Календарь мероприятий
февраль 2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | | |
показать все 
Новости партнеров
BI.ZONE PAM 2.0: ускорено решение рутинных задач по управлению привилегированным доступом
Читать далее 
Руководитель, архитектор, лидер: кто такой Delivery Manager?
Читать далее 
DBI принял участие в PGProDay 2025
Читать далее 
Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies
Читать далее 
Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL
Читать далее 
показать все 
Статьи
Лучшее, конечно, впереди?
Читать далее 
Как управлять командой разработчиков в условиях постоянных изменений?
Читать далее 
Как привлекать ИТ-таланты в условиях дефицита кадров?
Читать далее 
Импортозамещение платформ серверной виртуализации
Читать далее 
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее 
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее 
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее 
5 способов повысить безопасность электронной подписи
Читать далее 
Как искусственный интеллект изменит экономику
Читать далее 
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее 
показать все 
|
Trend Micro блокирует направленные фишинг-атаки
Главная / Новости редакции / Trend Micro блокирует направленные фишинг-атаки
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Компания провела исследования киберугроз с февраля по сентябрь.
Свыше 90% всех APT-атак начинается срассылки фишинговых сообщений. Таковы основные выводы анализа направленных атак за февраль-сентябрь, проведенного Trend Micro, мировым лидером в сфере технологий облачной защиты (TYO: 4704;TSE: 4704). Согласно результатам, в 91% случаев эти атаки начинаются с рассылки сообщений «направленного фишинга». Подтвержден сделанный ранее вывод о том, что направленные атаки зачастую начинаются, например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом. Направленный фишинг («spear fishing» — охота на крупную рыбу с гарпуном) — новая разновидность фишинг-атак, чья отличительная особенность— использование информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. В письмах могут содержаться обращение к адресату по его имени, должности и званию вместо стандартных «Доброго времени суток!» или «Уважаемые господа!».
Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке», 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, являющим собой источник заражения. В оставшихся 6% случаев используются альтернативные методы, например, убеждение пользователя перейти по опасной ссылке или загрузить файлы с вредоносным кодом. Причина столь неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются отчетами, резюма, другой документацией по е-mail, поскольку загрузка материалов напрямую из Интернета считается небезопасной.
Ключевые выводы
70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не очень популярны среды киберпреступников, главным образом потому, что сообщения с файлами .EXE, как правило, легко определимы и блокируются средствами ИТ-защиты.
Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные веб-сайты госучреждений нередко содержат открытую информацию о них и о должностных лицах. Общественные организации, активно действующие в соцсетях, также охотно делятся информацией о себе, так как это упрощает организацию мероприятий и рекрутинг новых членов. Многие члены таких организаций имеют открытые профили в сети, являясь легкой мишенью для хакеров.
Как следствие, в 75% случаев электронные адреса потенциальных жертв легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.
Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга
Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга, формируя «первый рубеж обороны». В октябре 2012 года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь могут не только блокировать традиционные угрозы, но и выявлять узконаправленные атаки. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, защищающей от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro предлагает амые совершенные функции фильтрации традиционных и новых угроз в одном решении.
«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.
Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, способных дать началом APT-кампании. В отличие от них, решения для защиты электронной почты Trend Micro автоматически направляют подозрительные файлы в решение Deep Discovery, для их анализа в изолированной среде и — при обнаружении угрозы — блокировки фишинг-сообщений. Помимо выявления угроз и защиты электронной почты Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Оно же, кроме того, сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — при совпадении — подробно информирует об атаке и злоумышленниках, что позволяет отделам инфозащиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.
Продукты Trend Micro для e-mail, защищающие от направленного фишинга:
Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;
Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;
Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|