Активность рассылки спама возросла

По данным Symantec, в мае мусорная составляющая почтовой корреспонденции увеличилась на 3,3 пункта и достигла 67,8%. Тенденция к росту этого показателя в текущем году наблюдается впервые. Самые высокие уровни спама зафиксированы в Саудовской Аравии (77,0%), а также в Польше, Венгрии, России (73,6%) и Китае.

В разделении по сферам хозяйственной деятельности больше прочих от почтового мусора страдала автомобильная промышленность (71,1%). Наибольшее количество нежелательных писем распространяется из Индии (15,2% глобального спама) и Вьетнама (8,3%). В майский список лидеров по спам-рассылкам попали также Канада, Бразилия, США и Россия (4,0%), пишет securelist.

70-80% нелегитимных сообщений, заблокированных в апреле-мае, рекламировали порноресурсы и сайты знакомств, 14-19% ― медицинские препараты. В спамерских ссылках преобладал TLD-домен .com (66,6% URL), присутствие российской национальной зоны возросло до 7,5%. В минувшем месяце в список TLD, наиболее популярных у спамеров, был впервые занесен домен Бразилии (3,4%). Половина непрошеных писем по размеру не превышали 5 КБ; доля крупных (свыше 10 КБ) посланий несколько увеличилась и составила 19,8%. Последние, как правило, содержали вложенный файл, который нередко оказывался вредоносным.

Доля сообщений, нацеленных на распространение зловредов, к концу апреля увеличилась и в мае в среднем составляла 0,27% почтовой корреспонденции (1 письмо на 365,1). 26,2% этих посланий были снабжены ссылками ― на 16,9 пункта больше, чем в предыдущем месяце. Наиболее высокие уровни вредоносной активности в почтовых каналах наблюдались в государственном секторе (1 письмо на 83,5), а в географическом разделении ― в странах Западной Европы и в Австралии. В Люксембурге и Нидерландах этот показатель составил 1 письмо на 167,2; в Голландии ― 1 на 174,7; в Германии 1 на 342,2 (0,29%). Наибольшее количество вредоносных писем исходило с территории США (66,1%) и Великобритании (15,3%). Кроме последней, в этот непочетный Топ 10 попали еще 5 западноевропейских стран, включая Германию (1,6%) и Францию (0,5%).

Активность фишеров в мае несколько снизилась, доля поддельных сообщений в общем объеме почтовой корреспонденции составила 0,18% (1 письмо на 568,3). Наибольшее количество фишинговых атак зафиксировано в Голландии, Великобритании, Южной Африке, Канаде и Австралии, а в разделении по отраслям хозяйственной деятельности ― в публичном секторе (1 письмо на 96,4). Половина фишинговых сообщений исходила с территории США, 7,5% ― из Германии, 4,2% из Бразилии. В десятку лидеров по таким рассылкам вошли также Великобритания, Канада, Франция (3,1%) и Россия (2,4%).

Количество сайтов, используемых для фишинга, в мае увеличилось на 16,3%, причем 65,9% из них были созданы автоматизированными средствами. Согласно статистике Symantec, число последних с апреля выросло более чем в полтора раза. Количество ловушек, ориентированных на неанглоязычных пользователей, увеличилось на 7,5%. Особое внимание фишеры уделяют носителям португальского, французского, итальянского и немецкого языков. Больше половины фишерских подделок были обнаружены на территории США; 6,4% ― в Германии. 55,5% фишерских ловушек, зафиксированных в минувшем месяце, имитировали банковские сайты, 23,9% ― сервисы электронной коммерции, 16,8% — ресурсы поставщиков информационных услуг.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

ПАК Соболь версии 4 получил сертификат соответствия ФСТЭК

Компания «Код безопасности» объявляет о получении сертификата соответствия ФСТЭК России на ПАК «Соболь» версии 4. Сертификат №4043 от 05.12.2018 г. подтверждает соответствие нового электронного замка «Соболь» 4 требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты.

Полученный сертификат сроком действия до 05.12.2023 г. дает возможность использования ПАК «Соболь» версии 4 для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно», для применения продукта в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.

О выпуске ПАК «Соболь» версии 4 «Код безопасности» объявил в январе текущего года. Четвертое поколение ПАК «Соболь» стало новым шагом в развитии продукта: значительно изменились функциональные возможности электронного замка, и при этом сохранилась преемственность интерфейса, к которой привыкли пользователи предыдущей версии. Ключевыми отличиями нового поколения модулей доверенной загрузки стали поддержка технологии UEFI, совместимость с USB 3.0, а также расширение функциональных возможностей.

Функционирование ПАК «Соболь» в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры. Поддержка разметки GPT позволяет работать с жесткими дисками объемом более 2 терабайт.

В новой версии продукта обеспечена поддержка совместимости с USB 3.0 и осуществлен переход от 16-битной к 64-битной архитектуре. Интеграция с новыми типами идентификаторов по сравнению с предыдущей версией ПАК «Соболь» требует значительно меньших затрат.

В ПАК «Соболь» 4 расширен список поддерживаемых идентификаторов:

  • USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite;
  • Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ.

С полным списком поддерживаемых идентификаторов можно ознакомиться на странице «Возможности».

Для упрощения использования ПАК «Соболь» в крупных инфраструктурах количество поддерживаемых пользователей было увеличено с 32 до 100, кроме того, были расширены возможности журнала безопасности: количество записей возросло с 80 до 2000. Для повышения удобства привычную консоль электронного замка сменил графический интерфейс, однако логика управления была сохранена. Также появилась возможность работы с компьютерной мышью.

Электронный замок «Соболь» версии 4 уже поступил в продажу в трех форматах исполнения: на платах PCI Express, Mini PCI Express Half и М.2.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru