20. April 2012
Websense-Forscher sagen, Unternehmen brauchen Echtzeitsicherheit.
Forscher von Websense präsentierten einen Bericht, in dem die Ursachen für eine große Anzahl von Sicherheitsvorfällen im Zusammenhang mit Datendiebstahl ermittelt wurden.
Die Hauptgründe für den Diebstahl vertraulicher Informationen bei Websense sind der effektive Köder von Cyberkriminellen in sozialen Netzwerken, schwer zu erkennende Malware und die klare Trennung vertraulicher Daten von anderen Informationen.
„Traditionelle Schutzmethoden funktionieren nicht mehr. Unternehmen benötigen Echtzeitschutz sowie mehrere Erkennungsmodule, die sowohl den internen Inhalt einer Website und E-Mail als auch die zu übertragenden sensiblen Daten detailliert analysieren “, sagte der Vizepräsident für Forschung und Websense Charles Renert.
Renert stellt fest, dass der Diebstahl vertraulicher Informationen derzeit meist über Websites und E-Mails erfolgt. Angreifer verwenden häufig Social-Engineering-Methoden, um Benutzer irrezuführen.
Als Ergebnis der Websense-Studie wurde festgestellt, dass 82% der böswilligen Websites auf kompromittierten Hosting-Websites gehostet werden, die von Cloud- und Hosting-Diensten bereitgestellt werden. Dies gefährdet die Wirtschaft, da Cloud-Dienste überall eingesetzt werden: in Handel, Kommunikation und Kultur.
Websense stellte außerdem fest, dass 50% der Malware Benutzer zu Websites weiterleitet, die in den USA und Kanada registriert sind. Darüber hinaus stammen 60% der Phishing-Angriffe aus den USA.
Forscher stellen fest, dass 2012 die Anzahl der Spam-E-Mail-Nachrichten zurückgegangen ist. In diesem Jahr betrug der Spam-Anteil 74%, 10% weniger als im Vorjahr. Experten stellen fest, dass Betrüger die gesendete Malware am häufigsten als angeblich wichtige Benachrichtigungen, Bestätigung von Ticketreservierungen, Benachrichtigungen über die Lieferung bestimmter Waren sowie Informationen zu Steuern tarnen.
Websense identifiziert die folgenden Klassen für moderne Bedrohungen: Lockvogel, Umleitung, Exploit-Pack, Dropper-Datei und Identitätsdiebstahl. Jede Klasse hat einzigartige Eigenschaften. Der traditionelle Schutz richtet sich in der Regel nur an die vierte Klasse und ist deshalb unwirksam. Moderne Malware ist mit einzigartigen Datei-Droppern ausgestattet, die von herkömmlichen Antivirenprogrammen mehrere Stunden und sogar Tage lang nicht bemerkt werden.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Websense-Forscher sagen, Unternehmen brauchen Echtzeitsicherheit.
Forscher von Websense präsentierten einen Bericht, in dem die Ursachen für eine große Anzahl von Sicherheitsvorfällen im Zusammenhang mit Datendiebstahl ermittelt wurden.
Die Hauptgründe für den Diebstahl vertraulicher Informationen bei Websense sind der effektive Köder von Cyberkriminellen in sozialen Netzwerken, schwer zu erkennende Malware und die klare Trennung vertraulicher Daten von anderen Informationen.
„Traditionelle Schutzmethoden funktionieren nicht mehr. Unternehmen benötigen Echtzeitschutz sowie mehrere Erkennungsmodule, die sowohl den internen Inhalt einer Website und E-Mail als auch die zu übertragenden sensiblen Daten detailliert analysieren “, sagte der Vizepräsident für Forschung und Websense Charles Renert.
Renert stellt fest, dass der Diebstahl vertraulicher Informationen derzeit meist über Websites und E-Mails erfolgt. Angreifer verwenden häufig Social-Engineering-Methoden, um Benutzer irrezuführen.
Als Ergebnis der Websense-Studie wurde festgestellt, dass 82% der böswilligen Websites auf kompromittierten Hosting-Websites gehostet werden, die von Cloud- und Hosting-Diensten bereitgestellt werden. Dies gefährdet die Wirtschaft, da Cloud-Dienste überall eingesetzt werden: in Handel, Kommunikation und Kultur.
Websense stellte außerdem fest, dass 50% der Malware Benutzer zu Websites weiterleitet, die in den USA und Kanada registriert sind. Darüber hinaus stammen 60% der Phishing-Angriffe aus den USA.
Forscher stellen fest, dass 2012 die Anzahl der Spam-E-Mail-Nachrichten zurückgegangen ist. In diesem Jahr betrug der Spam-Anteil 74%, 10% weniger als im Vorjahr. Experten stellen fest, dass Betrüger die gesendete Malware am häufigsten als angeblich wichtige Benachrichtigungen, Bestätigung von Ticketreservierungen, Benachrichtigungen über die Lieferung bestimmter Waren sowie Informationen zu Steuern tarnen.
Websense identifiziert die folgenden Klassen für moderne Bedrohungen: Lockvogel, Umleitung, Exploit-Pack, Dropper-Datei und Identitätsdiebstahl. Jede Klasse hat einzigartige Eigenschaften. Der traditionelle Schutz richtet sich in der Regel nur an die vierte Klasse und ist deshalb unwirksam. Moderne Malware ist mit einzigartigen Datei-Droppern ausgestattet, die von herkömmlichen Antivirenprogrammen mehrere Stunden und sogar Tage lang nicht bemerkt werden.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Original message
20 апреля, 2012
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
