IBM merekomendasikan perusahaan untuk menyerahkan Tor untuk alasan keamanan

Pakar IBM melakukan penelitian tentang pekerjaan Tor di jaringan perusahaan. Ternyata, jaringan anonim ini dapat menjadi sumber sakit kepala bagi spesialis keamanan informasi: hanya dalam lima bulan, para ahli IBM mencatat lebih dari 300 ribu serangan dari Tor. Kami mengharapkan kesimpulan - IBM merekomendasikan agar perusahaan menolak untuk menggunakan Tor di jaringan mereka dengan memblokirnya di sistem perusahaan. Rekomendasi yang relevan, khususnya, terkandung dalam Laporan Triwulan Triwulanan Ancaman Intelijen IBM X-Force 2015.

Studi ini mengungkapkan bahwa selama beberapa tahun terakhir, jumlah serangan pada jaringan perusahaan yang berasal dari keluar nod (output node) Tor telah meningkat secara signifikan. Jadi, para peneliti mempelajari lompatan dalam lalu lintas Tor, menghubungkan mereka dengan aktivitas botnet yang diluncurkan di Web Gelap. Saat ini di seluruh dunia ada sekitar 5.000 server yang mendukung pengoperasian jaringan anonim. Server-server ini dilayani oleh sukarelawan - wartawan, penentang hak cipta, pendukung hak, peretas, warga negara biasa. Beberapa server juga terletak di jaringan perusahaan dari berbagai perusahaan.

Wikipedia memberi tahu kita bahwa Tor (kependekan dari Onion Router) adalah perangkat lunak bebas dan sumber terbuka untuk mengimplementasikan generasi kedua yang disebut perutean bawang. Ini adalah sistem server proxy yang memungkinkan Anda membuat koneksi jaringan anonim yang dilindungi dari mendengarkan. Itu dianggap sebagai jaringan anonim terowongan virtual, menyediakan transmisi data dalam bentuk terenkripsi. Ini ditulis terutama dalam bahasa pemrograman C, C ++ dan Python.

Menggunakan Tor, pengguna dapat tetap anonim di Internet saat mengunjungi situs web, blogging, mengirim pesan instan dan email, dan juga ketika bekerja dengan aplikasi lain menggunakan protokol TCP. Anonimisasi lalu lintasdisediakan dengan menggunakan jaringan server terdistribusi - node. Teknologi Tor juga memberikan perlindungan dari mekanisme analisis lalu lintas yang tidak hanya mengancam privasi di Internet, tetapi juga kerahasiaan rahasia dagang, kontak bisnis, dan rahasia komunikasi secara umum.



Jumlah maksimum serangan Tor dilakukan terhadap perusahaan teknologi tinggi dan telekomunikasi, baik besar maupun kecil. Ada juga peningkatan jumlah serangan serupa terhadap lembaga keuangan dan perusahaan manufaktur. Seperti ditunjukkan di atas, selama periode lima bulan, sekitar 300 ribu serangan oleh penjahat cyber di jaringan perusahaan dicatat. Pemimpin dalam jumlah serangan Tor adalah Amerika Serikat - sekitar 200 ribu. Di tempat kedua adalah Belanda, dengan 150 ribu serangan Tor, dan di tempat ketiga adalah Rumania, dengan 75 ribu serangan. Benar, statistik ini dijelaskan cukup sederhana - faktanya adalah bahwa di negara-negara ini jumlah maksimum output Tor-node berada.

"Anda bahkan mungkin tidak tahu bahwa perusahaan Anda sudah terlibat dalam sesuatu yang ilegal," tulis Etei Maor, seorang spesialis keamanan informasi di IBM. Dia juga menambahkan bahwa perusahaan tidak boleh diizinkan untuk bekerja dengan jaringan anonim di jaringan perusahaan. Hal ini dapat menyebabkan tidak hanya pencurian informasi, tetapi juga masalah dengan hukum dalam beberapa kasus. Beberapa karyawan dapat bekerja dengan Tor, misalnya, membuat simpul dalam jaringan perusahaan, tidak menyadari konsekuensi bahwa semua ini dapat menyebabkan (atau, sebaliknya, menyadarinya dengan baik).

Apa yang harus dilakukan?

IBM merekomendasikan agar perusahaan mengkonfigurasi jaringan mereka untuk memblokir host Tor dan sumber daya apa pun yang terkait dengan jaringan anonim, serta proxy anonim. Departemen TI disarankan untuk memastikan bahwa karyawan perusahaan tidak menggunakan sumber daya semacam ini di tempat kerja, dan juga melarang penggunaan anonim, VPN, flash drive USB pribadi, dan kartu SD.

BIOS komputer dalam jaringan harus dikonfigurasikan sehingga unduhan hanya berjalan dari hard drive (kecuali tidak mungkin), ditambah autorun harus dinonaktifkan untuk semua media yang dapat dipindahkan.

Menurut para ahli IBM, sebagian besar perusahaan tidak punya pilihan - jaringan perusahaan tidak boleh bekerja dengan jaringan komunikasi yang melakukan kegiatan ilegal, dan yang dapat menyebabkan kebocoran informasi dari jaringan perusahaan itu sendiri, dengan konsekuensi yang paling tidak terduga.

Source: https://habr.com/ru/post/id383557/