Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

POLECANE
GUS podał najnowsze dane nt. inflacji. Złe wiadomości z ostatniej chwili
GUS podał najnowsze dane nt. inflacji. Złe wiadomości

Według danych GUS opublikowanych w piątek inflacja w październiku wzrosła 5 proc. rok do roku. Ostatni raz tak duży wzrost cen miał miejsce niemal rok temu – w grudniu ubiegłego roku. 

Nie mnie oceniać tę sprawę . Kołodziejczak odcina się od Sutryka z ostatniej chwili
"Nie mnie oceniać tę sprawę ". Kołodziejczak odcina się od Sutryka

W czwartek prezydent Wrocławia Jacek Sutryk został zatrzymany przez CBA. Do sprawy odniósł się wiceminister rolnictwa Michał Kołodziejczak.

„Chcemy Mieć Wpływ” – Ogólnopolskie Spotkanie Przedsiębiorców: Dołącz do Ruchu, który Zmienia Polskę gorące
„Chcemy Mieć Wpływ” – Ogólnopolskie Spotkanie Przedsiębiorców: Dołącz do Ruchu, który Zmienia Polskę

21 listopada 2024 roku w Grodzisku Mazowieckim odbędzie się wydarzenie, które może zmienić bieg historii. „Chcemy Mieć Wpływ” to spotkanie polskich przedsiębiorców gotowych działać na rzecz przyszłości naszego kraju. Celem tego wydarzenia jest zjednoczenie liderów biznesu w inicjatywie, która stanie się głosem obrony polskiej tożsamości narodowej oraz wartości cywilizacji łacińskiej – fundamentów Europy, które dziś są poważnie zagrożone.

Trump: Wojna Rosji z Ukrainą musi się zakończyć z ostatniej chwili
Trump: Wojna Rosji z Ukrainą musi się zakończyć

Prezydent elekt Donald Trump oznajmił w nocy z czwartku na piątek (czasu polskiego), że wojna w Ukrainie musi się zakończyć. W trakcie przedwyborczej kampanii Trump wielokrotnie kwestionował zasadność dalszego wsparcia wojskowego dla Kijowa.

Kombatanci domagają się godnego pochówku ofiar rzezi wołyńskiej z ostatniej chwili
Kombatanci domagają się godnego pochówku ofiar rzezi wołyńskiej

Federacja Stowarzyszeń Weteranów i Sukcesorów Walk o Niepodległość Rzeczypospolitej Polskiej opublikowała pismo skierowane do polskich władz. Organizacje kombatanckie oczekują godnego pochówku ofiar rzezi wołyńskiej.

Koniec giganta z Bielska-Białej, linia produkcyjna wyjechała do Brazylii z ostatniej chwili
Koniec giganta z Bielska-Białej, linia produkcyjna wyjechała do Brazylii

Jak podaje portal Bielsko.biala.pl, koncern motoryzacyjny Stellantis zakończył proces likwidacyjny zakładu produkującego silniki spalinowe w Bielsku-Białej. Sama hala została przeniesiona do Brazylii.

Niepokojąca sytuacja na granicy z Białorusią. Komunikat Straży Granicznej z ostatniej chwili
Niepokojąca sytuacja na granicy z Białorusią. Komunikat Straży Granicznej

W piątek rano Straż Graniczna opublikowała kolejny raport dot. napiętej sytuacji na granicy z Białorusią. Ilu cudzoziemców usiłowało nielegalnie dostać się do Polski?

Burza w Pałacu Buckingham po zachowaniu Williama. Kate: To horror z ostatniej chwili
Burza w Pałacu Buckingham po zachowaniu Williama. Kate: "To horror"

Brytyjskie media rozpisują się o czwartkowej wizycie Williama w Irlandii Północnej. Książę nie mógł oprzeć się pokusie, aby nie usiąść na motocyklu w studiu filmowym; jazda na jednośladzie była przed laty jego wielką pasją. Niestety, nigdy nie zaakceptowaną przez małżonkę Kate Middleton, która dosadnie wypowiadała się w mediach o pasji męża.

Był przez nas tylko popierany. Nitras dystansuje się od Sutryka z ostatniej chwili
"Był przez nas tylko popierany". Nitras dystansuje się od Sutryka

W czwartek prezydent Wrocławia Jacek Sutryk został zatrzymany przez CBA. Minister sportu i turystyki był bardzo zaskoczony jego aresztowaniem.

Nie korzystam z dyplomu tej uczelni. Internauci przypomnieli słowa Sutryka z ostatniej chwili
"Nie korzystam z dyplomu tej uczelni". Internauci przypomnieli słowa Sutryka

W czwartek CBA zatrzymało prezydenta Wrocławia Jacka Sutryka. Prokuratura Krajowa w Katowicach postawiła mu kilka zarzutów w związku z uzyskaniem dyplomu Collegium Humanum.
Wiadomości
Hołownia: Zwycięstwo kandydata Tuska oznacza wygraną PiS w wyborach w 2027 r. Hołownia: Zwycięstwo "kandydata Tuska" oznacza wygraną PiS w wyborach w 2027 r.
Związek
Turniej piłki halowej im. Dariusza Jaciuka. Puchar zmienia właściciela Turniej piłki halowej im. Dariusza Jaciuka. Puchar zmienia właściciela
Tygodnik
Tadeusz Płużański: Polacy potrzebują batoga Tadeusz Płużański: "Polacy potrzebują batoga"
Opinie
Prof. Paweł Skrzydlewski: Dziś Niemców trzeba się bać Prof. Paweł Skrzydlewski: Dziś Niemców trzeba się bać
Rozrywka
Jak popkultura zmieniła branżę gier online: kluczowe zmiany i wpływy
REKLAMA

Cyberataki dotykają wszystkich

22.09.2016 21:26
- Żyjemy w społeczeństwie coraz bardziej skomputeryzowanym – coraz więcej jest potencjalnych celów cyberataku oraz korzyści, które z niego można wyciągnąć" – mówi Michał Ferdyniok z Laboratorium Informatyki Śledczej Mediarecovery.
Cyberataki dotykają wszystkich
/ pixabay

Kiedyś mieliśmy do czynienia głównie z przestępcami, którzy chcieli zaistnieć, bądź za pomocą ataków sprzedać jakąś ideę. W tej chwili mówimy o całych syndykatach zajmujących się cyberprzestępczością: są to bardzo dobrze zorganizowane instytucje, mające swoją hierarchię, bardzo potężne środki i działające bardzo często na zlecenie np. rządów - mówi ekspert

Jak zaznaczają eksperci, nie istnieje stuprocentowo skuteczny sposób ochrony komputerów przed cyberatakami. Dlatego od dłuższego czasu razem z tradycyjnie rozumianymi systemami zabezpieczeń rozwija się również tzw. informatyka śledcza, czyli dział informatyki zajmujący się analizą informacji o cyberatakach.
 

Charakterystyczne dla informatyki śledczej jest działanie pod hasłem +widzę wszystko, nie zmieniam nic+ – opowiada Michał Ferdyniok.

 

Podyktowane jest to potrzebą zachowania integralności analizowanego materiału - ze względu na to, że często ma on być przedstawiany jako dowód w sądach lub w firmach. Informatyka śledcza zapewnia niezaprzeczalność dostarczanych dowodów: specjalista próbuje tutaj przede wszystkim zaobserwować, przeanalizować, jednocześnie w ogóle nie ingerując w materiał dowodowy – tłumaczy.

 
Wśród metod wykorzystywanych przez informatykę śledczą znajdują się m.in. blokery, czyli urządzenia blokujące możliwość zmiany analizowanego materiału, oraz tzw. suma kontrolna.

Działa ona w ten sposób, że z zabezpieczonego materiału wyliczana jest pewna wartość liczbowa według określonego algorytmu, która jest swoistym +odciskiem palca+ – tłumaczy Ferdyniok. - Po tym, jak analityk przeanalizuje ten materiał, suma powinna pozostać niezmienna – niezależnie od tego, kiedy sama analiza ma miejsce.

 
Istnieją różne rodzaje cyberataków. Najprościej można podzielić je ze względu na sposób, w jaki przebiegają.

Wyróżniamy tutaj ataki celowane, czyli wymierzone konkretną instytucję czy osobę – mówi Michał Ferdyniok. - Bardzo trudno jest się przed nimi bronić. Do ich przeprowadzania zatrudniani są wysokiej klasy specjaliści, angażowane są ogromne środki, przez co mają niestety bardzo wysoką skuteczność.

 
Średni czas upływający od infiltracji danej sieci do wykrycia ataku wynosi średnio ponad 250 dni. W takim przypadku mówimy o najbardziej złożonych atakach, określanych jako APT (ang. advanced persistent threat).

Tego rodzaju ataki są zaprojektowane tak, aby jak najdłużej przetrwać w tej organizacji – tłumaczy Alexander Raczyński z firmy Forcepoint, specjalizującej się w systemach zabezpieczających kanały komunikacyjne w przedsiębiorstwach.

Wbudowane są w nie również różnego rodzaju mechanizmy ochronne: np. próbują na własną rękę prowadzić rekonesans w sieci, czy też +rozmnażają się+, czyli przenoszą na różne systemy. Głównym zadaniem APT pozostaje jednak jak najdłuższa obecność w danej sieci jak i zebranie jak największej ilości informacji.

 
Innym rodzajem ataków są ataki na szeroką skalę, nie celujące w konkretne osoby – np. rozsyłane mailem wirusy czy atak przez zarażone strony. O ile jednak ich skuteczność jest znacznie niższa niż ataków, to sama ich skala powoduje, że liczba zarażonych przez nie komputerów może być bardzo wysoka.

Najczęściej przeprowadza się je, aby zwykłych użytkowników naciągnąć na płatną usługę bądź wyciągnąć pieniądze z ich konta – a czasem po to, aby zbudować sobie botnet, czyli tzw. +sieć komputerów zombie+ – mówi Michał Ferdyniok - Komputery należące do nieświadomych użytkowników mogą wtedy wykonywać różnego rodzaju operacje, np. ataki na konkretne cele. W ten sposób też cyberprzestępcy maskują swoją obecność.

 
Jak tłumaczy ekspert, cyberataków jest i będzie coraz więcej – będą one również coraz bardziej eksponowane w mediach, bowiem wzrosło zapotrzebowanie wśród społeczeństwa na informowanie o nich. Przeciętny Kowalski ma teraz laptopa, tablet, smartfon czy konto bankowe z dostępem internetowym – zaczął się więc cyberbezpieczeństwem interesować, gdyż sam poczuł się zagrożony.
 
O sposobach obrony przed wyciekiem danych grono specjalistów od informatyki śledczej i bezpieczeństwa IT dyskutuje podczas konferencji URDI 2016, która odbywa się w Warszawie w dniach 21-22 września 2016. Jej organizatorem jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja zajmująca się popularyzacją wiedzy w zakresie dochodzeń cyfrowych. 

PAP Nauka w Polsce

  • Źródło: tysol.pl
  • Data: 22.09.2016 21:26
  • Tagi: , ,

 

Polecane
GUS podał najnowsze dane nt. inflacji. Złe wiadomości
GUS podał najnowsze dane nt. inflacji. Złe wiadomości
Nie mnie oceniać tę sprawę . Kołodziejczak odcina się od Sutryka
"Nie mnie oceniać tę sprawę ". Kołodziejczak odcina się od Sutryka
„Chcemy Mieć Wpływ” – Ogólnopolskie Spotkanie Przedsiębiorców: Dołącz do Ruchu, który Zmienia Polskę
„Chcemy Mieć Wpływ” – Ogólnopolskie Spotkanie Przedsiębiorców: Dołącz do Ruchu, który Zmienia Polskę
Trump: Wojna Rosji z Ukrainą musi się zakończyć
Trump: Wojna Rosji z Ukrainą musi się zakończyć
Kombatanci domagają się godnego pochówku ofiar rzezi wołyńskiej
Kombatanci domagają się godnego pochówku ofiar rzezi wołyńskiej
Koniec giganta z Bielska-Białej, linia produkcyjna wyjechała do Brazylii
Koniec giganta z Bielska-Białej, linia produkcyjna wyjechała do Brazylii
Niepokojąca sytuacja na granicy z Białorusią. Komunikat Straży Granicznej
Niepokojąca sytuacja na granicy z Białorusią. Komunikat Straży Granicznej
Burza w Pałacu Buckingham po zachowaniu Williama. Kate: To horror
Burza w Pałacu Buckingham po zachowaniu Williama. Kate: "To horror"
Emerytury
Stażowe