Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Правительственные киберпреступники могут понизить производительность анонимной сети Tor всего за несколько тысяч долларов в месяц. Об этом говорит исследование, подготовленное специалистами Джорджтаунского университета.

По словам экспертов, злоумышленники могут использовать банальные инструменты — DDoS-стрессеры (или по-другому — бутеры), чтобы ограничить скорость скачивания в сети Tor или усложнить доступ к функциям обхода цензуры в некоторых странах.

Если мы говорим об атаке всей сети Tor, здесь правительственным хакерам придется столкнуться с большой стоимостью проведения таких атак. Для успешной кибероперации потребуется DDoS мощностью 512,73 Гбит/с, а это обойдется в $7,2 миллионов ежемесячно.

Исследователи выделили три основные узкоспециализированные атаки, которые могут посеять хаос в сети Tor и помешать людям пользоваться анонимным веб-серфингом. При этом затраты на проведение таких атак буду существенно ниже.

Отмечается, что такой подход не навредит сети Tor, однако в долгосрочной перспективе отобьет у юзеров желание пользоваться «луковой» сетью, так как скорость не позволит комфортно работать. Стратегия действительно может оказаться эффективной.

Первый тип атаки, выделенной экспертами, — атака на мосты Tor. Специалисты выяснили, что в настоящее время работают всего 12 мостов Tor, это значит, что атака на них будет стоить киберпреступникам $17 тысяч в месяц. Если рабочих мостов окажется 38, то стоимость вырастет до $31 тысяч в месяц.

Второй тип атак — атаки на систему балансировки нагрузки TorFlow. Это обойдется в сумму около $2,8 тысяч в месяц.

И последний — атака на Tor Relay. По словам исследователей, хакеры смогут увеличить среднюю скорость скачивания на 120% всего за $6,3 тысяч в месяц, а на 47% — за $1,6 тысяч в месяц.

С полным отчетом можно ознакомиться здесь — «Point Break: A Study of Bandwidth Denial-of-Service Attacks against Tor» (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Makves DCAP получил детектор аномалий на основе поведенческого анализа

Российская компания Makves, занимающаяся разработкой программного обеспечения для мониторинга и аудита информационных ресурсов предприятия, сообщила о выходе новой версии системы аудита и управления информационными активами — Makves DCAP.

По словам разработчиков, они расширили функциональность системы, увеличили её производительность и улучшили пользовательский интерфейс.

Одними из важных нововведений стали многоуровневая система поиска, упрощённая навигация между объектами и возможность выявлять лишние права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Помимо этого, специалисты поработали над детектором аномалий на основе поведенческого анализа пользователей. Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы.

Подробнее о новых функциях можно почитать на сайте Makves.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru