75% вредоносных программ проникают сквозь защиту

pic_339Схема проникновения вредоносных программ в корпоративные сети.

Распространители современного вредоносного программного обеспечения в последнее время пытаются отказаться от HTTP-инфекций и использовать для своих целей системы глобальной коммуникации, P2P, социальную инженерию. Тем не менее, от проверенных подходов никто отказываться не собирается. Недавнее исследование показывает, что 80% текущих вредоносных программ продолжают активно использовать HTTP в качестве первичного канала проникновения в закрытые корпоративные сети.

Больше всего экспертов беспокоит то, что 75% активных http-вирусов, которые технически остаются старомодными, легко проникают сквозь традиционные фильтры, предотвращающие вторжения.

Терри Нельмс (Terry Nelms) – исследователь из Damballa, оформивший это исследование, – настаивает на том, что компаниям следует использовать новые методы защиты собственных сетей, так как старые технологии остаются неэффективными против современных кибератак. Исследование показывает, что традиционные firewall-решения не могут распознавать угрозы следующего поколения.

Взломщики используют самые разные способы избежать определения: меняют положение главного сервера, модифицируют вредоносные программы, запускают одноразовые сайты. Вирусы эволюционируют быстрее, чем черные списки и методы блокирования вредоносного контента. Именно поэтому организациям и обычным пользователям следует использовать современные защитные фильтры, позволяющие блокировать атаки извне.

Mr. Adguard
9 сентября 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.