IBM порекомендовала компаниям блокировать Tor

219

Анонимная сеть Tor все чаще используется злоумышленниками для организации атак на внутренние сети компаний, говорится в отчете IBM, поэтому системным администраторам рекомендуется блокировать доступ к Tor для сотрудников, сообщает Tech Week Europe.

В отчете также отмечается увеличение количества внедрения SQL-кода (один из распространённых способов взлома сайтов и программ, работающих с базами данных) и DDoS-атак, плюс растущее число заражения компьютеров блокировщиками, шифрующими данные на жестком диске.

Сеть Tor (The Onion Router) основана по принципу «луковой маршрутизации»: это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP.

Tor-сети построены на специальной технологии, разработанной ВМС США и предназначенной для неконтролируемого извне обмена данными.

«Структура Tor обеспечивает хакеров дополнительной защитой анонимности и не позволяет определить, откуда физически совершаются атаки», — сказано в отчете. IBM отмечает стабильный рост атак из узлов Tor, а также управление оттуда ботнетами.

В период между январем и маем 2015 года главными целями нападений из Tor-сети стали IT- и телеком-компании (IBM зафиксировала более 300 тысяч случаев подобных атак), следом за ними идут производственные и финансовые компании.

Чаще всего атаки совершались из США, на втором и третьем месте — Нидерланды и Румыния, однако речь идет не о физическом расположении хакеров, а о виртуальных узлах анонимной сети, поясняется в отчете.

У компаний нет другого выхода, кроме как блокировать шлюзы между Tor и своими сетями, иначе корпорации подвергаются риску быть ограбленными или скомпрометированными, заключается в отчете.

Читать также: «Тёмный Интернет»: бороться с преступниками, а не с технологиями>>