Компания обеспокоена растущим количеством исходящих из анонимной сети кибератак.
Компания IBM призвала всех корпоративных пользователей отказаться от использования сети Tor и заблокировать ее использование на всех предприятиях. Об этом говорится в отчете IBM X-Force Threat Intelligence Quarterly за III квартал нынешнего года.
Эксперты IBM заявили, что за последние годы значительно увеличилось количество кибератак, использующих выходные узлы сети Tor. Они связали скачки активности трафика анонимной сети с деятельностью ботнетов, запущенных в Tor или использующих сеть в качестве транспортного канала.
Отмечается, что в период с января по май нынешнего года было обнаружено примерно 300 тысяч проявлений хакерской деятельности через сеть Tor. Большинство кибератак затрагивали телекоммуникационные и высокотехнологические компании, а также финансовые организации и производственные предприятия. Чаще всего атаки исходили из выходных узлов Tor в США (200 тысяч), Нидерландов (150 тысяч) и Румынии (75 тысяч). Стоит отметить, что эти данные лишь указывают количество атак, исходящих из выходных узлов Tor – то есть, на самом деле киберпреступники могли находиться в любой точке мира.
В IBM считают, что подключать анонимные сети к корпоративным равносильно подвергать предприятие риску кражи и раскрытия информации. Помимо этого, в ряде государств такие действия могут привести к проблемам с законом. Компания рекомендует всем корпоративным клиентам немедленно запретить доступ к сети Tor, а также ввести дисциплинарные санкции для работников, нарушающих данный запрет.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках