Это Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустил предупреждение о предприятиях о них риски связано с Tor.
Программное обеспечение Tor, управляемое некоммерческой организацией Tor Project, был создан для обеспечения анонимности пользователи и обходить цензуру.
Однако, в дополнение к обычным пользователям, это программное обеспечение также привлекло их внимание хакер, которые используют его, чтобы скрыть свои следы при осуществлении незаконных действий.
Некоторые из злонамеренных действий, выполняемых вредоносными агентами, включают мониторинг, нарушение системы, интеллектуальный анализ данных, атаки типа «отказ в обслуживании» (DoS) и распространение. вымогателей. Кроме того, Tor часто используется для связи с командным сервером (C&C).
Использование Tor позволяет злоумышленнику скрыть свою личность и предотвратить быстрое восстановление от одного кибер-атака, По этой причине предприятий они должны принять необходимые меры для блокирования и мониторинга всего трафика, поступающего в сеть Tor и из сети Tor, для выявления любых незаконных действий.
По мнению природоохранных организаций, компания должна иметь возможность увидеть, хотят ли пользователи законного программного обеспечения. деятельность и, конечно, принять во внимание риски.
Чтобы обнаружить вредоносную активность от Tor, компании могут использовать анализ, основанный на индикаторах или поведении файлов журналов. сеть, конечная точка и инструменты безопасности. инструменты SIEM и другие, как это, могут помочь в этом направлении.
Η CISA Фактически, были предприняты некоторые шаги, которые компании могут предпринять, чтобы защитить себя от рисков, связанных с Tor, такие как контроль и анализ трафика в сети или даже блокирование данных, входящих и выходящих из публичных узлов.
Greek
Chinese (Simplified)
English
Russian