Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 25.08.2011, 00:55   #399
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Новости на сегодня

На втором месте находится так называемое вымогание денег (блокеры) и SMS-мошенничество.
Среди киберугроз первое место в России занимают различного рода мошенничества. Об этом в рамках пресс-тура рассказали корреспонденту ИА «Татар-информ» сотрудники «Лаборатории Касперского» («ЛК»).

На втором месте находится так называемое вымогание денег (блокеры) и SMS-мошенничество. Была также озвучена цифра, что РФ занимает второе место в мире по зараженности Сети и количеству серверов с вирусами. В свою очередь самой "чистой" от вирусов страной является Япония. Основным источником вирусной угрозы в "ЛК" назвали социальные сети, особенно в России.

Специалистами лаборатории было обнаружено 27 миллионов уязвимых программ за 2-й квартал 2011 года. "Касперский" обнаруживает 35 тысяч угроз ежедневно, а всего в базах компании находится свыше 4,5 миллиона сигнатур. Активно растет база вирусов, написанных под ОС «Андроид». Уже сейчас количество известных сигнатур составляет свыше 300 и, по мнению аналитиков компании, будет только расти. В свою очередь активность "вирусописателей" под мобильную iOS сошла на нет, тогда как вирусы под десктопную операционную систему «Apple» наоборот становятся регулярным явлением.

Были так же озвучены и данные о состоянии рынка решений для защиты информации в РФ. Рынок растет, причем сектор B2B и сектор B2C (розница, частные клиенты) растут одинаково. Расходы на покупку решений для защиты информации в России из расчета на душу населения составляют доллар на человек, тогда как в США уже 10 долларов. Говоря о каналах розничного распространения, по информации исследований 80 процентов продаж антивирусов составляет компьютерная розница, 20 процентов – гипермаркеты электроники.

Российский рынок продаж решений для защиты компьютерной информации вырос за год на 40 процентов. В денежном выражении рынок антивирусных решений оценивается в 800 миллионов рублей.

Google предупреждает о все более изощренных веб-угрозах
Вредоносные веб-сайты становятся все более изворотливыми и трудными для обнаружения и блокировки, многие антивирусные системы страдают от ложных позитивных и негативных срабатываний, говорится в последнем исследовании компании Google.

Компания Google блокировала угрозы через функцию Safe Browsing в течение более чем пяти последних лет. Специалисты компании проанализировали собранные за 4 года данные и опубликовали доклад под название "Тренды в обнаружении вредоносного ПО".

Анализ охватывает около 160 миллионов веб-страниц, размещенных на приблизительно восьми миллионах сайтов. Google сообщает о трех миллионах предупреждений о внедрении вредоносного ПО для примерно 400 миллионов пользователей каждый день.

Атаки, основанные на социальной инженерии, когда вредоносное ПО, как правило, выглядит как антивирусная продукция или плагин для браузера, стали особенно многочисленны сегодня, несмотря на то, что они составляют всего лишь 2% от всех вредоносных атак, говорится в отчете.

Гораздо более распространенными являются IP клоакинг и drive-by загрузки, когда злоумышленник меняет эксплойты, чтобы избежать обнаружения.

В результатах исследования говорится о том, что ни один из инструментов, используемых Google для обнаружения вирусов, будь то honeypot-ы для защиты клиентских машин, клиентские honeypot-ы на базе эмулятора браузера, репутация домена, антивирусные системы, не является эффективным, когда используется отдельно.

"Мы считаем, что социальная инженерия развивается и создает проблемы для функционирования honeypot-ов на базе виртуальных машин. Обфускация JavaScript, плотно взаимодействующая с DOM, может быть использован для обхода эмуляторов браузера и антивирусных систем".

"Антивирусные системы также сильно страдают от ложных позитивов и ложных негативов. Наконец мы видим рост IP-клоакинга для блокировки обнаружения системами, основанными на контенте".

Способность компании Google определять и подавлять вредоносные атаки была поставлена под вопрос на прошлой неделе, когда Imperva опубликовала исследование, в котором заявлялось о том, что хакеры могут генерировать до 80 000 поисковых запросов в день при помощи ботнетов с целью определить наиболее уязвимые мишени в сети.

Imperva предупредили Google и другие поисковики, что пришло время улучшить инспекцию интернет-трафика и защиту от средств автоматизации

G Data: каждый пятый пользователь социальных сетей подвергается атаке вредоносного ПО
Специалисты компании G Data представили исследование под названием «Как пользователи относятся к угрозам в сети Интернет?». Согласно результатам исследования, каждый пятый пользователь переходит по всем ссылкам, присланным ему в социальных сетях, в независимости от отправителя.

С появлением социальных сетей, одним из самых популярных видов общения стал обмен ссылками на сайты, которые содержат интересный контент. К сожалению, мошенники проследили эту закономерность и отправляют пользователям ссылки на вредоносные сайты, с целью заразить компьютеры вирусным ПО.

К примеру, в социальной сети Facebook насчитывается около 700 млн. пользователей, и согласно статистике предоставленной компанией G Data около 130 млн. из них попадают в ловушку злоумышленников. Тем не менее, результаты исследования подчеркивают, что разные вековые категории пользователей проявляют разный уровень безопасности: пользователи постарше значительно осторожнее, чем молодые пользователи, а женщины больше заботятся о безопасности в сети Интернет, чем мужчины.

«Киберпреступники все чаще используют социальные сети для распространения вредоносного ПО», - сообщает сотрудник G Data Эдди Виллемс (Eddy Willems). «Одним из самых популярных видов мошенничества является распространение вредоносного кода с помощью рассылки линков в социальных сетях. Ссылки на якобы скандальное видео ведут на сайт, зараженный вредоносным кодом. Пользователи не могут сразу распознать вредоносные ссылки, потому что адреса написаны аббревиатурой. Поэтому для борьбы с вредоносным ПО нужно использовать антивирусные решения с встроенным HTTP-сканером».

Материалы взяты:Новотека.ру
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика