Trend Micro блокирует направленные фишинг-атаки

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

декабрь

2025

показать все

Новости партнеров

27.11.2025

Более 40% российских компаний, переехавших в облако, используют мультиклауд

27.11.2025

STEP LOGIC внедряет ИИ для безопасной работы с корпоративными данными

27.11.2025

Чайная церемония: разговор о ЦОДах

27.11.2025

Цифровая платформа «СмартСпорт 2:0» включена в Реестр Минцифры

27.11.2025

«Группа Астра» раскрыла неаудированные финансовые и операционные показатели за 9 месяцев 2025 года

показать все

Статьи

16.11.2025

Генеративный ИИ. Универсальный ИИ. Где место человека?

16.11.2025

Как продолжать расти в сложные времена?

31.10.2025

Поддержка 1С - "черная дыра" IT- бюджета: как превратить хаос в управляемый процесс и оптимизировать затраты

18.10.2025

Как посчитать реальную выгоду от ИИ в видеонаблюдении?

18.10.2025

Управление расходами: режем косты с помощью ИИ

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Trend Micro блокирует направленные фишинг-атаки

Главная / Новости редакции / Trend Micro блокирует направленные фишинг-атаки

Компания провела исследования киберугроз с февраля по сентябрь.

Свыше 90% всех APT-атак начинается срассылки фишинговых сообщений. Таковы основные выводы анализа направленных атак за февраль-сентябрь, проведенного Trend Micro, мировым лидером в сфере технологий облачной защиты (TYO: 4704;TSE: 4704). Согласно результатам, в 91% случаев эти атаки начинаются с рассылки сообщений «направленного фишинга». Подтвержден сделанный ранее вывод о том, что направленные атаки зачастую начинаются, например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом. Направленный фишинг («spear fishing» — охота на крупную рыбу с гарпуном) — новая разновидность фишинг-атак, чья отличительная особенность— использование информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. В письмах могут содержаться обращение к адресату по его имени, должности и званию вместо стандартных «Доброго времени суток!» или «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке», 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, являющим собой источник заражения. В оставшихся 6% случаев используются альтернативные методы, например, убеждение пользователя перейти по опасной ссылке или загрузить файлы с вредоносным кодом. Причина столь неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются отчетами, резюма, другой документацией по е-mail, поскольку загрузка материалов напрямую из Интернета считается небезопасной.

Ключевые выводы

70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не очень популярны среды киберпреступников, главным образом потому, что сообщения с файлами .EXE, как правило, легко определимы и блокируются средствами ИТ-защиты.

Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные веб-сайты госучреждений нередко содержат открытую информацию о них и о должностных лицах. Общественные организации, активно действующие в соцсетях, также охотно делятся информацией о себе, так как это упрощает организацию мероприятий и рекрутинг новых членов. Многие члены таких организаций имеют открытые профили в сети, являясь легкой мишенью для хакеров.

Как следствие, в 75% случаев электронные адреса потенциальных жертв легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.

Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга

Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга, формируя «первый рубеж обороны». В октябре 2012 года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь могут не только блокировать традиционные угрозы, но и выявлять узконаправленные атаки. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, защищающей от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro предлагает амые совершенные функции фильтрации традиционных и новых угроз в одном решении.

«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.

Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, способных дать началом APT-кампании. В отличие от них, решения для защиты электронной почты Trend Micro автоматически направляют подозрительные файлы в решение Deep Discovery, для их анализа в изолированной среде и — при обнаружении угрозы — блокировки фишинг-сообщений. Помимо выявления угроз и защиты электронной почты Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Оно же, кроме того, сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — при совпадении — подробно информирует об атаке и злоумышленниках, что позволяет отделам инфозащиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.

Продукты Trend Micro для e-mail, защищающие от направленного фишинга:

Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;

Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;

Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи