Новости

30.07.15

Для своевременного обнаружения угроз компании должны применять ретроспективный анализ

Уменьшение времени на нахождение вредоносного ПО приобретает все большую важность. Это обусловлено, в первую очередь, новыми уязвимостями технологии Adobe Flash, эволюционированием программ-вымогателей и распространением мутирующего вредоносного ПО Dridex. Об этом можно почитать в интернете, где также можно узнать про продвижение сайтов в Израиле.

Вследствие цифровизации бизнеса и развития всеобъемлющего интернета вредоносное ПО и киберугрозы оказываются все более распространенными и всепроникающими. В частности, среднее в индустрии ИБ время обнаружения угрозы теперь равно 100-200 дней. При этом среднее время обнаружения угрозы системой Cisco Advanced Malware Protection составляет 46 часов. Итоги исследования представила компания Cisco.

«Хакеров ничто не сдерживает, и у них полностью развязаны руки, — сказал Джейсон Брвеник, ведущий инженер подразделения Cisco по разработке решений ИБ. — На их стороне преимущества в маневренности, инновационности и инициативности. Это можно видеть на примерах действий различных организаций национального масштаба, вредоносного ПО, эксплойт-наборов и программ-вымогателей. Методы, которые полагаются только на профилактические меры, доказали свою неэффективность. Индустрия безопасности уже и так отстает от злоумышленников, чтобы можно было и дальше позволить себе тратить сотни дней на нахождение угроз. Перед организациями поставлена проблема: как быть в случае компрометации системы безопасности, и актуальность этой проблемы говорит о том, что организациям надо вкладывать ресурсы в интегрированные технологии, способные действовать вместе и сокращать время обнаружения и восстановления до считанных часов. Когда этого добьются, надо требовать, чтобы поставщики уменьшили это время до нескольких минут».

Аngler считается специалистами одним из наиболее технически изощренных и при этом широко распространенных эксплойт-наборов. Это обусловлено тем, что он объединяет новаторские методики, сочетающие использование уязвимостей Flash, Java, Internet Explorer и Silverlight. Также благодаря применению технологии теневых доменов этот набор выводит методики уклонения от нахождения на новый уровень.

Эксплойт-программы, которые используют уязвимости Adobe Flash (такие эксплойты интегрированы, скажем, в наборы Angler и Nuclear), снова набирают популярность. Это обусловлено как с недостаточной автоматизацией процессов управления обновлениями ПО, так и с тем, что многие пользователи не уделяют внимания своевременному обновлению собтвенных программ.

По базе данных Common Vulnerabilities and Exposure, в 1-й половине этого года было зафиксировано на 66% больше случаев использования уязвимостей Adobe Flash Player, чем за весь прошлый год. Если эта тенденция сохранится, то в этом году технология Flash должна установить абсолютный рекорд по числу использованных уязвимостей, зафиксированных в CVE.

Технологическая гонка между злоумышленниками и производителями решений для информационной безопасности набирает обороты, и это повышает риски для организаций и частных лиц.

Добавить комментарий

Новости

Смотреть все

Новинки

Смотреть все

Отзывы