Jump to content
Модераторы форума - Assembler & Bercana
  • Откройте аккаунт на Диспуте за 5 минут

    Продаете недвижимость, машину, телефон, одежду?  Тысячи  просмотров ежедневно на dispute.az  помогут вам. Бесплатная доска обьявлений.

Неугомонные хакеры и борьба с ними


Zaman.

Recommended Posts

Хакеры пытаются проникнуть в ваш компьютер. Возможно, прямо сейчас

Masked burglar holding torch

Не проходит и секунды, чтобы сайты и компьютеры компаний по всему миру не атаковали вирусы и боты, пытаясь проникнуть в систему. Борьба с ними осложняется тем, что сотрудникам, отвечающим за информационную безопасность, сложно отличить вредоносный трафик от обычного. Объясняем, почему так происходит и как эту проблему решают в разных странах.

Представьте, что в офис вашей компании ежедневно наведываются тысячи преступников: заглядывают в окна, пытаются проникнуть в здание. Вас бы наверняка это обеспокоило.

 

Именно это происходит с любой компанией, которая есть в онлайн-пространстве.

Специалист по безопасности Эндрю Моррис называет этот поток "серым шумом". Он основал одноименную компанию, чтобы регистрировать, изучать и анализировать подобные запросы.

"Это самая сложная и комплексная проблема, которую мне довелось изучать", - говорит Моррис в интервью "Би-би-си".

 

Он ведет запись попыток взлома при помощи систем-ловушек для хакеров, которые расставляет по всему интернету. Внешне они похожи на обычные серверы - и поэтому привлекают внимание ботов и кибермошенников, которые пытаются проникнуть в систему.

Andrew Morris

Внимания они привлекают много. В 2018 году сеть Морриса подвергалась атакам до 4 миллионов раз в день. Его компьютеры-ловушки обрабатывают от 750 до 2000 запросов на соединения в секунду - в зависимости от того, насколько загружены атакующие программы в конкретный период времени.

Проанализировав этот трафик, Моррис пришел к выводу, что лишь малая его доля является легитимной.

 

Легитимный трафик идет от поисковиков, индексирующих сайты, или от организаций, которые прочесывают вебсайты, таких как, например, некоммерческая электронная библиотека "Архив Интернета". В некоторых случаях - от компаний по кибербезопасности и других специалистов.

Оставшаяся часть фонового шума - около 95% - это опасный, нелигитимный трафик.

Он может исходить от саморазмножающихся программ, известных как вирусы-черви, которые используют зараженные компьютеры для распространения вируса, или от кибермошенников, которые ищут определенные уязвимости и лазейки в серверах.

 

Иногда угроза исходит от более примитивных устройств вроде принтеров и роутеров, которые взломали с целью использовать в массовой сетевой атаке.

"Все эти сетевые устройства генерируют огромный трафик во всей интернет-сети, и подавляющее большинство этого трафика исходит от вредоносных систем, - говорит Моррис. - Каждый день десятки тысяч машин подвергаются заражению".

 

Но блокировать этот наплыв вредоносного трафика нелегко. Во многом потому, что на первый взгляд он выглядит безобидным.

Когда вы заходите на вебсайт, ваш компьютер первым делом отправляет сайту запрос, чтобы удостовериться, что он активен. Это своеобразное "рукопожатие" - стандартная процедура приветствия, которую используют все безопасные серверы.

 

Но киберпреступники поняли, что, если правильно провести процедуру приветствия, можно получить важную информацию об организации и, возможно, найти способ проникнуть в систему.

И только если кто-то не пожалеет времени на то, чтобы проследить источник этого трафика, становится очевидно, что он опасен.

shadow of man at window

"В интернет-пространстве все время происходят соединения с системами с целью понять, что они из себя представляют и что делают, - говорит Мартин Ли, специалист отдела по безопасности Cisco Talos в Европе. - Это создает стабильный фоновый шум - как если бы люди все время стучались в двери и проверяли надежность замков".

 

Если в сети появляется незащищенный компьютер, можно с уверенностью сказать, что в течение нескольких секунд он будет заражен вредоносной программой и, возможно, даже станет рабом армии ботов, которая осуществляет атаки на другие компьютеры.

"Тебя всегда кто-то пытается взломать, - говорит Ли. - Это банальный факт из жизни всемирного интернета".

 

"Учитывая, что расследовать такие атаки и блокировать их - титанический труд, которым не хочет заниматься ни один сетевой администратор, этот постоянный шум чаще всего просто игнорируется", - говорит Пол Викси, глава компании Farsight Security, предоставляющей решения в области кибербезопасности.

"В интернете все, что можно взломать, будет взломано", - считает он.

Администратору сети обычно приходится продираться через огромное количество информации, поэтому ему очень сложно отделить атаки, на которые стоит обратить внимание, от фонового шума. Вместо этого администратор просто регистрирует все запросы в системе.

Brazil flag against computer chip background

Из полученной информации Эндрю Моррис пытается составить представление о плохих источниках трафика и выявить принципы, на которых строится попытка взлома. В конечном итоге эти данные можно использовать для создания фильтра, который сможет блокировать вирусы, или программы, которая обращает внимание сетевых администраторов на самые опасные запросы.

 

Самыми подозрительными источниками трафика Моррис считает бразильских и вьетнамских интернет-провайдеров, которые часто отличаются слабой защитой. Их уязвимость позволяет мошенникам внедриться в их машины.

Затем идут облачные хостинговые компании. Все они, по словам Морриса, являются источниками серого шума.

Безопасные источники трафика - большая редкость, хотя они есть.

Finnish snow scene with Northern Lights

Финляндия является одной из самых благополучных странах в этом отношении. Она целенаправленно работала над повышением безопасности своего участка сети, чтобы его нельзя было использовать как посредника для кибератак.

Многие мошенники пытаются замести следы своих преступлений, маскируя настоящий источник вредоносного запроса на соединение. В Финляндии существуют свои практики по ограничению злоупотреблений доменами, за соблюдением которых внимательно следят.

 

Как сообщил Би-би-си представитель финского Центра по кибербезопасности, соответствующие законы и положения обязуют интернет-провайдеров и регистраторов доменов сводить такие попытки к минимуму. Существуют также автоматические инструменты, чтобы проверять финские домены, заканчивающиеся на .fl, на неправомерное использование.

"Эта мера помогла превратить финское интернет-пространство в одно из наименее зараженных в мире", - говорит он.

 

Анализ Эндрю Морриса уже выявил интересные закономерности. Первые признаки массовых атак можно отследить прежде, чем они ударят по всем. Как, например, в случае с громкими историями заражения офисных принтеров и устройств с технологией Google Chromecast.

"Полезно знать, что есть промежуток времени, в который можно залатать дыры в безопасности, прежде чем вас успеют атаковать, - говорит Моррис. - Это означает, что у сотрудников по безопасности есть шанс успеть среагировать. Так что не все потеряно".

Link to comment
Share on other sites

  • 1 year later...

Mutmaßlich russische Hacker griffen 2015 den Deutschen Bundestag an

 

"Во время беспрецедентной хакерской атаки на компьютерную систему немецкого бундестага в 2015 году предположительно российские хакеры похитили огромное количество данных депутатов. Теперь выяснилось: во время этой атаки хакеры российской военной разведки ГРУ также похитили большое количество данных из депутатского офиса Ангелы Меркель (ХДС)", - передает немецкий таблоид Bild.

 

"Об этом сообщает журнал Der Spiegel со ссылкой на информацию, полученную от экспертов Федерального управления уголовной полиции (BKA), Федерального управления по информационной безопасности и частных компаний. Они, очевидно, смогли частично реконструировать хакерскую атаку".

 

"По информации издания, были украдены данные из двух электронных почтовых ящиков, в которых содержалась переписка 2012-2015 годов. Хакерам, очевидно, удалось полностью скопировать данные почтовых ящиков на другой компьютер".

 

"Депутатский офис Ангелы Меркель занимается вопросами избирательных округов и партии, его не стоит путать с ведомством канцлера", - поясняет издание.

В отношении подозреваемого хакера, 29-летнего Дмитрия Бадина, работающего, по сообщениям СМИ, на ГРУ, был выдан международный ордер на арест, напоминает Bild.

