ИТ-безопасность: Спам и веб становятся всё более опасными

ИТ-безопасность: Спам и веб становятся всё более опасными

С каждым годом пропасть между киберзащитниками и киберпреступниками увеличивается, так как специалисты по ИТ-безопасности не успевают за динамичным развитием преступного мира. Пока компании улаживают последствия атаки, в мире рождаются новые и совершенствуются старые способы доступа к конфиденциальной информации. Новый отчет Cisco по информационной безопасности показывает, что уровень профессионализма злоумышленников постоянно растет. Используя пробелы в системах обеспечения ИТ-безопасности, они успешно маскируют свою активность.

"Злоумышленники стали более профессиональными, зачастую даже профессиональнее тех, кто занимается киберзащитой. Они умеют очень эффективно использовать узкие места в защите и оставаться незамеченными длительное время", – говорит Владимир Илибман, менеджер по продуктам безопасности Cisco Ukraine.

В компании подсчитали, что для успешной атаки необходимо несколько часов (60% данных крадутся за часы), для обнаружения атаки, её локализации и восстановления – несколько недель, а то и месяцев. Так, в отчете приводятся цифры, что 85% атак на point-of-sale не обнаруживаются неделями, 54% взломов остаются нераскрытыми месяцами.

Исследования Cisco, проведенные в 2014 году, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и почтовые системы. На веб и почту приходится 99% атак. Из-за пользователей, загружающих данные с зараженных сайтов, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов – на 250%.

Точечный спам


За последнее время спам-рассылки вышли на новый уровень. В частности, спамеры начали учитывать специфику работы пользователей, и немаловажную роль здесь играет открытый доступ к персональным данным через социальные сети. Спам, рассылаемый для заражения компьютера, в большинстве случаев является точечным письмом, очень хорошо подточенным под конкретного адресата.

"Сейчас спам, в первую очередь, используется для заражения компьютера, редко – для рассылки информации, – говорит Владимир Илибман. – Спам стал более точечным".

За последний год активизировался трудно поддающийся обнаружению "спам на снегоступах", когда злоумышленники рассылают спам небольшими порциями (3-5 писем) с большого количества IP-адресов, что позволяет успешно избегать обнаружения. "Объем спама создается за счет использования сотен тысяч компьютеров. Причем содержание письма меняется по смыслу – каждое письмо немного отличается от предыдущего. Таким образом нагрузка распределяется на множество зараженных компьютеров", – объясняет эксперт.

Коварный веб

Как уже упоминалось, веб-браузеры – это ещё одно уязвимое место в системе ИТ-безопасности. Как правило, атаки происходят посредством посещения ненадежных сайтов (чтение, загрузка файлов) или установки расширения для браузера, которое заведомо содержит вредоносный код или имеет в себе уязвимость.

По данным Cisco, только 10% пользователей браузера Internet Explorer используют его последнюю версию. Остальные 90% пользуются браузером старой версии, то есть уязвимой. "По факту, только в новой версии продукта нет уязвимости. Основная причина обновления – это не добавление функционала, а устранение выявленных уязвимостей", – отмечает Владимир Илибман.

Кроме того, еще одну лазейку для злоумышленников открывают рекламные баннеры на легитимных сайтах, которые не являются полностью доверенным. "Существует новый тренд под названием Malvertising (malware + advertising), когда в баннерной рекламе помещается ссылка на потенциально опасный контент. Это может быть ссылка на вирус или на сайт, на котором этот вирус можно подцепить. Даже известные баннерные сети пропускают такие ссылки", – говорит Владимир Илибман.

На деле специалисты Cisco обнаружили зараженные баннеры на таких всемирно известных сайтах, как Amazon и YouTube. "Есть очень большое количество украинских сайтов, которые были скомпрометированы. Скорее всего, через них существует очень большая вероятность получить заражение, через баннерные ссылки в том числе", – говорит Алексей Бессараб, технический директор Cisco Ukraine.

Атакам Malvertising трудно противостоять, так как их принцип работы основывается на двух фактора: интернет без границ и неосторожные пользователи.

Неосторожность пользователя

Последняя тенденция в ИТ-безопасности подтверждает тот факт, что человек является самым слабым звеном. Так, объект атаки постепенно смещается с ИТ-систем к конечным пользователям, поэтому для эффективной борьбы с кибератаками необходимо задействовать все линии обороны, и в первую очередь – человека.

"Сейчас на переднем эшелоне борьбы с киберпреступниками находятся не ИТ-специалисты, а обычные рядовые сотрудники, именно на них нацелены атаки. Никто не будет атаковать специалиста по ИТ-безопасности – это долго, дорого и рисковано. Первым делом атакуют обычного рядового сотрудника, у которого есть полномочия", – говорит Владимир Илибман.

Злоумышленники активно используют атаки на доверие (с использованием приемов социальной инженерии), когда человек фактически сам открывает доступ к своим данным.

"Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, имеющих критически важное значение. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность, – отмечает старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт (John N. Stewart). – Чтобы обеспечить информационную безопасность, необходимо задействовать всех сотрудников, от совета директоров до рядовых пользователей".

Для эффективной защиты необходимо постоянно обновлять программное обеспечение, пользоваться элементарными системами защиты (антивирусами) и совершать обдуманные действия. Безопасность должна быть везде: на рабочих станциях, гаджетах, серверах и в головах.

Источник:http://ubr.ua/
 

2009
RSS
Нет комментариев. Ваш будет первым!
Загрузка...