31 августа 2015 г.
Корпорация IBM призвала компании во всем мире отказаться от использования анонимной сети Tor и полностью заблокировать ее в корпоративных системах, сообщает CNews со ссылкой на опубликованный компанией отчет X-Force Threat Intelligence.
Из отчета IBM следует, что за последние несколько лет число атак, исходящих из выходных узлов сети Tor, увеличилось. "Скачки в Tor-трафике могут быть связаны с активностью вредоносных ботнетов, которые запущены в сети Tor или используют сеть Tor как транспорт для своего трафика", - отмечается в документе. По данным компании, в период с января по май текущего года было зафиксировано около 300 тыс. проявлений вредоносной хакерской активности. При этом наибольшее число атак, исходящих из сети Tor, обрушилось на телекоммуникационные и высокотехнологические компании. На втором месте оказались производственные предприятия и финансовые компании.
"Разрешать подключение анонимных сетей к корпоративным сетям - значит подвергать компании риску кражи или раскрытия информации, а также легальным преследованиям в ряде юрисдикций", - отметили в IBM.
В компании также предупредили о росте количества атак, проводимых посредством внедрения вредоносных SQL-запросов. Наконец, в IBM сообщили о росте популярности ПО для вымогания денег. После установки на компьютер приложение такого типа шифрует данные, а затем принуждает пользователя заплатить за расшифровку и возвращение доступа к информации.
Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.
Система Tor была создана в лаборатории Военно-морских сил США по федеральному заказу. В 2002 году эту разработку решили рассекретить, а исходные тексты были переданы независимым разработчикам, которые создали клиент-серверное приложение и опубликовали исходный код под свободной лицензией.