20 de abril de 2012
Los investigadores de Websense dicen que las empresas necesitan seguridad en tiempo real.
Los investigadores de Websense presentaron un informe que identificó las causas de una gran cantidad de incidentes de seguridad relacionados con el robo de datos.
Las principales razones del robo de información confidencial en Websense son el cebo efectivo de los ciberdelincuentes en las redes sociales, el malware difícil de detectar y la clara separación de datos confidenciales de otra información.
“Los métodos de protección tradicionales ya no funcionan. Las organizaciones necesitan protección en tiempo real, además de contar con varios módulos de detección que analizan en detalle tanto el contenido interno de un sitio web como el correo electrónico, así como los datos confidenciales que se transmitirán ", dijo el vicepresidente de investigación. y Websense Charles Renert.
Renert señala que, en este momento, el robo de información confidencial se realiza con mayor frecuencia a través de sitios web y correo electrónico. Los atacantes suelen utilizar métodos de ingeniería social para engañar a los usuarios.
Como resultado del estudio de Websense, se descubrió que el 82% de los sitios web maliciosos están alojados en sitios de alojamiento comprometidos que son atendidos por la nube y los servicios de alojamiento. Esto pone en peligro la economía, ya que los servicios en la nube se utilizan en todas partes: en el comercio, las comunicaciones y la cultura.
Websense también descubrió que el 50% del malware redirige a los usuarios a sitios que están registrados en los EE. UU. Y Canadá. Además, el 60% de los ataques de phishing provienen de los Estados Unidos.
Los investigadores señalan que en 2012 disminuyó la cantidad de mensajes de correo electrónico no deseado. Este año, el spam fue del 74%, que es un 10% menos que el año pasado. Los expertos señalan que los estafadores a menudo disfrazan el malware enviado como notificaciones supuestamente importantes, confirmación de reservas de boletos, notificaciones de entrega de ciertos productos, así como información sobre impuestos.
Websense identifica las siguientes clases para amenazas modernas: señuelo, redireccionamiento, paquete de exploits, archivo dropper y robo de identidad. Cada clase tiene características únicas. La protección tradicional, por regla general, está dirigida solo al cuarto grado, y es por eso que no es efectiva. El malware moderno está dotado de cuentagotas de archivos únicos que pasan desapercibidos para los programas antivirus tradicionales durante varias horas e incluso días.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Los investigadores de Websense dicen que las empresas necesitan seguridad en tiempo real.
Los investigadores de Websense presentaron un informe que identificó las causas de una gran cantidad de incidentes de seguridad relacionados con el robo de datos.
Las principales razones del robo de información confidencial en Websense son el cebo efectivo de los ciberdelincuentes en las redes sociales, el malware difícil de detectar y la clara separación de datos confidenciales de otra información.
“Los métodos de protección tradicionales ya no funcionan. Las organizaciones necesitan protección en tiempo real, además de contar con varios módulos de detección que analizan en detalle tanto el contenido interno de un sitio web como el correo electrónico, así como los datos confidenciales que se transmitirán ", dijo el vicepresidente de investigación. y Websense Charles Renert.
Renert señala que, en este momento, el robo de información confidencial se realiza con mayor frecuencia a través de sitios web y correo electrónico. Los atacantes suelen utilizar métodos de ingeniería social para engañar a los usuarios.
Como resultado del estudio de Websense, se descubrió que el 82% de los sitios web maliciosos están alojados en sitios de alojamiento comprometidos que son atendidos por la nube y los servicios de alojamiento. Esto pone en peligro la economía, ya que los servicios en la nube se utilizan en todas partes: en el comercio, las comunicaciones y la cultura.
Websense también descubrió que el 50% del malware redirige a los usuarios a sitios que están registrados en los EE. UU. Y Canadá. Además, el 60% de los ataques de phishing provienen de los Estados Unidos.
Los investigadores señalan que en 2012 disminuyó la cantidad de mensajes de correo electrónico no deseado. Este año, el spam fue del 74%, que es un 10% menos que el año pasado. Los expertos señalan que los estafadores a menudo disfrazan el malware enviado como notificaciones supuestamente importantes, confirmación de reservas de boletos, notificaciones de entrega de ciertos productos, así como información sobre impuestos.
Websense identifica las siguientes clases para amenazas modernas: señuelo, redireccionamiento, paquete de exploits, archivo dropper y robo de identidad. Cada clase tiene características únicas. La protección tradicional, por regla general, está dirigida solo al cuarto grado, y es por eso que no es efectiva. El malware moderno está dotado de cuentagotas de archivos únicos que pasan desapercibidos para los programas antivirus tradicionales durante varias horas e incluso días.
[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
Original message
20 апреля, 2012
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.
Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.
Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.
«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).
Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.
В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.
В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.
Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.
Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.
[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]
