апрель    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

показать все 

31.03.2025

Международный конгресс «Суперкомпьютерные дни в России»

Читать далее 

31.03.2025

Россия и Беларусь: успех трансграничного признания ЭП подтверждён на IT-Security Conference 2025

Читать далее 

27.03.2025

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений

Читать далее 

25.03.2025

DBI примет участие в конференции «Данные компании 2025: управление и интеграция»

Читать далее 

21.03.2025

РОСА объявляет о выпуске РОСА Мобайл 2.0 с улучшенным интерфейсом, эмулятором Android и новыми функциями

Читать далее 

показать все 

20.02.2025

Вы уже пользуетесь DeepSeek?

Читать далее 

20.02.2025

Машинное обучение в облаке

Читать далее 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости редакции / Trend Micro блокирует направленные фишинг-атаки

Компания провела исследования киберугроз с февраля по сентябрь.

Свыше 90% всех APT-атак начинается срассылки фишинговых сообщений. Таковы основные выводы анализа направленных атак за февраль-сентябрь, проведенного Trend Micro, мировым лидером в сфере технологий облачной защиты (TYO: 4704;TSE: 4704). Согласно результатам, в 91% случаев эти атаки начинаются с рассылки сообщений «направленного фишинга». Подтвержден сделанный ранее вывод о том, что направленные атаки зачастую начинаются, например, сообщения электронной почты, призванного убедить получателя открыть вредоносный файл во вложении или перейти по ссылке, ведущей на сайт с вредоносным ПО или эксплойтом. Направленный фишинг («spear fishing» — охота на крупную рыбу с гарпуном) — новая разновидность фишинг-атак, чья отличительная особенность— использование информации о предполагаемой жертве, чтобы сделать сообщение более «индивидуальным» и лучше замаскировать свои намерения. В письмах могут содержаться обращение к адресату по его имени, должности и званию вместо стандартных «Доброго времени суток!» или «Уважаемые господа!».

Согласно выводам отчета «Направленный фишинг — самая распространенная прелюдия к APT-атаке», 94% подобных сообщений в качестве «полезной нагрузки» имеют вложение с вредоносным файлом, являющим собой источник заражения. В оставшихся 6% случаев используются альтернативные методы, например, убеждение пользователя перейти по опасной ссылке или загрузить файлы с вредоносным кодом. Причина столь неравного соотношения очевидна: сотрудники крупных компаний или госучреждений обычно обмениваются отчетами, резюма, другой документацией по е-mail, поскольку загрузка материалов напрямую из Интернета считается небезопасной.

Ключевые выводы

70% вложений в сообщения направленного фишинга, проанализированные в течение периода исследования, представляли файлы наиболее распространенных форматов. Наиболее часто используемыми типами файлов были .RTF (38%), .XLS (15%) и .ZIP (13%). Исполняемые файлы (.EXE) не очень популярны среды киберпреступников, главным образом потому, что сообщения с файлами .EXE, как правило, легко определимы и блокируются средствами ИТ-защиты.

Наиболее частыми жертвами направленного фишинга стали госучреждения и общественные организации. Публичные веб-сайты госучреждений нередко содержат открытую информацию о них и о должностных лицах. Общественные организации, активно действующие в соцсетях, также охотно делятся информацией о себе, так как это упрощает организацию мероприятий и рекрутинг новых членов. Многие члены таких организаций имеют открытые профили в сети, являясь легкой мишенью для хакеров.

Как следствие, в 75% случаев электронные адреса потенциальных жертв легко найти простым поиском в Интернете или «подобрать», используя стандартную модель формирования адреса.

Trend Micro предлагает самую совершенную защиту электронной почты от направленного фишинга

Исследования APT-угроз, проводимые Trend Micro, призваны повысить способность организаций выявлять и блокировать попытки направленного фишинга, формируя «первый рубеж обороны». В октябре 2012 года Trend Micro представила новое решение для защиты от APT-угроз — Trend Micro Custom Defense. Среди прочего компания выпустила обновления для своих платформ защиты электронной почты, которые теперь могут не только блокировать традиционные угрозы, но и выявлять узконаправленные атаки. Благодаря интеграции с новой аппаратной платформой Trend Micro™ Deep Discovery, защищающей от угроз в рамках всей сети компании, анализ файлов в изолированной среде и расширенные функции аналитики, Trend Micro предлагает амые совершенные функции фильтрации традиционных и новых угроз в одном решении.

«Возможность обнаружения подозрительной активности файлов на основе технологии продвинутой «песочницы» в новых версиях наших продуктов существенно повышает степень защиты от вредоносного кода, созданного на заказ и специально для атаки конкретной компании. Целевой фишинг использует техники социальной инженерии, поэтому для его предотвращения необходимо не только полагаться на технические меры, но и повышать общую грамотность персонала, особенно ключевых персон компании, в вопросах информационной безопасности», - советует технический консультант Trend Micro в России и СНГ Денис Безкоровайный.

Обычные средства защиты электронной почты, как правило, не способны выявлять сообщения направленного фишинга, способных дать началом APT-кампании. В отличие от них, решения для защиты электронной почты Trend Micro автоматически направляют подозрительные файлы в решение Deep Discovery, для их анализа в изолированной среде и — при обнаружении угрозы — блокировки фишинг-сообщений. Помимо выявления угроз и защиты электронной почты Deep Discovery автоматически выпускает пользовательские обновления безопасности для других уровней защиты в сети организации. Оно же, кроме того, сопоставляет результаты работы в среде клиента с глобальной базой угроз Trend Micro и — при совпадении — подробно информирует об атаке и злоумышленниках, что позволяет отделам инфозащиты «перейти от обороны к наступлению» на хакеров. Возможность тонкой настройки позволяет организациям лучше защитить себя от будущих атак.

Продукты Trend Micro для e-mail, защищающие от направленного фишинга:

Trend Micro™ ScanMail™ for IBM™ Lotus™ Domino 5.5 — уже доступно;

Trend Micro™ ScanMail™ for Microsoft™ Exchange 10.2 SP2 — выход запланирован на конец декабря;

Trend Micro™ InterScan™ Messaging Security 8.2 SP2 — выход запланирован на конец декабря.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи