Вредоносное ПО атакует компании каждые три минуты |
04.04.2013 12:05
Кибер-преступники атакуют коммерческие предприятия каждые три минуты, используя при этом все более изощренное вредоносное ПО, которое порой нельзя обнаружить с помощью традиционных средств безопасности, таких как фаервол или антивирус. Такие данные приводятся в новом отчете компании FireEye, специалиста в области сетевой безопасности. Свои выводы эксперты сделали, проанализировав 89 млн вирусных атак.
Специалисты выяснили, что наиболее распространенным методом атаки на корпоративных пользователей является целевой фишинг. Потенциальной жертве отправляют электронное сообщение на бизнес-тематику, составленное так, чтобы ввести пользователя в заблуждение и заставить активизировать прикрепленный вредоносный файл или перейти по ссылке. Большинство таких сообщений, выявленных FireEye, были замаскированы под информацию об отправке и доставке посылки, содержали финансовые данные или касались деловой тематики. При этом эксперты обращают внимания, что методы атак остаются простыми, но вредоносные программы усложняются.
"Появились новые способы, затрудняющие обнаружение вредоносного ПО. К примеру, некоторые программы запускаются только при перемещении курсора мыши. Такая тактика позволяет обойти существующие механизмы безопасности типа "sandbox" ("песочинца"), поскольку сам по себе вредоносный код не создает никакой активности", - предупреждают в FireEye.
Эволюция вредоносного ПО доказывает, что предприятиям необходимо переходить на новые интеллектуальные механизмы защиты, убежден Ашар Азиз(Ashar Aziz), технический директор FireEye. "Поскольку кибер-преступники вкладывают деньги в усовершенствование и создание новых вредоносных программ, которые труднее выявлять, предприятия должны пересмотреть свою инфраструктуру безопасности и укрепить системы защиты с помощью дополнительного уровня безопасности, позволяющего обнаруживать новые и постоянно меняющиеся угрозы в режиме реального времени", - подчеркнул он.
По материалам V3.co.uk
Источник: DailyComm
Специалисты выяснили, что наиболее распространенным методом атаки на корпоративных пользователей является целевой фишинг. Потенциальной жертве отправляют электронное сообщение на бизнес-тематику, составленное так, чтобы ввести пользователя в заблуждение и заставить активизировать прикрепленный вредоносный файл или перейти по ссылке. Большинство таких сообщений, выявленных FireEye, были замаскированы под информацию об отправке и доставке посылки, содержали финансовые данные или касались деловой тематики. При этом эксперты обращают внимания, что методы атак остаются простыми, но вредоносные программы усложняются.
"Появились новые способы, затрудняющие обнаружение вредоносного ПО. К примеру, некоторые программы запускаются только при перемещении курсора мыши. Такая тактика позволяет обойти существующие механизмы безопасности типа "sandbox" ("песочинца"), поскольку сам по себе вредоносный код не создает никакой активности", - предупреждают в FireEye.
Эволюция вредоносного ПО доказывает, что предприятиям необходимо переходить на новые интеллектуальные механизмы защиты, убежден Ашар Азиз(Ashar Aziz), технический директор FireEye. "Поскольку кибер-преступники вкладывают деньги в усовершенствование и создание новых вредоносных программ, которые труднее выявлять, предприятия должны пересмотреть свою инфраструктуру безопасности и укрепить системы защиты с помощью дополнительного уровня безопасности, позволяющего обнаруживать новые и постоянно меняющиеся угрозы в режиме реального времени", - подчеркнул он.
По материалам V3.co.uk
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
