Кирилл Керценбаум

Ежеквартальный аналитический отчет IBM ISS X-Force Threat Insight

В этой теме 1 сообщение

IBM X-Force Threat Insight Report

http://www-935.ibm.com/services/us/iss/xforce/trendreports/

Отчет за 3 квартал 2010 года: Threat Insight от службы IBM X-Force

В этом выпуске доклада Threat Insight содержится исчерпывающий перечень предупреждений системы безопасности, нарушений и чаще всего встречавшихся угроз в третьем квартале 2010 года. Он также предлагает две новые и подробные статьи исследователей IBM MSS. В первой статье подчеркиваются риски, с которыми сталкиваются организации использующие системы управления Веб контентом (Web Content Management Systems (WCMS)) и описываются некоторые методы, которые позволяют данные риски снизить. Системы WCMS все больше и больше становятся головной болью для отделов Информационной безопасности, особенно когда они заранее не учитываются при разработке стратегии безопасности компании. В результате WCMS становятся идеальной платформой, которую используют хакеры для организации своих атак с использованием хорошо известных уязвимостей. Вторая статья обращает свое внимание на один из аспектов безопасности, который ни в коем случае не должен быть упущен - это физическая безопасность. Получение неавторизованного доступа к физическим системам может списать на нет все усилия по организации систем защиты от проникновения и стать хорошей лазейкой для хакеров:

Отчет за 2 квартал 2010 года: Threat Insight от службы IBM X-Force

В этом выпуске доклада Threat Insight содержится исчерпывающий перечень предупреждений системы безопасности, нарушений и чаще всего встречавшихся угроз во втором квартале 2010 года. Он также предлагает две новые и подробные статьи исследователей IBM MSS. В первой статье подчеркивается озабоченность по поводу безопасности SCADA (Supervisory Control and Data Acquisition) систем. Подобные системы часто используются в энергетике, на химических предприятиях и в других производствах. В последние 10 лет эти системы стали более интегрированными и вошли в глобальную сеть Интернет, что добавило новые проблемы безопасности. Вторая статья предлагает посмотреть на скрытые каналы (Covert Channels) и виртуальные частные сети (VPN). Туннели Covert Channels - фундаментальная возможность VPN технологии , и эти казалось бы средства безопасности могут быть использованы либо в корыстных целях, или для якобы полезной деятельности. Из статьи Вы узнаете как получить и сохранить контроль над сетевыми ресурсами при использовании данной технологии:

Отчет за 1 квартал 2010 года: Threat Insight от службы IBM X-Force

В этом выпуске доклада Threat Insight содержится исчерпывающий перечень предупреждений системы безопасности, нарушений и чаще всего встречавшихся угроз в первом квартале 2010 года. Он также предлагает две новые и подробные статьи исследователей IBM MSS. В отчете за 2 квартал 2009 доклад затронул тему мошенничества "419" и "Романтического" мошейничества и обратил внимание на его механизмы, в том числе социальную инженерию и затраты человеческий ресурсов, связанных с этими схемами. Наш последний доклад дополняет эту тему статьей под названием "Новая работа - Продолжающаяся Сага мошеннических схем", которая мысленно вернет нас в мир обмана и мошенничества и проанализирует работу аферистов, которая существует с далекого с 2005 года. Вторая статья подчеркивает, как игровая индустрия с ее наибольшей базой пользователей стала благоприятной мишенью для хакеров. Злоумышленники пытаются использовать любителей компьютерных игр, используя различные методы социальной инженерии, в том числе вредоносные программы и использование встроенных в игры функций:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort
    • PR55.RP55
      Доброго. Вы можете сами выбрать подходящий антивирус. Смотрим: https://www.comss.ru/list.php?c=updates Из бесплатных я бы рекомендовал: Comodo Antivirus