IBM рекомендует всем компаниям заблокировать сеть Tor из-за роста исходящего из неё вредоносного трафика. За пять месяцев специалисты зафиксировали около 300 тысяч атак из анонимной сети, сообщает CNews.
IBM призвала компании во всем мире отказаться от использования анонимной сети Tor и полностью заблокировать её в корпоративных системах. Такая рекомендация содержится в опубликованном компанией отчете IBM X-Force Threat Intelligence Quarterly за III квартал 2015 г.
Согласно отчёту, за последние несколько лет увеличилось количество атак, исходящих из выходных узлов сети Tor (exit node). «Скачки в Tor-трафике могут быть связаны с активностью вредоносных ботнетов, которые запущены в сети Tor или используют сеть Tor как транспорт для своего трафика», — говорится в отчёте.
Атаки на отрасль ИКТ
Как сообщили в IBM, в период с января по май 2015 г. наибольшее число атак, исходящих из сети Tor, обрушилось на телекоммуникационные и высокотехнологические компании. На втором месте — производственные предприятия и финансовые компании. В указанный период было зафиксировано около 300 тысяч проявлений вредоносной хакерской активности.
Наибольшее количество Tor-атак исходит из США — 200 тысяч в рассмотренный период. Затем следуют Нидерланды (150 тысяч атак) и Румыния (75 тысяч). Однако стоит помнить, что в этих странах расположено наибольшее число выходных узлов Tor. Иными словами, лидерство этих стран по количеству атак не обусловлено тем, что основная активность ведется именно здесь, пояснили в IBM.
«Разрешать подключение анонимных сетей к корпоративным сетям — значит подвергать компании риску кражи или раскрытия информации, а также легальным преследованиям в ряде юрисдикций», — добавили в IBM.
В компании также предупредили о росте количества атак, проводимых посредством внедрения вредоносных SQL-запросов. Кроме того, в IBM сообщили о росте популярности ПО для вымогания денег — попав на компьютер, приложение шифрует данные, а затем требует заплатить за расшифровку и возвращение доступа. По словам специалистов, в последнее время атаки с применением программ-вымогателей стали более таргетированными.
Сеть Tor
Технология сети Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США.
Сеть устроена следующим образом. Перед тем как попасть на сервер, запрос с ПК пользователя проходит череду узлов, при этом на каждом узле известно лишь, откуда пришел запрос и куда его нужно направить дальше. В обратном направлении трафик идёт таким же образом. Благодаря этому нельзя проследить всю цепочку, то есть установить, где находятся выходные узлы.
Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет.
Напомним, в февральском Постановлении Оперативно-аналитического центра (ОАЦ) при Президенте Беларуси и Министерства связи и информатизации говорилось, что Государственная инспекция по электросвязи Министерства связи и информатизации Беларуси будет блокировать доступ к прокси-серверам и анонимным сетям типа Tor, позволяющим получать доступ к запрещённым властями интернет-ресурсам.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.