Trend Micro выпустила новое решение для борьбы с целевыми кибератаками

Максим Пушкарь 16 Октября 2012 - 23:19

...

Компания Trend Micro представила новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак. Решение называется Custom Defense. Как отметил директор отдела контроля производства компании Trend Micro Стив Куэйн: «Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей».

В ходе таких атак злоумышленники зачастую используют вредоносные программы, создаваемые специально для конкретной атаки. Новые реалии заставили Trend Micro пересмотреть существующий подход к разработке своих продуктов. По мнению Стива Куэйна, клиенты ждут от разработчиков антивирусных решений ответа на вопрос: «Как им действовать в новых условиях?»

В сущности, Custom Defense представляет собой совокупность решений, включающих в себя: программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых (направленных) атак на свои информационные сети.

Также отмечается, что в Custom Defense входят специализированные снифферы, которые отслеживают попытки злоумышленников незаметно проникнуть в корпоративную сеть.

Один из снифферов реагирует на признаки подозрительной активности, направленной на Microsoft Active Server Directory. Хакеры часто пытаются атаковать этот сервис, чтобы определить пользователя сети, обладающего правами администратора, и затем провести целевую кибератаку на его компьютер. Второй сниффер отслеживает подозрительную активность на серверах электронной почты, а также подозрительную активность конечного программного обеспечения для мониторинга поведения браузера и поиска признаков кибератак или компрометации.

Обнаружив угрозу, Custom Defense позволяет организациям определить и проанализировать природу кибератаки, определить её характеристики и связанные с ней риски. Эта информация крайне важна, поскольку может помочь жертве справится с атакой.

Для защиты корпоративных сетей клиентов, подвершихся целевым (напрвленным) кибератакам, от новых атак, включая целевое фишинг-мошенничество, им будет оказываться помощь в создании защиты. Также планируется оказывать помощь в создании черных списков IP-адресов. В дальнейшем каждой атаке будет присвоен уникальный идентификатор, и для её нейтрализации будет использоваться индивидуальный набор антивирусных сигнатур. Это должно значительно ускорить процесс нейтрализации последствий целевых кибератак.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 09 Декабря 2025 - 13:09

Социальная инженерия Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Мошенники освоили тему разблокировки Roblox для краж с карт родителей

По России массово распространяется новая мошенническая схема, цель которой — получить доступ к платёжным картам пользователей. Поводом становится якобы необходимое списание небольшой суммы для «разблокировки» популярной игровой платформы Roblox. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

Roblox перестал работать в России 3 декабря. Формальным основанием стали распространение запрещённой информации и высокая активность педофилов. Было несколько случаев, когда виртуальное «общение» переходило в реальные преступления.

При этом платформа остаётся чрезвычайно популярной. Российская аудитория Roblox — 24 млн уникальных пользователей — является третьей по численности в мире после США и Бразилии.

О новой схеме социальной инженерии, связанной с «восстановлением доступа» к Roblox, сетевой «Газете.Ру» рассказал заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев:

«Суть в том, что преступники предлагают “экстренное решение” — быструю разблокировку аккаунта, редкий предмет или набор внутриигровой валюты — за небольшую плату или даже бесплатно, но требуют данные карты “для проверки”.»

По словам эксперта, введя реквизиты, ребёнок не оплачивает условные 100 рублей, а фактически передаёт злоумышленникам полный удалённый доступ к банковскому счёту. После этого начинаются крупные списания.

Нередко аферисты просят использовать карты взрослых — родителей, бабушек, дедушек, старших братьев или сестёр. Введённые данные привязываются к контролируемому злоумышленниками платёжному сервису, и деньги тратятся до тех пор, пока карта не будет заблокирована.

Эксперт подчёркивает: схема полностью основана на социальной инженерии и не требует технических умений. Он рекомендует использовать для онлайн-игр отдельные карты с минимальными лимитами, а также уделять больше внимания финансовой грамотности детей и подростков.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »