Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
Pilny komunikat RCB. W tych województwach może być niebezpiecznie z ostatniej chwili
Pilny komunikat RCB. W tych województwach może być niebezpiecznie

Rządowe Centrum Bezpieczeństwa wydało nowy alert dla obszarów leżących w kilku województwach

Greta Thunberg płynie do Izraela tylko u nas
Greta Thunberg płynie do Izraela

Szwedzka aktywistka Greta Thunberg, porzuciła niby walkę z "katastrofą klimatyczną". Lewicowa działaczka zajmuje się teraz wspieraniem Palestyny, do której właśnie próbuje dopłynąć. Czy uda jej się pomóc w Strefie Gazy? Jak zareaguje Izrael? I dlaczego już nie słyszymy o jej klimatycznych protestach?

Paweł Szefernaker szefem Gabinetu Prezydenta. Jest komentarz szefa kampanii Nawrockiego z ostatniej chwili
Paweł Szefernaker szefem Gabinetu Prezydenta. Jest komentarz szefa kampanii Nawrockiego

Prezydent elekt Karol Nawrocki na antenie Telewizji Republika zdradził, że przyszłym szefem Gabinetu Prezydenta RP będzie Paweł Szefernaker, który był szefem jego sztabu wyborczego.

Jest zawiadomienie ws. nielegalnego finansowania kampanii Trzaskowskiego i KO Wiadomości
Jest zawiadomienie ws. nielegalnego finansowania kampanii Trzaskowskiego i KO

Radosław Tadajewski wraz z mec. Bartoszem Lewandowskim składają zawiadomienie do prokuratury ws. finansowania kampanii Rafała Trzaskowskiego.

Donald Trump: Elon Musk oszalał z ostatniej chwili
Donald Trump: Elon Musk oszalał

Prezydent USA Donald Trump nazwał Elona Muska "oszalałym" i zagroził zerwaniem kontraktów rządu USA z firmami miliardera.

Fala hejtu na córkę Nawrockiego. Jest reakcja policji Wiadomości
Fala hejtu na córkę Nawrockiego. Jest reakcja policji

Rzecznik MSWiA poinformował że policja podjęła czynności w związku z hejtem na 7-letnią Kasię Nawrocką, córkę prezydenta-elekta Karola Nawrockiego.

Kto stanąłby na czele rządu technicznego? Padło nazwisko Wiadomości
Kto stanąłby na czele rządu technicznego? Padło nazwisko

Prawo i Sprawiedliwości chce utworzenia rządu technicznego. Były premier Mateusz Morawiecki wskazał, kto mógłby stanąć na jego czele.

PKP Intercity wydał pilny komunikat z ostatniej chwili
PKP Intercity wydał pilny komunikat

Awaria graficznej rezerwacji miejsc w aplikacji mobilnej i eIC. PKP Intercity pracuje nad rozwiązaniem problemu – poinformowano w komunikacie.

Wiadomo, kto będzie szefem gabinetu prezydenta Karola Nawrockiego z ostatniej chwili
Wiadomo, kto będzie szefem gabinetu prezydenta Karola Nawrockiego

Prezydent elekt Karol Nawrocki na antenie Telewizji Republika zdradził, że przyszłym szefem gabinetu Prezydenta RP będzie Paweł Szefernaker, który był szefem jego sztabu wyborczego.

Spotkanie Trump-Merz. Padła deklaracja polityka
Spotkanie Trump-Merz. Padła deklaracja

Kanclerz Niemiec Friedrich Merz przybył dziś do Białego Domu na spotkanie z prezydentem USA Donaldem Trumpem. Przywódcy rozmawiali m.in. o wojnie na Ukrainie.

Wiadomości
Karol Nawrocki tworzy gabinet prezydenta. Ujawnił pierwsze nazwisko Karol Nawrocki tworzy gabinet prezydenta. Ujawnił pierwsze nazwisko
Związek
„Koło ratunkowe dla milionów pracowników”. Piotr Duda występuje w obronie dyrektywy o adekwatnych wynagrodzeniach minimalnych w UE „Koło ratunkowe dla milionów pracowników”. Piotr Duda występuje w obronie dyrektywy o adekwatnych wynagrodzeniach minimalnych w UE
Tygodnik
Jan Wróbel: Od rywalizacji do starcia pogard Jan Wróbel: Od rywalizacji do starcia pogard
Opinie
Ludzie radykalni, czyli CPAC Polska 2025 Ludzie radykalni, czyli CPAC Polska 2025
Rozrywka
Bezpieczeństwo w sieci – na co uważać podczas zakupów, grania i korzystania z serwisów online
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
Pilny komunikat RCB. W tych województwach może być niebezpiecznie
Pilny komunikat RCB. W tych województwach może być niebezpiecznie
Greta Thunberg płynie do Izraela
Greta Thunberg płynie do Izraela
Paweł Szefernaker szefem Gabinetu Prezydenta. Jest komentarz szefa kampanii Nawrockiego
Paweł Szefernaker szefem Gabinetu Prezydenta. Jest komentarz szefa kampanii Nawrockiego
Jest zawiadomienie ws. nielegalnego finansowania kampanii Trzaskowskiego i KO
Jest zawiadomienie ws. nielegalnego finansowania kampanii Trzaskowskiego i KO
Donald Trump: Elon Musk oszalał
Donald Trump: Elon Musk oszalał
Fala hejtu na córkę Nawrockiego. Jest reakcja policji
Fala hejtu na córkę Nawrockiego. Jest reakcja policji
Kto stanąłby na czele rządu technicznego? Padło nazwisko
Kto stanąłby na czele rządu technicznego? Padło nazwisko
PKP Intercity wydał pilny komunikat
PKP Intercity wydał pilny komunikat
Emerytury
Stażowe