Составлен рейтинг хостинг - провайдеров по количеству размещенных C&C
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Составлен рейтинг хостинг - провайдеров по количеству размещенных C&C

Ксения Ренселаева 26 Октября 2010 - 22:22
...

Компания Damballa, специализирующаяся на исследованиях в области компьютерной безопасности выявила, в каких странах и на каких хостингах размещено наибольшее количество  командно-контрольных серверов бот-сетей. В тройку стран - лидеров попали США, Германия и Франция. Исследование проводилось за первое полугодие 2010 года.

По результатам исследования, оказалось, что наибольшее количество командно - контрольных серверов бот-сетей (C&C) размещалось на хостингах американских компаний, что составило 23.9 % от общего числа известных бот-сетей. Второе место занимает Германия, на хостингах которой расположено 17.9 % C&C, а третье место получила Франция - 8.6 % C&C.

Как ни странно, но Россия и Китай, которые ассоциируются с достаточно высоким уровнем киберпреступности, сильно отстают от запада; на их хостингах размещено 4,2% и 3,5% C&C соответственно.

Помимо стран, компания так же выявила, лидеров среди интернет и хостинг провайдеров, где сосредоточено максимальное количество C&C. Оказалось, что злоумышленники, в 50% случаев предпочитают крупные компании. Так, например в США, «популярным» провайдером является AT&T, а вот в Германии лидером оказалась компания 1&1 Internet AG.

По словам исследователя компании, Гюнтера Оллмана, очевидно, что провайдеры могут даже не подозревать о подобных предпочтениях злоумышленников. Но Оллман посоветовал компаниям, попавшим в список, обратить на это особенное внимание и определить, какие условия их хостинга могут быть наиболее привлекательными для злоумышленников, и по возможности изменить их.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих
Яков Шпунт 18 Сентября 2025 - 11:54
Соответствие законодательству РФ Государство
Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ubuntu откажется от классического sudo в пользу новой версии на Rust
Новость
Ubuntu откажется от классического sudo в пользу новой версии...
Сервисы Яндекс 360 прошли аудит по стандарту защиты данных
Новость
Сервисы Яндекс 360 прошли аудит по стандарту защиты данных
Хакеры проникли в Управление ядерной безопасности США
Новость
Хакеры проникли в Управление ядерной безопасности США

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.