Σάββατο, 25 Ιουλίου, 07:59
Αρχική security CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με τους κινδύνους που συνδέονται με το Tor.

Tor

Το λογισμικό Tor, το οποίο διαχειρίζεται ο μη-κερδοσκοπικός οργανισμός Tor Project, έχει δημιουργηθεί για να παρέχει ανωνυμία στους χρήστες και να παρακάμπτει τη λογοκρισία.

Ωστόσο εκτός από του απλούς χρήστες, το εν λόγω λογισμικό έχει τραβήξει και την προσοχή των hacker, οι οποίοι το χρησιμοποιούν για να καλύπτουν τα ίχνη τους όταν πραγματοποιούν παράνομες δραστηριότητες.

Μερικές από τις κακόβουλες δραστηριότητες  που πραγματοποιούνται από τους κακόβουλους παράγοντες περιλαμβάνουν παρακολούθηση, παραβίαση συστήματος, εξαγωγή δεδομένων, επιθέσεις άρνησης υπηρεσίας (DoS) και διάδοση ransomware. Επιπλέον, το Tor χρησιμοποιείται συχνά για επικοινωνία με έναν command and control server (C&C).

Η χρήση του Tor δίνει τη δυνατότητα σε έναν επιτιθέμενο να κρύψει την ταυτότητά του και εμποδίζει την γρήγορη ανάκαμψη από μία κυβερνοεπίθεση. Για το λόγο αυτό, οι επιχειρήσεις θα πρέπει να εφαρμόσουν τα απαραίτητα μέτρα για τον αποκλεισμό και την παρακολούθηση όλης της κυκλοφορίας από και προς το δίκτυο Tor, για να μπορέσουν να εντοπίσουν τυχόν παράνομες δραστηριότητες.

Όπως δηλώνουν οι οργανισμοί προστασίας, η εκάστοτε εταιρεία θα πρέπει να είναι σε θέση να αντιληφθεί αν οι χρήστες θέλουν το λογισμικό για νόμιμες δραστηριότητες και φυσικά να λαμβάνει υπόψη τους κινδύνους που επιφυλάσσει.

Για να εντοπίσουν την κακόβουλη δραστηριότητα που προέρχεται από το Tor, οι επιχειρήσεις μπορούν να χρησιμοποιούν ανάλυση βάσει δεικτών ή συμπεριφοράς για τα αρχεία καταγραφής δικτύου, τελικού σημείου και εργαλείων ασφαλείας. Εργαλεία SIEM και άλλα παρόμοια, μπορούν να βοηθήσουν σε αυτή την κατεύθυνση.

Η CISA μάλιστα έχει κυκλοφορήσει ορισμένα βήματα που μπορούν να ακολουθήσουν οι επιχειρήσεις ώστε να προστατευτούν από τους κινδύνους που συνδέονται με το Tor, όπως ο έλεγχος και η ανάλυση της κυκλοφορίας σε ένα δίκτυο ή ακόμα και το ολοκληρωτικό μπλοκάρισμα των δεδομένων που εισέρχονται και εξέρχονται από δημόσιους κόμβους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Επιχειρήσεις: Είναι έτοιμες να αντιμετωπίσουν την απειλή των bots;

Οι επιχειρήσεις γνωρίζουν ότι τα bots αποτελούν μεγάλη απειλή για την ασφάλειά τους και τα ευαίσθητα – εμπιστευτικά τους δεδομένα. Ωστόσο, φαίνεται...

Πώς να προσθέσετε το iCloud calendar σε Android

Εάν λατρεύετε τις συσκευές Android και το οικοσύστημα της Google, αλλά έχετε εθιστεί και στον κόσμο της Apple και του iOS, δείτε...

Παραβίαση λογαριασμών και πρακτικές ασφαλείας

Την περασμένη εβδομάδα, το Twitter ανακοίνωσε ότι ένας μεγάλος αριθμός λογαριασμών "υψηλού προφίλ" είχαν παραβιαστεί. Το σπάσιμο...

Microsoft: Κάνει τις ειδοποιήσεις του browser σας λιγότερο ενοχλητικές

Οι έρευνες πελατών της Microsoft διαπίστωσαν ότι οι άνθρωποι μισούν τις ειδοποιήσεις του προγράμματος περιήγησης. Οπότε προτείνεται η επιλογή "quiet notification requests",...

Ubuntu Web: Έρχεται για να αντικαταστήσει το Chrome OS

Σήμερα, το διαδίκτυο αποτελεί ένα πολύ μεγάλο κομμάτι από την καθημερινότητα μας. Πέρα από την εύκολη εύρεση...

Project Gryphon: Το Twitter θα αποκτήσει συνδρομητική υπηρεσία

Το Twitter, ένας από τους πιο δημοφιλείς ιστότοπους microblogging, πρόκειται να εισαγάγει ένα συνδρομητικό μοντέλο της εφαρμογής που ονομάζεται Project Gryphon. Η...

Σφάλματα ασφαλείας επηρεάζουν drones της κινεζικής DJI!

Ερευνητές ασφαλείας των Synacktiv και GRIMM αποκάλυψαν σφάλματα ασφαλείας στην Android εφαρμογή που αναπτύχθηκε από την κινεζική εταιρεία παραγωγής drones Da Jiang...

Microsoft Surface Pro X: Κυκλοφορεί με το χαρακτηριστικό Eye Contact

Μετά την πρώτη ανακοίνωσή της πέρυσι, η Microsoft άρχισε να κυκλοφορεί το πολυαναμενόμενο χαρακτηριστικό Eye Contact στο Surface Pro X στο πλαίσιο...

Διέρρευσε ο φορτιστής του iPhone 12 και έχει νέα εμφάνιση!

H τελευταία διαρροή για το iPhone 12 ακυρώνει όλες τις προηγούμενες, ενώ δείχνει ότι ο φορτιστής θα έχει νέα εμφάνιση και ίσως...

Blackbaud Hack: Παραβιάστηκαν δεδομένα πολλών πανεπιστημίων

Τουλάχιστον 10 πανεπιστήμια στο Ηνωμένο Βασίλειο, τις ΗΠΑ και τον Καναδά έπεσαν θύματα παραβίασης δεδομένων, μετά το...