Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Stonesoft запустила сервис тестирования средств сетевой защиты Anti-Evasion Readiness Test

Компания Stonesoft объявила о запуске сервиса по тестированию способности систем сетевой безопасности противостоять динамическим техникам обхода — Anti-Evasion Readiness Test. Этот тест, по задумке Stonesoft, позволит наглядно показать, насколько хорошо защищены критически важные активы организаций от динамических техник обхода.



Динамические техники обхода, или AET, являются средством маскировки сетевой атаки, с помощью которого она не детектируется имеющейся системой сетевой защиты и не блокируется ею. На практике AET дают возможность киберпреступникам доставить любой вредоносный контент или эксплойт до уязвимой информационной системы, не оставляя следа, отметили в Stonesoft. Как показали исследования компании, AET могут обойти большинство существующих систем сетевой безопасности, сообщает CNews

Сервис Anti-Evasion Readiness Test был разработан для организаций, которые в своей работе полагаются на такие средства защиты, как межсетевые экраны нового поколения и системы предотвращения вторжений с функционалом глубокой инспекции трафика. Такие устройства обычно защищают критически важные компьютерные сети, конфиденциальные данные, критически важные информационные системы, как, например, CRM, ERP, сети SCADA. Эти объекты также являются наиболее привлекательными для киберпреступников, а динамические техники обхода предоставляют эффективный способ проведения атак на них, подчеркнули в Stonesoft. Для многих организаций безопасность таких объектов имеет важное значение с точки зрения соблюдения законодательства или требований аудита.

«Недавние серьезные инциденты информационной безопасности выдвинули на первый план важность защиты на сетевом уровне. Первый шаг к уменьшению рисков — это повышение информированности о текущем уровне сетевой безопасности в организации. Хуже всего, иметь ложное ощущение безопасности своей информационной системы или полностью полагаться на утверждения вендора о полной безопасности предлагаемой сетевой системы. Сервис Anti-Evasion Readiness Test предоставляет организациям независимый, практический и точный ответ на вопрос, насколько хорошо их система сетевой безопасности защищает от динамических техник обхода», — отметил Клаус Маевски (Klaus Majewski), директор по развитию бизнеса корпорации Stonesoft.

По словам разработчиков, сервис тестирования Anti-Evasion Readiness Test использует ПО StoneGate Evasion Testing, которое было разработано Stonesoft для оценки способности систем сетевой безопасности защитить критически важные активы организаций от АЕТ и создания детальных отчетов. В результате тестирования клиенты получат детальный отчет об использованных техниках обхода и их блокировании средствами защиты на разных уровнях работы протокола. Отчет по результатам испытаний также включает практические рекомендации и советы по снижению рисков. Тест не требует специальных навыков или инвестиций в средства тестирования.

«Этот сервис является значимым компонентом аудита безопасности, процесса оценки средств защиты или управления конфигурациями системы защиты при добавлении защиты от AET. Anti-Evasion Readiness Test поможет организациям оптимизировать свою стратегию безопасности», — добавил Маевски.

Сервис Anti-Evasion Readiness Test будет предоставляться независимыми, квалифицированными провайдерами ИТ-услуг по всему миру. Ожидается, что сервис получит быстрое распространение, поскольку основные поставщики станут предлагать его как часть своего портфеля.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru