Wyniki wyszukiwania - BazTech

1

Na celowniku cyberprzestępców

Nowicki Ryszard

Kierunek Wod-Kan

|

2022

|

Nr 1

30--36

PL

Zmieniające się realia rynkowe potęgują potrzebę posiadania właściwych środków w zakresie cyberbezpieczeństwa. A niestety coraz częściej obiektem cyberataków stają się przedsiębiorstwa wod-kan.

2

Analiza wiedzy o aspektachcyberbezpieczeństwa i logowania dwuetapowego w społeczeństwie

Piłat Kamil, Pawłowski Michał Tomasz, Kozieł Grzegorz

Journal of Computer Sciences Institute

|

2022

|

Vol. 23

112--117

PL

W artykule przedstawiono przebieg badań dotyczących bezpiecznego korzystania z Internetu przeprowadzonych na grupie 200respondentów w wieku 10-60i więcej lat. Szczególną uwagę zwrócono na zagrożenie oprogramowaniem szpiegującym i inne zagrożenia w sieci Internet. Przeprowadzono badania ankietowe wspomagane komputerowo. Wy-niki ankiet były analizowane zużyciem analizy częstości oraz analizy korelacji Pearsona i Spearmana. Przeprowadzone badania wykazałyniezadowalający poziom wiedzy z zakresu cyberbezpieczeństwa dla grup wiekowych 10-15 oraz 60 i więcej lat oraz wystarczający dla grup wiekowych 20-24 lat. Problem stał się szczególnie aktualny, biorąc pod uwagę wpływ pandemii COVID-19 na nauczanie i pracę zdalną oraz komunikację zdalną w rodzinach.

EN

The article presents the course of research on the safe use of the Internet, carried out on a group of 200 respondents aged 10-60 and more. Particular attention was paid to the threat of ransomware and other threats on the Internet. Computer-aided survey research was carried out. Survey results were analyzed using a frequency analysis and a Pearson-Spearman correlation analysis. The conducted research showed an unsatisfactory level of knowledge in the field of cybersecurity for the age groups 10-15 and 60 and more, and it was sufficient for the age groups 20-24. The problem has become especially topical given the impact of the COVID-19 pandemic on teaching and remote work and remote communication in families.

3

Kryptografia i ransomware, czyli jak atakuje się korporacje w XXI w.

Kowalski Jakub

Elektronika : konstrukcje, technologie, zastosowania

|

2021

|

Vol. 62, nr 11

5--9

PL

W ostatnich latach pojawiło się wiele informacji na temat ataków na wielkie korporacje i koncerny. W wielu przypadkach atak taki nie polegał na próbie wyprowadzenia wrażliwych danych z sieci firmowej, lecz na szyfrowaniu zawartości dysków wraz z żądaniem okupu w celu umożliwienia deszyfracji. W taki właśnie sposób działa ransomware, którego przykłady wykorzystania zostały przedstawione w niniejszym artykule. W celu pełnego zrozumienia sposobu działania ransomware omówiono również jego przemianę i rozwój na przestrzeni lat od początków w postaci ataków na pojedynczych użytkowników kończąc na atakach na wielkie korporacje. Zaprezentowane zostały także wraz z omówieniem największe ataki, które miały miejsce w ostatnim czasie oraz przedstawiono kluczowy i jeden z najważniejszych składników ransomware, czyli metody kryptograficzne, które są wykorzystywane w celu szyfrowania zawartości dysków. W artykule zebrano również porady jak się bronić przed atakami oraz jak działać, jeśli dojdzie już do takiego ataku.

EN

In recent years, a lot of information has appeared on attacks on large corporations and concerns. In many cases, such an attack was not an attempt to lead sensitive data out of the corporate network but encryption of the contents of disks together with a ransom demand to enable decryption. This is how ransomware works, examples of which are shown in this article. To fully understand how ransomware works, its transformation and development over the years, from its inception in the form of attacks on single users to attacks on large corporations, are also discussed. The most significant attacks that have taken place recently were also presented along with a discussion and the key and one of the essential components of ransomware, i.e. cryptographic methods used to encrypt the content of disks. The article also collects advice on how to defend yourself against attacks and how to act in the event of an attack.

4

WannaCry Ransomware: Analysis of Infection, Persistence, Recovery Prevention and Propagation Mechanisms

Akbanov Maxat, Vassilakis Vassilios G., Logothetis Michael D.

Journal of Telecommunications and Information Technology

|

2019

|

nr 1

113--124

EN

In recent years, we have been experiencing fast proliferation of diﬀerent types of ransomware targeting home users, companies and even critical telecommunications infrastructure elements. Modern day ransomware relies on sophisticated infection, persistence and recovery prevention mechanisms. Some recent examples that received signiﬁcant attention include WannaCry, Petya and BadRabbit. To design and develop appropriate defense mechanisms, it is important to understand the characteristics and the behavior of diﬀerent types of ransomware. Dynamic analysis techniques are typically used to achieve that purpose, where the malicious binaries are executed in a controlled environment and are then observed. In this work, the dynamic analysis results focusing on the infamous WannaCry ransomware are presented. In particular, WannaCry is examined, during its execution in a purpose-built virtual lab environment, in order to analyze its infection, persistence, recovery prevention and propagation mechanisms. The results obtained may be used for developing appropriate detection and defense solutions for WannaCry and other ransomware families that exhibit similar behaviors.

5

Cyberbezpieczeństwo - problem globalny

Zieliński A.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2018

|

nr 10

864--869

PL

W artykule krótko opisano historię i znaczenie programów komputerowych klasy malware (określenie zbudowane z połączenia angielskich słów malicious software), a także innych bardziej zaawansowanych programów, mających na celu zakłócanie pracy komputerów lub niszczenie albo uszkadzanie jego danych. Przedstawiono ważną dziedzinę cyberbezpieczeństwa z punktu widzenia gwałtownie rozpowszechniających się fałszywych informacji, określanych jako fake newsy, tworzone i rozpowszechniane w celu wprowadzenia w błąd i/lub w celu uzyskania finansowych lub politycznych korzyści. Wskazano na coraz bardziej aktywną rolę UE w umacnianiu ceberbezpieczeństwa, a także działania polskich organów regulacyjnych w tym zakresie.

EN

The article briefly refers to the history and importance of malware computer programs in the form of computer viruses, as well as other more advanced programs designed to disrupt computers or destroy or damage its data. The paper presents an important area of cyber security called and known as fakenews, created and disseminated for the purpose of confusion and/or to obtain financial or political benefits. The EU's increasingly active role in strengthening cyber security as well as the activities of Polish regulatory authorities in this area was pointed out.

6

Management system for dynamic analysis of malicious software

Cabaj K.

Information Systems in Management

|

2016

|

Vol. 5, No. 4

473--480

EN

In the recent years, one can observe the increase in the number of malicious software (malware) samples analyzed by the antivirus companies. One explanation is associated with attacker's antivirus systems hider tactic, which modifies hostile programs form, without changing it functionality. In effect, the first step of analysis is associated with the check if a given sample is a new threat or modification of existing. Very often such simple test can be performed automatically by dedicated information system. Paper describes information system, which allows dynamic analysis of malicious sample. Presented system was developed and deployed in the Institute of Computer Science, Warsaw University of Technology. During performed security research concerning ransomware threats system proves its usefulness. Additionally, the system become a knowledge base of known malware recently analyzed by our security team.

7

CryptXXX V3 : analiza użytego mechanizmu szyfrowania

Glet M.

Biuletyn Wojskowej Akademii Technicznej

|

2016

|

Vol. 65, nr 4

94--121

PL

Celem artykułu jest analiza sposobu działania złośliwego oprogramowania typu ransomware w kontekście wykorzystywanych mechanizmów kryptologicznych. Inżynierii wstecznej poddana zostaje najnowsza w danym momencie wersja oprogramowania CryptXXX. Odkryte zostają wykorzystywane mechanizmy kryptograficzne, wskazane zostają ich słabości oraz możliwości poprawy.

EN

The main purpose of this paper was to analysis how malicious software is using cryptographic mechanisms. Reverse engineering were applied in order to discover mechanisms used in ransomware CryptXXX v3. At the end were given some useful advices how to improve CryptXXX.