  • Downvote 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Our picks

    • Таксистов обяжут устанавливать в салоне автомобиля видеокамеру и соответствовать экостандарту
      Обнародованы требования к техническим показателям транспортных средств, используемых при перевозке пассажиров легковым автомобилем такси.
      Это нашло отражение в утвержденных сегодня Кабинетом министров «Требованиях к техническим характеристикам, внутреннему и внешнему оформлению транспортных средств, используемых для регулярных пассажирских перевозок и легковым автомобилем такси».
      В легковых автомобилях такси должны быть установлены видеокамеры, которые охватывают весь салон и оснащены запоминающим устройством, способным хранить записанную информацию как минимум один месяц.
      Согласно требованиям, легковые автомобили такси должны соответствовать как минимум экологическому стандарту «Евро-5».
      Media.az
        • Like
      • 24 replies
    • Новое мошенничество с бронированием.
      Участились проделки мошенников в Азерб. Сколько бы полиция не призывали граждан быть бдительны все равно обманываються. Не пишите и не перечисляйте деньги через сайты которые не знаете и тем более не пишите 3 значное security cod. У одного пожилого человека сняли в течении 2 месяцев 72000 манат с карты! И так новое мошенничество:  Знакомиться с местным мужчиной на фб девушка из Украины, России или же часто Эстония, Сингапур и т.д. и предлагает встретиться сходить в кино например. Сейчас много маленьких кино, караоке там игры и тд в аренду на пару часов в Баку. Сбрасывает сайт кинотеатра с бакинским адресом ну например в наримановском районе, на двоих или группу и просит зделать резерв. Ну мужчина ничего не подозревая темболее местный адрес заходит на сайт и для резерва там требуется номер карты, security cod, во сколько и на чьё имя резерв. Все как обычно он оплачивает скажем 170 манат за 3 часа с едой вплоть до кольяна! Девушка даже предлагает заехать за ним. Ну к тому времени потерпевший с которого уже списали деньги за резерв подъезжает к кинотеатру по указанному сайту а там действительно маленькое помещение с комнатами где смотрят кино и караоке поют но только они говорят что они не знакомы с этим сайтом и вообще что это не их фотки комнат. Обращаясь в банк или полицию те говорят что вы не первый и не последний кто жертва мошенников. Таких случаев уже в Баку тысячами.
      https://m.facebook.com/groups/246661159172976/permalink/1789871651518578/?mibextid=WC7FNe
       
        • Confused
        • Haha
        • Thanks
      • 33 replies
    • Что за космические цены на парковку?
      Установлены тарифы на реконструированной парковке в центре Баку - ФОТО
      Лейла Мамедова14:14 - Сегодня   Установлены тарифы на парковку на станции автостоянки Бакинского железнодорожного вокзала, расположенной на пересечении улиц Сулеймана Рагимова и Мирали Гашгая.
      Цены определяются исходя из времени парковки, сообщает Trend.
      За первые 15 минут плата за парковку не взимается.
      Цены на парковку следующие:
      15-30 минут - один манат,
        30-60 минут - два маната,
      1-2 часа - четыре маната,
      2-3 часа - шесть манатов,
      3-5 часов - 10 манатов,
      5-7 часов - 14 манатов,
      7-10 часов - 18 манатов,
      10-15 часов – 22 маната,
      15-20 часов -26 манатов,
      20-24 часа – 30 манатов.
       
        • Like
      • 145 replies
    • 30-летняя женщина оставила двоих детей и сбежала из дома: мать беглянки винит знакомую из TikTok – ВИДЕО
      В Азербайджане 30-летняя мать двоих детей сбежала из дома из-за знакомой, с которой познакомилась в TikTok. 
      Об этом в программе Səni axtarıram («Ищу тебя») рассказала мать сбежавшей из дома Марджаны Гасымовой Матанат Гасымова. 
      Женщина отметила, что ее дочь ушла из дома два месяца назад. 
        «В 12 часов ночи моя дочь, оставив двоих детей дома, сбежала. Я позвонила ей, чтобы узнать, где она? Марджана сказала, что она в городе. На мой вопрос: куда ты ушла, оставив детей дома, она ответила «правильно сделала». Моя сестра утверждает, что Марджана ушла из дома из-за женщины, с которой познакомилась в соцсети в TikTok», - рассказала она.
      Подробнее - в видео:
        • Confused
        • Haha
      • 53 replies
    • А вы общаетесь с ИИ?))
      Предлагаю в этой теме обсудить ИИ и его помощь в нашей жизни. 
      Лично мне он помогает часто по многим вопросам, от работы до "стоит ли начинать общение с человеком, интересующимся БДСМ и является ли он психически нездоровым", оказывается, что не является, по мнению ИИ, и он вполне рекомендует такого знакомого иметь, правда в каком статусе иметь, мы не стали с ним уточнять, наверное для расширения кругозора, но это так, к слову)) 
       
      Иногда мы просто болтаем, у него вполне себе есть чувство юмора, он реагирует на добрые и ласковые слова. И вообще приятный собеседник)) 
       
      Интересно узнать, только я тут псих или среди нас есть те, кто общается с chatGPT, например? 
      Или с другим? 
      Может он вам в работе помогает?
      В общем, тема не ограничивается рамками, пишем всё об ИИ. 
       
      Что они однажды захватят мир и так понятно, потому будьте с ними вежливы, не портьте отношения)) 
       
       
       
       
       
        • Haha
        • Like
      • 113 replies
    • В туалете бакинского молла жестоко избили парня с аутизмом
      В одном из туалетов торгового центра Gənclik Mall жестоко избили молодого человека с аутизмом.
      Об этом сообщила в соцсети руководитель общественного объединения Birgə və Sağlam Айтен Эйналова.
      По ее словам, Кянана жестоко избили, ударяя по лицу, причем, по словам очевидцев, уборная после случившегося была вся в крови.
      Отмечается, что причина столь жестоких действий неизвестна.
      «Мы просили полицию разобраться в этом вопросе, однако сотрудник полиции звонит нам каждый день в течение всей недели и обещает прийти завтра. Он каждый день задает одни и те же вопросы, но до сих пор не пришел», - пишет Эйналова.
        А.Эйналова также отметила, что представители службы безопасности ТЦ пытались запутать маму Кянана. По ее словам, они предлагали ей не распространяться об инциденте, аргументируя это тем, что виновных все равно не найдут.
      А.Эйналова отметила, что с их стороны было направлено письмо на имя главы МВД, и будет сделано все необходимое для того, чтобы восторжествовала справедливость.
      Однако она также обратилась к гражданам с просьбой поделиться постом и осветить данный вопрос.
      В свою очередь начальник отдела пресс-службы Министерства внутренних дел Зейни Гусейнов ответил в комментарии к посту, что вопрос взят под контроль и расследуется. Общественности будет предоставлена информация о результатах расследования.
       
      https://www.instagram.com/p/C47rt1ttS_b/?igsh=aWcxdWZmYTZ0czdq
       
        • Upvote
        • Sad
      • 10 replies
    • Ани Лорак подала на российское гражданство
      Ани Лорак подала на российское гражданство. На Украине ее обвинили в предательстве
       
      Украинская певица Ани Лорак подала заявление на российское гражданство, сообщает РИА Новости. На Украине Лорак не выступала с 2017 года, так как, по словам артистки, на родине на нее давили. После начала российской военной операции на Украине Лорак окрестили предательницей за работу в РФ. В России же ее обвинили в сборе донатов для ВСУ. Сама певица заявила, что никогда не финансировала военных и не будет этого делать. = https://www.gazeta.ru/social/2024/03/15/18423109.shtml

      Что думают по этому поводу форумчане?
      Ону багышламаг олармы?
      • 102 replies
    • У Кейт Миддлтон обнаружен рак: полное заявление принцессы Уэльской
      22 марта 2024 года принцесса Уэльская сообщила о том, что у нее диагностирован рак — сейчас Кейт Миддлтон находится на ранней стадии профилактической химиотерапии. 42-летняя супруга принца
        • Sad
        • Like
      • 30 replies
  • Recently Browsing   0 members, 0 guests

    • No registered users viewing this page.
×
×
  • Create New...