IBM против Tor и рекомендует всем отказаться от этой сети

09 сентября 2015 10:35


Знаменитый производитель компьютеров, серверов и программного обеспечения, американская компания IBM, опубликовала ежеквартальный отчет X-Force Threat Intelligence Quarterly и обратилась к пользователям с призывом отказаться от использования сети Tor. Кроме этого, корпорациям рекомендуется не только избегать данной технологии, но и полностью заблокировать сеть Tor в корпоративных сетях. Согласно отчету IBM с каждым годом возрастает количество атак, исходящих из «exit node» (выходных узлов) сети Tor. Ботнеты и системы распространения вредоносного ПО работают внутри сети Tor. Преступники используют ее в качестве транспорта для своего трафика.

 

отчет IBM X-Force Threat Intelligence Quarterly за III квартал 2015 г 

 

По данным IBM за пять первых месяцев текущего года телекоммуникационные компании и производители высокотехнологичной продукции подверглись максимальному количеству атак из сети Tor. На втором месте из данной сети атаки идут на финансовые учреждения и промышленные предприятия. Общее количество зафиксированных за январь-май действий киберпреступников составляет 300 000 зарегистрированных событий. С точки зрения географии, то больше всего, 200 000 атак происходят из узлов Tor в США, на втором месте сегмент сети в Нидерландах, откуда зафиксировано 150 тысяч атак, третья по объему вредоносной активности сеть Tor в Румынии (75 000 атак). Как объяснили в IBM лидерство трех стран по интенсивности хакерской активности не связанно с реальной деятельностью киберпреступников, находящихся в этих государствах.

 

Как известно сеть Tor позволяет скрыть реального отправителя информации, так как все передаваемые данные в зашифрованном виде передаются через цепочку узлов, каждый из которых не имеет информации о полном маршруте. Данная технология была первоначально разработана для защиты военных коммуникаций, но потом превращена в открытый проект, доступный всем. По-прежнему ,значительная часть финансирования проекта поступает от американского правительства.

 

Как говорят в IBM, если руководство компании разрешает подключение сетей, обеспечивающих анонимность к корпоративной ИТ-инфраструктуре, это создает большие риски похищения или уничтожения информации, а также может стать причиной преследования уже самой компании в некоторых юрисдикциях. Кроме этого, специалисты IBM предупредили об увеличении популярности других видов атак. Например, вирусов, шифрующих информацию на зараженном компьютере и вымогающих впоследствии деньги за расшифровку и восстановление доступа к информации. Теперь подобные атаки стали более целенаправленными. Увеличилось количество атак осуществляемых внедрением SQL-запросов к базам данных, содержащих вредоносный код.





Обсудить материал (0)


Предыдущая статья

Часть торрент-трекеров запретила вход на свои сайты пользователям Windows 10
Следующая статья

Hewlett-Packard грозит большой штраф



Почти любой ПК с подключенными наушниками позволяет следить за пользователем

В широко распространенном аудио кодеке компании Realtek есть функция позволяющая превратить подключенные к компьютеру наушники в микрофон. Это стандартная функция мало известна, присутствует на большом количестве компьютеров и не может быть отключена. Данный факт выяснили и подтвердили ученые из лаборатории кибербезопасности университета Бен-Гуриона в Израиле. Они создали образец вредоносной программы, способной подключиться к наушникам и снимать через них звуки, а также сжимать аудиоинформацию и передавать на удаленный сервер. Подобный инструмент могли создать для своих целей хакеры. От такой прослушки не защищены даже те пользователи, которые заклеивают камеры или отключают микрофон.

 

Читать далее...

Вирусы-шифровальщики научились общаться через Telegram

«Лаборатория Касперского» сообщила о новом представителе программ-шифровальщиков, отличие этого образца вредоносного ПО в том, что использует протоколы мессенджера Telegram для передачи информации на управляющий сервер и получения инструкций. Эта программа нацелена на пользователей из РФ, после шифрования изображений и текстовых файлов требуется выкуп в размере 5000 рублей. Таким образом, это первый вирус, шифрующий файлы и, одновременно, являющийся ботом telegram.

 

Читать далее...

DDoS-атака на DNS-сервера компании Dyn

Жители почти трети территории США (а по населению это половина) оказались лишены возможностью пользоваться многими популярными сайтами из-за мощнейшей DDoS-атаке, обрушившейся на регистратора доменов и провайдера услуг DNS, компанию Dyn. 21 сентября группа хакеров начала сетевую атаку на DNS-сервера Dyn. В итоге пользователи интернета в восточной части США не смогли открывать в браузерах такие сайты, как Twitter, SaneBox, Github, Spotify, Reddit, PlayStation Store, Airbnb, Weebly, Zoho, Wix, Squarespace, CPAN, Twilio, NPM, Basecamp, The Verge.

Читать далее...

Китайский консорциум приобрел компанию Lexmark

Один из «патриархов» мира принтеров и уважаемый производитель корпоративного софта, различных принтеров, МФУ и других устройств, американская компания Lexmark продана консорциуму китайских покупателей за 3,6 миллиарда долларов США.

Читать далее...

Очередной рекламный троян обнаружен в множестве приложений Android

Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin.

Читать далее...

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation

Накал страстей и выяснение отношений между руководством фонда Викимедиа и волонтерами Wikipedia пополнилось новым событием — уходом в отставку руководителя фонда Лайлы Третиков. Третиков была назначена исполнительным директором Wikimedia Foundation всего два года назад и вот она опубликовала открытое письмо, в котором она признала, что задачи развития энциклопедии, которые возложила на нее правление фонда, «оказались непростыми».

Читать далее...

Google решил отказаться от собственной технологии ускорения загрузки сайтов

Не смотря на потраченные Google усилия на разработку протокола SPDY в дальнейшем в браузере Google Chrome эта технология ускорения загрузки сайтов поддерживаться не будет. Как оказалось, протокол HTTP/2 созданный на основе SPDY более распространен и быстрее развивается. Поэтому разработчик этой технологии и самого популярного браузера пришел к выводу, что нецелесообразно поддерживать одновременно два протокола.

Читать далее...

В ходе судебных разборок Oracle раскрыла доходы Google от Android

Продолжающийся судебный спор между компаниями Oracle и Google по поводу лицензирования платформы Java принес косвенные и совершенно незапланированные для Google результаты в виде информации финансовым аналитикам ИТ-сектора. Представители Oracle раскрыли тайную информацию о доходах Google от операционной системы Android. Адвокат Oracle опубликовал эти данные неделю назад и хотя, по настоянию Google, суд убрал эту информацию из публичного доступа, она успела оказаться в распоряжении агентства Bloomberg.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов