Меню
Поиск

Использование Tor делает корпоративные сети уязвимыми

26 август, 2015 - 11:55

Использование Tor делает корпоративные сети уязвимыми

Очередной опубликованный компанией IBM квартальный отчет X-Force Threat Intelligence Report предостерегает, что пользование браузером Tor сопряжено с риском скрытного проникновения в корпоративную сеть вредоносного ПО, служащего для организации атак ransomware. Этот тип киберпреступлений заключается в вымогательстве денег за разблокирование компьютера. По данным IBM он стремительно эволюционирует и, в виде «ransomware as a service» нацеливается уже не на индивидуальных пользователей, а на бизнес.

Tor, также известная как Onion Router, это сеть, созданная и теперь отчасти финансируемая американским правительством. Она используется для организации защищенных и анонимных коммуникаций службами безопасности, разведывательными организациями, различными активистами и правозащитниками. Как оказалось, она может применяться и в менее благовидных целях.

«Механизм маскировки маршрутизации в сети Tor обеспечивает дополнительную защиту анонимности преступников», – утверждает доклад. Она скрывает физическое местоположение источника атак или позволяет указывать ложные географические координаты, а также шифрует коммуникации, что мешает идентифицировать пользователя Интернета.

Эксперты утверждают, что наиболее вероятными секторами атак через Tor являются коммуникации, финансы и промышленное производство. Только в сфере коммуникаций с января по май этого года было зарегистрировано более 300 тыс. инцидентов.

За тот же пятимесячный период почти 200 тыс. атак были направлены с территории США, 150 тыс. имели голландское происхождение, а замыкала тройку лидеров Румыния с 75 тыс. происшествий. Согласно статистике Internet Crime Complaint Center (IC3) Федерального Бюро Расследований, ransomware остается главной проблемой для веб-пользователей: так программа CryptoWall принесла ее владельцам 18 млн долл. преступной прибыли только за один апрель этого года.

В докладе приводится ряд рекомендаций для корпораций по предотвращению использования Tor в их сетях. Среди них запрет пользования личными подключаемыми устройствами, настройка загрузки в BIOS только на жесткий диск и ограничение на использование непроверенных прокси-сервисов.