-Mazurskiego.

Burza w sieci po programie TVP. Wydano przeprosiny z ostatniej chwili
Burza w sieci po programie TVP. Wydano przeprosiny

W nowej serii "Jeden z dziesięciu" doszło do poważnego błędu podczas rozgrywki. Po emisji programu opublikowano oświadczenie z przeprosinami.

Pilne doniesienia z granicy. Jest komunikat Straży Granicznej z ostatniej chwili
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej

Straż Graniczna opublikowała najnowsze dane dotyczące sytuacji na granicach Polski. Od 6 do 8 marca 2026 r. Straż Graniczna skontrolowała łącznie prawie 24 tys. osób na granicach z Litwą i Niemcami. Poinformowano też o sytuacji na granicy z Białorusią.

Czarzasty ogłasza termin. Sejm wkrótce wybierze sędziów TK Wiadomości
Czarzasty ogłasza termin. Sejm wkrótce wybierze sędziów TK

Marszałek Sejmu Włodzimierz Czarzasty ogłosił termin składania wniosków dotyczących wyboru sędziów Trybunału Konstytucyjnego. Decyzja w sprawie obsady wakatów może zapaść już podczas najbliższego posiedzenia Sejmu.

Ceny ropy wystrzeliły. Analityk ostrzega z ostatniej chwili
Ceny ropy wystrzeliły. Analityk ostrzega

Szok podażowy po eskalacji konfliktu na Bliskim Wschodzie może utrzymać ceny ropy powyżej 100 dolarów za baryłkę przez kolejne miesiące – ocenia analityk XTB Mateusz Czyżkowski.

Karol Nawrocki podpisał nowe ustawy: „Wśród nich znajduje się projekt szczególny” z ostatniej chwili
Karol Nawrocki podpisał nowe ustawy: „Wśród nich znajduje się projekt szczególny”

Prezydent Karol Nawrocki poinformował o podpisaniu kolejnych ustaw. Wśród nich – jak podkreślił – znajduje się szczególnie ważny projekt dotyczący ochrony polskiej ziemi przed sprzedażą w obce ręce.

Komunikat dla mieszkańców woj. małopolskiego z ostatniej chwili
Komunikat dla mieszkańców woj. małopolskiego

Województwo małopolskie przedłużyło do 30 czerwca 2026 r. pilotaż honorowania wybranych biletów regionalnych w pociągach PKP Intercity na trasach do Krakowa. Sprawdź, kogo obejmą nowe zasady i w jakich pociągach będą obowiązywać.

Tusk wygrał wybory w KO. Był jedynym kandydatem z ostatniej chwili
Tusk wygrał wybory w KO. Był jedynym kandydatem

Donald Tusk przewodniczącym Koalicji Obywatelskiej z poparciem 97 proc. – przekazała w poniedziałek wiceprzewodnicząca Koalicji Obywatelskiej poseł Dorota Niedziela. Szef rządu był jedynym kandydatem ubiegającym się o to stanowisko.

Panika w Niemczech. Spadające odłamki przebijały dachy pilne
Panika w Niemczech. Spadające odłamki przebijały dachy

Spektakularne zjawisko na niebie nad Niemcami. Jasna kula ognia przecięła niebo nad Nadrenią-Palatynatem, a chwilę później w wielu miejscach usłyszano potężny huk.

TVN do Czarnka: „Jak obniżymy ceny paliwa, ludzie je wykupią” pilne
TVN do Czarnka: „Jak obniżymy ceny paliwa, ludzie je wykupią”

Podczas konferencji prasowej Przemysława Czarnka doszło do dyskusji z TVN. Wymiana zdań dotyczyła propozycji obniżenia podatków na paliwo. W pewnym momencie wysłanniczka stacji stwierdziła, że niższe ceny będą grozić wykupieniem go w całości przez kierowców.
Wiadomości
Balon zahaczył o budynek w Zielonej Górze. Jeden z pasażerów wypadł z kosza Balon zahaczył o budynek w Zielonej Górze. Jeden z pasażerów wypadł z kosza
Związek
S chce podwyżek dla pracowników PKP PLK "S" chce podwyżek dla pracowników PKP PLK
Tygodnik
Nowe surowe kary dla kierowców Nowe surowe kary dla kierowców
Opinie
Jeśli prawica chce wygrać, musi budować wokół Nawrockiego
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Rekordowa frekwencja XI Europejskiego Kongresu Samorządów
Burza w sieci po programie TVP. Wydano przeprosiny
Burza w sieci po programie TVP. Wydano przeprosiny
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Czarzasty ogłasza termin. Sejm wkrótce wybierze sędziów TK
Czarzasty ogłasza termin. Sejm wkrótce wybierze sędziów TK
Ceny ropy wystrzeliły. Analityk ostrzega
Ceny ropy wystrzeliły. Analityk ostrzega
Karol Nawrocki podpisał nowe ustawy: „Wśród nich znajduje się projekt szczególny”
Karol Nawrocki podpisał nowe ustawy: „Wśród nich znajduje się projekt szczególny”
Komunikat dla mieszkańców woj. małopolskiego
Komunikat dla mieszkańców woj. małopolskiego
Tusk wygrał wybory w KO. Był jedynym kandydatem
Tusk wygrał wybory w KO. Był jedynym kandydatem