Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Websense: Traditional Methods for Protecting Computer Systems

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
20 de abril de 2012

Los investigadores de Websense dicen que las empresas necesitan seguridad en tiempo real.

Los investigadores de Websense presentaron un informe que identificó las causas de una gran cantidad de incidentes de seguridad relacionados con el robo de datos.

Las principales razones del robo de información confidencial en Websense son el cebo efectivo de los ciberdelincuentes en las redes sociales, el malware difícil de detectar y la clara separación de datos confidenciales de otra información.

“Los métodos de protección tradicionales ya no funcionan. Las organizaciones necesitan protección en tiempo real, además de contar con varios módulos de detección que analizan en detalle tanto el contenido interno de un sitio web como el correo electrónico, así como los datos confidenciales que se transmitirán ", dijo el vicepresidente de investigación. y Websense Charles Renert.

Renert señala que, en este momento, el robo de información confidencial se realiza con mayor frecuencia a través de sitios web y correo electrónico. Los atacantes suelen utilizar métodos de ingeniería social para engañar a los usuarios.

Como resultado del estudio de Websense, se descubrió que el 82% de los sitios web maliciosos están alojados en sitios de alojamiento comprometidos que son atendidos por la nube y los servicios de alojamiento. Esto pone en peligro la economía, ya que los servicios en la nube se utilizan en todas partes: en el comercio, las comunicaciones y la cultura.

Websense también descubrió que el 50% del malware redirige a los usuarios a sitios que están registrados en los EE. UU. Y Canadá. Además, el 60% de los ataques de phishing provienen de los Estados Unidos.

Los investigadores señalan que en 2012 disminuyó la cantidad de mensajes de correo electrónico no deseado. Este año, el spam fue del 74%, que es un 10% menos que el año pasado. Los expertos señalan que los estafadores a menudo disfrazan el malware enviado como notificaciones supuestamente importantes, confirmación de reservas de boletos, notificaciones de entrega de ciertos productos, así como información sobre impuestos.

Websense identifica las siguientes clases para amenazas modernas: señuelo, redireccionamiento, paquete de exploits, archivo dropper y robo de identidad. Cada clase tiene características únicas. La protección tradicional, por regla general, está dirigida solo al cuarto grado, y es por eso que no es efectiva. El malware moderno está dotado de cuentagotas de archivos únicos que pasan desapercibidos para los programas antivirus tradicionales durante varias horas e incluso días.

[DLMURL] https://www.securitylab.ru/news/423470.php [/ DLMURL]
 
Original message
20 апреля, 2012

Исследователи из Websense заявляют, что компаниям нужна система безопасности, действующая в реальном времени.

Исследователи из компании Websense представили отчет, в котором указали причины большого количества инцидентов безопасности, связанных с хищением данных.

Главными причинами хищения конфиденциальной информации в Websense называют эффективные приманки злоумышленников в социальных сетях, трудно обнаруживаемые вредоносные программы, а также четкую отделенность конфиденциальных данных от прочей информации.

«Традиционные методы защиты больше не работают. Организациям нужна защита, которая будет действовать в реальном времени, а также наделенная несколькими модулями обнаружения, детально анализирующими, как внутренний контент какого-либо web-сайта и электронной почты, так и конфиденциальные данные, подлежащие передаче», - заявил вице-президент по исследованиям и разработкам компании Websense Чарльз Ренерт (Charles Renert).

Ренерт отмечает, что на данный момент хищение конфиденциальной информации чаще всего осуществляется через web-сайты и электронную почту. Злоумышленники нередко используют методы социального инжиниринга, чтобы ввести пользователей в заблуждение.

В результате исследования Websense было установлено, что 82% вредоносных web-сайтов размещаются на скомпрометированных хостинг-площадках, которые обслуживаются облачными и хостинг-сервисами. Это ставит под угрозу экономику, так как облачные сервисы используются везде: в коммерции, коммуникациях и культуре.

В Websense также установили, что 50% вредоносных программ перенаправляют пользователей на сайты, которые зарегистрированы в США и Канаде. Помимо этого, 60% фишинговых атак исходит из США.

Исследователи отмечают, что в 2012 году уменьшилось количество нежелательных сообщений электронной почты. В текущем году спам составлял 74%, что на 10% меньше, нежели в прошлом году. Эксперты отмечают, что чаще всего мошенники маскируют рассылаемое вредоносное ПО под якобы важные уведомления, подтверждения бронирования билетов, уведомления о доставке определенных товаров, а также информацию о налогах.

Websense выделяет следующие классы для современных угроз: приманка, редирект, набор эксплоитов, файл дроппер и хищение личных данных. Каждому классу присущи уникальные характеристики. Традиционная защита, как правило, нацелена только на четвертый класс, и именно поэтому она неэффективна. Современное вредоносное ПО наделено уникальными файлами дропперами, которые остаются незамеченными традиционными антивирусными программами на протяжении нескольких часов и даже дней.

[DLMURL]https://www.securitylab.ru/news/423470.php[/DLMURL]

Частный детектив. Панда. Краснодар.

Nivel de acceso privado
Full members of NP "MOD"
Registrado
7 Nov 2009
Mensajes
1.251
Puntuación de reacción
47
Puntos
48
Edad
60
Ubicación
Россия г.Краснодар
Sitio web
www.panda-kr.su
Gracias por las cosas
 
Original message
Спасибо за материал.

Плотников Юрий Михайлович

Nivel de acceso privado
Full members of NP "MOD"
Registrado
21 Jul 2010
Mensajes
3.699
Puntuación de reacción
563
Puntos
113
Edad
71
Ubicación
Россия, Хабаровск. +7 914 544 16 90.
Sitio web
www.sysk-dv.ru
Gracias por las cosas!
 
Original message
Спасибо за материал!

До нового года осталось