Вторые блюда


/_pu/48/82893046.jpg
Жаркое с мясом в горшочке


































/_bl/65/76261377.jpg

Камера Xiaomi Mi 10 і Xiaomi Mi 10 Pro оснащена 108-мегапіксельним датчиком зображення














Нові публікації у блогах








Гребінка у Facebook





28.01.2020

Захист від веб-загроз в контексті цільових атак

Веб-загрози в цільових атаках
        Категорія: Технології
Як кіберзлочинці потрапляють всередину корпоративної інфраструктури? Такі улюблені кінематографістами трюки з підкинутими зараженими флешками, звичайно, застосовуються, але не так вже часто. За великим рахунком, останні років десять основними каналами доставки загроз залишаються пошта і шкідливі веб-сторінки. З поштою все більш-менш зрозуміло, захисне рішення з хорошим антифішинговим і антивірусним движком на поштовому сервері позбавляє від більшості загроз. А ось веб-загрозам зазвичай приділяється значно менше уваги.

Кіберзлочинність давно використовує веб для різного роду атак. І це далеко не лише фішингові сторінки, що намагаються виманити облікові дані до онлайн-сервісів, і випадкові шкідливі сайти, що експлуатують браузерные уразливості. Веб-загрози застосовуються і в просунутих атаках, які повинні завдати шкоди конкретним цілям.

Захист від веб-загроз в контексті цільових атак
 

Веб-загрози в цільових атаках

У звіті про APT- загрозах за 2019 рік наші експерти наводять приклад APT- атаки із застосуванням техніки watering hole. Зловмисники якимсь чином скомпрометували веб-сайт індійського "Центру досліджень сухопутних військ" (Centre for Land Warfare Studies, CLAWS) і використали його для хостингу шкідливого документу, за допомогою якого поширювали троян для видаленого доступу до системи.

Пару років назад інше угрупування провернуло атаку через ланцюжок постачань: вони скомпрометували середовище компіляції розробника популярного застосування і вбудували в продукт свій шкідливий модуль. В результаті на легітимному сайті розробника цілий місяць поширювалося заражене застосування з абсолютно справжнім цифровим підписом.

І це не одиничні випадки застосування веб-механізмів в APT- атаках. Буває, що зловмисники вивчають інтереси співробітників і через мессенджери або соціальні мережі присилають шкідливе посилання, що імітує сайт на близьку їм тему. Та хіба мало способів підібрати "відмичку" до людини за допомогою методів соціальної інженерії?

Комплексний захист

Нам стало очевидно, що для підвищення ефективності захисту від цільових атак веб-загрози треба розглядати не окремо, а в контексті інших подій в корпоративній мережі. Тому нова версія додатка Kaspersky Web Traffic Security 6.1, що вийшла в останніх числах минулого року, дозволяє інтегруватися з платформою Kaspersky Anti - Targeted Attack. Працюючи в тандемі, вони доповнюють один одного, зміцнюючи загальну "обороноздатність" мережі.

Тепер при необхідності можна настроїти двонаправлений зв'язок між рішенням для захисту веб-шлюзу і рішенням, що захищає від цільових загроз. Завдяки цьому, по-перше, додаток, працюючий на шлюзі, дістає можливість відправляти підозрілий контент для поглибленого динамічного аналізу. По-друге, Kaspersky Anti - Targeted Attack тепер має додаткове джерело інформації від шлюзу, практично ще один сенсор.

ЧИТАЙТЕ ТАКОЖ: Коротка історія криптовалюти і піца за 83 мільйони доларів

В результаті це дозволяє набагато раніше виявляти файлові компоненти складних атак і блокувати комунікації з серверами, що управляють, а отже, порушувати сценарії складних цільових атак.

У ідеалі можна реалізувати сценарій комплексного захисту на усіх рівнях: настроїти платформу захисту від цільових загроз так, щоб вона отримувала і аналізувала дані з робочих станцій, фізичних і віртуальних серверів, а також з поштового сервера. У разі виявлення загрози результати її аналізу можуть бути передані Kaspersky Web Traffic Security і використані для автоматичного блокування аналогічних об'єктів (і їх спроб зв'язку з серверами, що управляють) на рівні шлюзу.

      Матеріали по темі:

 
 

Архів новин: 2020 » Січень » 28     
     Категорія: Технології | Переглядів: 146 | Коментарів: 0
      Все про: APT- загрози, атаки, Комплексний захист, Веб-загрози






ЗАЛИШИТИ СВІЙ КОМЕНТАР

Всього коментарів: 0
Имя *:
Email:
Усі смайли
Код *:
Увійти   


ІНШІ ЦІКАВІ ТА КОРИСНІ СТАТТІ



/_pu/48/47431546.jpg Лазерне видалення розтяжок: особливості, переваги і протипоказання

/_pu/48/33006377.jpg Curly Girl Method: Догляд за кучерявим волоссям

/_pu/48/38784628.jpg Гипертония и сердечно-сосудистые заболевания

/_pu/48/05050673.jpg Як відремонтувати диван власноруч

/_pu/48/35575350.jpg Как грамотно спланировать кухню

/_pu/48/34619768.jpg Декілька причин, із-за яких знайомства в інтернеті не стануть реальними стосунками


 





/_pu/14/21787355.jpg

Возможно, ли определить, когда душа вливается в физическое тело?







 
/_bl/65/39608736.jpg

Сфера застосування промо-сумки безпосередньо залежатиме від цільового призначення
 
 
 
 
/_bl/65/00977629.jpg

Призери ІІІ (обласного) етапу Всеукраїнських учнівських олімпіад та конкурсів з навчальних предметів 2019/2020 н. р.




ВАС МОЖЕ ЗАЦІКАВИТИ




  

   admin@grebenka.com

  +38 (099) 361-83-66

   » Добавить в закладки 
   » Обратная связь
   » Информация о портале
   » PDA версия сайта

     RSS-экспорт новостей:
   Новости | Фоторепортажи
   Публикации | Объявления
   Форум

   » Знаєте про новину чи подію в місті? Повідомте і ми напишемо про це на сайті.   Додати новину

   » Потік онлайн-опитувань
   » Книга відгуків і пропозицій
   » FAQ Питання та відповіді
   » Реклама на сайті

  Відправити СМС безкоштовно Відправка SMS безкоштовно