Сегодня суббота, 25.01.2020, 21:00, ньюсмейкеров: 41232, сайтов: 1137, публикаций: 3157441
24.04.2013 16:35. Новости. Просмотров всего: 956; сегодня: 2.

Отчет от Palo Alto Networks: вредоносные программы предпочитают FTP и приложения в реальном времени

Отчет от Palo Alto Networks: вредоносные программы предпочитают FTP и приложения в реальном времени

Компания Palo Alto Networks™, специализирующаяся на сетевой безопасности, опубликовала аналитический обзор «Modern Malware Review» о новых и скрытых вредоносных программ в реальных корпоративных сетях. В обзоре отмечается, что традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг. Это первое в индустрии исследование, описывающее поведение вирусов на протяжении всего жизненного цикла: с момента попадания в сеть до поведения на зараженной машине и генерации трафика.

Ключевые результаты исследования:

• 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси.

• 70% вредоносов оставляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования.

• 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода.

• Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней.

• Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными.

«Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным предприятиям следует требовать более комплексного подхода по предотвращению заражения от производителей используемых ими средств, - считает старший аналитик Palo Alto Networks Уэйд Уильямсон. - Это как раз то, о чем сообщается в Modern Malware Review. Анализ незамеченных традиционными средствами защиты вредоносных программ в реальных сетях позволил нам вооружить ИТ-службы безопасности необходимой и полезной информацией в отношении угроз, которые они могли бы пропустить».

В обзоре есть рекомендации, которые помогут службам безопасности лучше защитить свои сети от распространения вредоносного ПО и сетевых атак. Зная, что большинство вредоносных программ – это просто локализованные и переупакованные версии одного и того же кода (например, Zeus botnet), службы безопасности могут использовать различные показатели для его детектирования и автоматического блокирования.

«Службы безопасности ежедневно получают огромное количество предупреждений о последних вредоносах и анализ вручную каждой угрозы с целью создания правильной блокирующей политики сделал бы невозможной нормальную работу администраторов ИБ, - заявил администратор безопасности Health Information Technology Services of Nova Scotia Фил Каммингс. - Такие отчеты как Modern Malware Review от Palo Alto Networks, основанные на реальных данных, дают действенные рекомендации по созданию политики безопасности, которые значительно облегчают мою работу».

Отчет Modern Malware Review основан на данных, собранных в октябре-декабре 2012 г. с помощью сервиса WildFire. Было обнаружено 26 тыс. различных образцов новых сетевых вредоносов, ранее неизвестных ни одному антивирусному продукту на рынке.

Скачать отчет Modern Malware Review можно здесь: www.paloaltonetworks.com/mmr.

Palo Alto Networks™ - IT компания, которая занимается вопросами сетевой безопасности. Инновационные разработки компании позволяют коммерческим организациям, сервис провайдерам и государственным органам защищать свою сеть и безопасно использовать большое количество приложений. Продукты и услуги Palo Alto Networks охватывают широкий спектр требований сетевой безопасности: от центров обработки данных до сетевого периметра. Продукцию компании Palo Alto Networks уже выбрали более 11 тысяч клиентов более чем в 100 странах мира.

Тематические сайты: Деловые предложения, Информтехнологии, связь, Интернет
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Palo Alto Networks — 4 публикации
Поделиться:

Вы можете направить ньюсмейкеру публикации обращение, заявку

Ваше мнение
Какая инфраструктура жилой недвижимости наиболее приоритетна для Вас? Можно указать до 3-х вариантов ответа.
Возможных ответов: 3
 Общественный транспорт
 Личный транспорт
 Торговля, бытовые услуги
 Инфраструктура детства
 Медицина, здравоохранение
 Парки, скверы, зеленые насаждения
 Культура, развлечения
 Общественное питание
 Другое
 В приоритете цена-качество недвижимости
Предложите опрос

Интересно:

Городская ферма на ВДНХ: пополнение в семье камерунских карликовых коз
24.01.2020 12:50 Новости
Городская ферма на ВДНХ: пополнение в семье камерунских карликовых коз
Детеныш камерунской карликовой козы родился на "Городской ферме" на ВДНХ. Пока что посмотреть на новорожденного козленка можно только через специальное стекло. Новый житель "Городской фермы" на ВДНХ появился на свет от камерунско-зааненской козы Кнопки и камерунского козла Бени. Имя козленку смогут...
«Серебряный Лучник – Самара» вручит диплом «Народное признание»
19.01.2020 19:02 Мероприятия
«Серебряный Лучник – Самара» вручит диплом «Народное признание»
На портале «ВолгаНьюс» завершилось голосование за главное событие 2019 года, инициированное редакцией и агентством коммуникаций «Пратон» в рамках премии «Серебряный Лучник – Самара». Из десяти «громких» региональных событий, список которых был составлен самими читателями, наибольшее число голосов...
Accenture «очеловечила» голосового банковского помощника
18.01.2020 16:33 Новости
Accenture «очеловечила» голосового банковского помощника
Мастерская инноваций Liquid Studio разработала голосового банковского помощника, с помощью которого можно переводить деньги, используя устную речь, узнавать актуальную информацию о кредитах или баланс карты. На аналитику, разработку и тестирование голосового ассистента по имени «Вика» потребовался...
В Московском зоопарке впервые родилась редкая боливийская мирикина
17.01.2020 16:26 Новости
В Московском зоопарке впервые родилась редкая боливийская мирикина
Детеныш появился на свет 12 декабря, однако долгое время рассмотреть его как следует, не удавалось: малыш скрывался среди шерсти на теле родителей, тесно прижимаясь к ним. Сейчас маленькому примату уже больше месяца от роду, он по-прежнему ни на миг не отцепляется от отца или матери, но уже...
В Петербурге состоится Международный  Саммит "Арктика – 2020 СПб".
16.01.2020 23:19 Мероприятия
В Петербурге состоится Международный Саммит "Арктика – 2020 СПб"
20-21 февраля 2020 года в Санкт-Петербурге состоится Международный Арктический саммит «Арктика и шельфовые проекты: перспективы, инновации и развитие регионов» (Арктика – 2020 СПб). Саммит организован Санкт-Петербургской Арктической академией наук в партнерстве с Институтом Арктических...