Киберпреступники способны задействовать АЕТ через протокол НТТР
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Киберпреступники способны задействовать АЕТ через протокол НТТР

Александр Панасенко 01 Ноября 2011 - 10:53
...

Корпорация Stonesoft, распространила информацию о том, что динамические техники обхода (Advanced Evasion Techniques или AET) могут доставляться к уязвимым системам через порт 80, посредством HTTP протокола, что делает их реальной и серьезной угрозой для безопасности организаций по всему миру.



Stonesoft анонсировала открытие динамических техник обхода (Advanced Evasion Techniques или AET) еще в октябре 2010 года. По существу AET- это новая категория кибер-атак, которая дает киберпреступникам мастер-ключ для доступа к уязвимым информационным системам. Посредством AET вредоносный контент может «маскироваться» под безопасный, а затем доставляться до целевой системы совершенно незаметно для установленных средств защиты.

Сразу после своего открытия, Stonesoft провела комплексные исследования этой категории угроз и на сегодняшний день является ведущим экспертом в этой области.

Последние открытия показывают, что AET также могут быть задействованы посредством HTTP протокола и при этом не блокируются межсетевыми экранами. До недавнего времени AET рассматривались только как внутренние угрозы, «работающие» внутри сети, и только как “поражающие” IPS устройства. Однако исследования показали, что они также могут обходить межсетевые экраны и разворачиваться злоумышленниками во внешней среде через web-трафик.

"С каждым днем свидетельств использования AET в реальности все больше, а угроза, которую они представляют для организаций во всем мире, растет. Недавние исследования показали, что AET среди прочего, является способом доставки вредоносного содержимого к уязвимой системе через HTTP-протокол, и это, по существу, означает, что любая компания, которая подключена к Интернет, подвергается опасности. Распространено заблуждение, что AET являются угрозой для внутренней сети компании, однако было доказано, что это не так. Важно отметить, что, когда AET работают через HTTP, они способны обходить межсетевые экраны и IPS устройства. Это явное свидетельство того, что они могут быть развернуты и запущены извне корпоративной сети", - добавляет профессор Эндрю Блит, глава направления передовых технологий Университета Glamorgan (Великобритания).

Это открытие делает угрозу AET более реальной, чем предполагалось ранее. Stonesoft призывает поставщиков сетевой безопасности отнестись к этой информации со всей серьезностью.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти каждый россиянин сталкивался с онлайн-мошенничеством
Яков Шпунт 18 Ноября 2025 - 15:22
МошенничествоОнлайн-мошенничество Домашние пользователи
Почти каждый россиянин сталкивался с онлайн-мошенничеством

Сбер и Rambler&Co опубликовали результаты масштабного опроса, в котором приняли участие 156 тыс. россиян. Согласно данным исследования, с онлайн-мошенничеством сталкивались 96% респондентов. Чаще всего участники упоминали телефонное мошенничество (51%), попытки атак через мессенджеры (25%) и электронную почту (15%).

Опрос был приурочен к конференции AI Journey («Путешествие в мир искусственного интеллекта»), которая традиционно проходит в конце ноября. Исследование проводилось в онлайн-формате на ресурсах Rambler&Co.

По данным опроса, 96% участников сталкивались с теми или иными проявлениями онлайн-мошенничества. Помимо звонков и сообщений с вредоносными ссылками, 3% респондентов сообщали о встречах с поддельными приложениями.

Каждый пятый опрошенный (21%) отмечает, что сталкивался с атаками на компании, где он работает или работал ранее. Ещё 6% говорили о кибератаках на организации, услугами которых они пользуются. Треть респондентов узнавала о подобных инцидентах из СМИ и социальных сетей. Среди наиболее серьёзных последствий россияне называют утечки данных (25%) и остановку ключевых бизнес-процессов (19%).

При этом участники опроса слабо осведомлены о том, какие средства защиты применяются в их компаниях. Половина респондентов призналась, что не знает, какие технологии киберзащиты используются работодателем.

Непосредственно пострадали от мошенничества сравнительно немногие. По словам 85% опрошенных, злоумышленникам не удалось похитить у них деньги или имущество. Однако 3% признались, что переводили средства мошенникам онлайн, ещё 1% — передавали наличные через курьеров. Кроме того, 3% загружали вредоносные файлы, 2% вводили платёжные данные на фишинговых сайтах, а 6% потеряли деньги другими способами.

Среди наиболее распространённых средств защиты участники выделяют определители номера (38%) и антивирусные программы (24%). Треть респондентов возлагает большие надежды на новые инструменты на базе искусственного интеллекта. Ещё треть видит основное преимущество ИИ в автоматическом предотвращении мошеннических действий.

Около 30% ожидают появления новых защитных технологий, прежде всего направленных на выявление фишинга. 22% рассчитывают, что интеллектуальные алгоритмы ускорят обнаружение мошеннических схем, а 12% верят, что ИИ поможет эффективнее расследовать такие преступления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
39% вредоносного бот-трафика в России исходит с ее же IP-адресов
Новость
39% вредоносного бот-трафика в России исходит с ее же IP-адр...
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Новость
K2 и Positive Technologies запустили бесплатный сервис оценк...
Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии
Новость
Вышла новая версия Kaspersky Thin Client: поддержка UEFI и п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.