Сегодня воскресенье, 12.07.2026, 20:56, ньюсмейкеров: 45118, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 562974
24.04.2013 16:35
Новости.
Просмотров всего: 1988; сегодня: 1.

Отчет от Palo Alto Networks: вредоносные программы предпочитают FTP и приложения в реальном времени

Компания Palo Alto Networks™, специализирующаяся на сетевой безопасности, опубликовала аналитический обзор «Modern Malware Review» о новых и скрытых вредоносных программ в реальных корпоративных сетях. В обзоре отмечается, что традиционные антивирусные решения не в состоянии идентифицировать подавляющее большинство вредоносных программ, инфицирующих сети через приложения реального времени, в том числе веб-браузинг. Это первое в индустрии исследование, описывающее поведение вирусов на протяжении всего жизненного цикла: с момента попадания в сеть до поведения на зараженной машине и генерации трафика.

Ключевые результаты исследования:

• 94% полностью не детектируемых образцов вредоносного ПО доставляется через веб-браузеры или через веб-прокси.

• 70% вредоносов оставляют идентификаторы при исполнении или передаче данных, которые можно использовать для детектирования.

• 40% на первый взгляд уникальных вредоносных программ на самом деле являются версий одного и того же кода.

• Самым эффективным методом для внедрения вредоносного ПО в сеть аналитики признали FTP. 95% вредоносных программ проникают в сеть через FTP и остаются незамеченными антивирусными программами более чем 30 дней.

• Было выявлено 30 различных методов уклонения от систем безопасности и более половины всех методов были нацелены на то, чтобы вредоносы оставались незамеченными.

«Недостаточно просто обнаружить вредоносное ПО, которое способно уклоняться от традиционных средств защиты. Корпоративным предприятиям следует требовать более комплексного подхода по предотвращению заражения от производителей используемых ими средств, - считает старший аналитик Palo Alto Networks Уэйд Уильямсон. - Это как раз то, о чем сообщается в Modern Malware Review. Анализ незамеченных традиционными средствами защиты вредоносных программ в реальных сетях позволил нам вооружить ИТ-службы безопасности необходимой и полезной информацией в отношении угроз, которые они могли бы пропустить».

В обзоре есть рекомендации, которые помогут службам безопасности лучше защитить свои сети от распространения вредоносного ПО и сетевых атак. Зная, что большинство вредоносных программ – это просто локализованные и переупакованные версии одного и того же кода (например, Zeus botnet), службы безопасности могут использовать различные показатели для его детектирования и автоматического блокирования.

«Службы безопасности ежедневно получают огромное количество предупреждений о последних вредоносах и анализ вручную каждой угрозы с целью создания правильной блокирующей политики сделал бы невозможной нормальную работу администраторов ИБ, - заявил администратор безопасности Health Information Technology Services of Nova Scotia Фил Каммингс. - Такие отчеты как Modern Malware Review от Palo Alto Networks, основанные на реальных данных, дают действенные рекомендации по созданию политики безопасности, которые значительно облегчают мою работу».

Отчет Modern Malware Review основан на данных, собранных в октябре-декабре 2012 г. с помощью сервиса WildFire. Было обнаружено 26 тыс. различных образцов новых сетевых вредоносов, ранее неизвестных ни одному антивирусному продукту на рынке.

Скачать отчет Modern Malware Review можно здесь: www.paloaltonetworks.com/mmr.

Palo Alto Networks™ - IT компания, которая занимается вопросами сетевой безопасности. Инновационные разработки компании позволяют коммерческим организациям, сервис провайдерам и государственным органам защищать свою сеть и безопасно использовать большое количество приложений. Продукты и услуги Palo Alto Networks охватывают широкий спектр требований сетевой безопасности: от центров обработки данных до сетевого периметра. Продукцию компании Palo Alto Networks уже выбрали более 11 тысяч клиентов более чем в 100 странах мира.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Деловые предложения, Информтехнологии, связь, Интернет
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Palo Alto Networks — 4 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...