апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Новости редакции / Trend Micro блокирует направленные фишинг-атаки

Компания провела исследования киберугроз с февраля по сентябрь.

Свыше 90% всех APT-атак начинается срассылки фишинговых сообщений. Таковы основные выводы анализа направленных атак за февраль-сентябрь, проведенного Trend Micro, мировым лидером в сфере технологий облачной защиты (TYO: 4704;TSE: 4704). Согласно результатам, в 91% случаев эти атаки начинаются с рассылки сообщений «направленного фишинга». Подтвержден сделанный ранее вывод о том, что направленные атаки зачастую начинаются, например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом. Направленный фишинг («spear fishing» — охота на крупную рыбу с гарпуном) — новая разновидность фишинг-атак, чья отличительная особенность— использование информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. В письмах могут содержаться обращение к адресату по его имени, должности и званию вместо стандартных «Доброго времени суток!» или «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке», 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, являющим собой источник заражения. В оставшихся 6% случаев используются альтернативные методы, например, убеждение пользователя перейти по опасной ссылке или загрузить файлы с вредоносным кодом. Причина столь неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются отчетами, резюма, другой документацией по е-mail, поскольку загрузка материалов напрямую из Интернета считается небезопасной.

Ключевые выводы

70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не очень популярны среды киберпреступников, главным образом потому, что сообщения с файлами .EXE, как правило, легко определимы и блокируются средствами ИТ-защиты.

Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные веб-сайты госучреждений нередко содержат открытую информацию о них и о должностных лицах. Общественные организации, активно действующие в соцсетях, также охотно делятся информацией о себе, так как это упрощает организацию мероприятий и рекрутинг новых членов. Многие члены таких организаций имеют открытые профили в сети, являясь легкой мишенью для хакеров.

Как следствие, в 75% случаев электронные адреса потенциальных жертв легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.

Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга

Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга, формируя «первый рубеж обороны». В октябре 2012 года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь могут не только блокировать традиционные угрозы, но и выявлять узконаправленные атаки. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, защищающей от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro предлагает амые совершенные функции фильтрации традиционных и новых угроз в одном решении.

«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.

Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, способных дать началом APT-кампании. В отличие от них, решения для защиты электронной почты Trend Micro автоматически направляют подозрительные файлы в решение Deep Discovery, для их анализа в изолированной среде и — при обнаружении угрозы — блокировки фишинг-сообщений. Помимо выявления угроз и защиты электронной почты Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Оно же, кроме того, сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — при совпадении — подробно информирует об атаке и злоумышленниках, что позволяет отделам инфозащиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.

Продукты Trend Micro для e-mail, защищающие от направленного фишинга:

Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;

Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;

Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи