Американцам пора почистить веб-хостинг

Американцам пора почистить веб-хостинг

Больше половины участников списка Top 50 Bad Hosts & Networks, опубликованного активистами HostExploit по итогам второго квартала, прописаны в США. Возглавляет этот непочетный рейтинг тоже американская автономная система ― HostDime (AS33182).

В ее сетях был обнаружен широкий спектр зловредной активности и объектов, таких как спам, эксплойт-серверы, фишинговые страницы, центры управления ZeuS и других ботнетов, а также изрядное количество вредоносного ПО и зараженных сайтов. Второе место по-прежнему удерживает голландская Ecatel (AS 29073). Лидер прошлого квартала российское ОАО «Вебальта» (AS 41947) по совокупности показателей занял 4-е место, хотя вновь опережает всех по числу C&C ZeuS, сообщает securelist

В целом в списке Top 50 за II квартал доминируют американские веб-хостеры, на долю которых приходится 23 позиции. В категории «эксплойт-серверы», которую HostExploit считает исключительно важной для анализа показателей по вредоносному ПО, фишингу и оценки общего уровня зловредной активности, лидирует также американский провайдер ― CIFNet (AS14585).

Российское присутствие в Top 50 на сей раз ограничено лишь тремя именами: «Вебальта», ООО «Транзит Телеком» (AS 39150, 33 место) и иркутское ЗАО «ИСПсистем» (AS 29182, 41 место). «Транзит Телеком» ― это тот же «Вилайн Телеком», который в предыдущем квартале занял 5-е место в общем рейтинге, просто весной компания сменила название на своем сайте. Похоже, одной из проблем этого хостинг-провайдера были многочисленные командные серверы ZeuS, с которыми он был вынужден расстаться под нажимом борцов за чистоту интернета и магистральных провайдеров. В настоящее время, по данным HostExploit, серверы ZeuS в сетях «Транзит Телеком» отсутствуют. В десятку лидеров по этому показателю вошли 3 других российских AS-провайдера: «Вебальта», московский IQ Host (AS 50465, 3 место) и питерский SpaceWeb (AS 44112, 10 место).

IQ Host во втором квартале ухудшил свои результаты на 540% и поднялся в глобальном списке с 3794 на 109 позицию. SpaceWeb передвинулся с 585 на 86 место (ухудшение на 68%), московский eServer (AS 42244) ― с 1413 на 131-е (126%). Список «отличников» от HostExploit возглавляет веб-хостинг Netbridge (AS47764), на котором, кстати, размещен почтовый сервис Mail.ru. Результаты Netbridge улучшились на 84%, позволив компании спуститься с 62 на 2787 строчку. Неплохо потрудился и «Мегафон», который покинул 34 место и теперь занимает 539-е (улучшение 60%). Почетный титул «Хороший хостер №1» ― за низкий уровень зловредной активности по всем показателям ― был присужден румынской компании GVM Sistem (AS34744). Заметим, что в десятку лидеров по чистоте ресурсов (места 36000 и ниже) вошли лишь крупные AS-системы, от 10 тыс. IP-адресов и выше. Среди них ― 4 американских компании, россиян в этом списке нет.

Исследователи подчеркивают, что большинство участников рейтинга Тор 50 – легальные организации. Их присутствие в этом списке вовсе не означает, что они сознательно потворствуют криминальной активности. Многие из них даже не подозревают, что в их сетях хозяйничают преступники, и публикация Тор 50 призвана обратить их внимание на проблемы и побудить к активным действиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru