Результаты исследования Fortinet в области ландшафта угроз

Александр Панасенко 11 Июля 2011 - 15:30

...

Российское представительство компании Fortinet выпустило новый отчет о ландшафте угроз, посвященный недавним инцидентам безопасности, таким как: атака на данные Sony Europe с помощью SQL-инъекции, потери критических данных Международным Валютным Фондом (МВФ), продолжение атак хакерской группировки LulzSec на системы правительства США и подъем общего уровня спама после более чем трехмесячного спада.

Наиболее заметным вирусом, обнаруженным лабораторией FortiGuard Labs в июне, был опять Fraudload.OR, который часто маскируется под антивирусное ПО и, таким образом, загружает дополнительно троянские и зловредные программы на инфицированный компьютер. Freeload.OR составляет треть инцидентов безопасности, связанных со зловредным ПО в последние недели.
Fraudload.OR был очень активным последние два месяца не без помощи таких удачных псевдоантивирусных операторов, как FakeAV. Недавно банковские счета оператора FakeAV были заморожены прокуратурой США. Около 15 миллионов долларов, замороженных на счетах, показывают какие размеры прибыли могут получить подобные операторы, используя данное ПО, которому, к слову, не более трех лет.

Также в верхних строчках списков атак CSS-уязвимость

MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Этой уязвимости подвержены браузеры Internet Explorer 8 и более ранние версии, она активируется просмотром вредоносной CSS веб-страницы. Наибольшая активность данной уязвимости наблюдалась в середине месяца в Алжире и Южной Африке.

«Мы действительно входим в эпоху кибербезопасности, когда надежно защитить могут только проактивные меры, и атаки этого месяца показывают важность постоянного обновления сервисов безопасности для избегания заражением вредоносным кодом, – сказал Дерек Манки, старший стратег безопасности Fortinet. – Также важно использовать средства предотвращения вторжений (IPS) для блокировки вредоносного кода, ищущего уязвимости в ПО, и решения защиты веб-северов (WAF) для защиты сайтов».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »