Trend Micro выпустила новое решение для борьбы с целевыми кибератаками

Максим Пушкарь 16 Октября 2012 - 23:19

...

Компания Trend Micro представила новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак. Решение называется Custom Defense. Как отметил директор отдела контроля производства компании Trend Micro Стив Куэйн: «Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей».

В ходе таких атак злоумышленники зачастую используют вредоносные программы, создаваемые специально для конкретной атаки. Новые реалии заставили Trend Micro пересмотреть существующий подход к разработке своих продуктов. По мнению Стива Куэйна, клиенты ждут от разработчиков антивирусных решений ответа на вопрос: «Как им действовать в новых условиях?»

В сущности, Custom Defense представляет собой совокупность решений, включающих в себя: программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых (направленных) атак на свои информационные сети.

Также отмечается, что в Custom Defense входят специализированные снифферы, которые отслеживают попытки злоумышленников незаметно проникнуть в корпоративную сеть.

Один из снифферов реагирует на признаки подозрительной активности, направленной на Microsoft Active Server Directory. Хакеры часто пытаются атаковать этот сервис, чтобы определить пользователя сети, обладающего правами администратора, и затем провести целевую кибератаку на его компьютер. Второй сниффер отслеживает подозрительную активность на серверах электронной почты, а также подозрительную активность конечного программного обеспечения для мониторинга поведения браузера и поиска признаков кибератак или компрометации.

Обнаружив угрозу, Custom Defense позволяет организациям определить и проанализировать природу кибератаки, определить её характеристики и связанные с ней риски. Эта информация крайне важна, поскольку может помочь жертве справится с атакой.

Для защиты корпоративных сетей клиентов, подвершихся целевым (напрвленным) кибератакам, от новых атак, включая целевое фишинг-мошенничество, им будет оказываться помощь в создании защиты. Также планируется оказывать помощь в создании черных списков IP-адресов. В дальнейшем каждой атаке будет присвоен уникальный идентификатор, и для её нейтрализации будет использоваться индивидуальный набор антивирусных сигнатур. Это должно значительно ускорить процесс нейтрализации последствий целевых кибератак.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 19 Мая 2026 - 09:15

Интернет вещей Взлом программ Домашние пользователи F6

Через роутеры злоумышленники могут взломать любое умное устройство

Любое умное устройство может быть взломано, если злоумышленник получит доступ к роутеру или точке доступа Wi-Fi. Проникнуть в домашнюю сеть можно, например, с помощью подбора пароля или эксплуатации уязвимостей в прошивке сетевого оборудования. Задачу атакующим упрощает то, что большинство таких устройств постоянно подключено к интернету через Wi-Fi.

Как рассказал эксперт компании «Эфшесть»/F6 по кибербезопасности Сергей Золотухин в комментарии «РИА Новости», доступ можно получить практически к любому устройству: кондиционеру, колонке, телевизору, холодильнику или роботу-пылесосу.

«Пройдя дальше по "цифровому дому" через уязвимости роутера или подобрав пароль к Wi-Fi, злоумышленник может получить доступ ко всем устройствам в сети», – говорит эксперт.

При этом взломанное устройство может продолжать работать как обычно. Визуально определить, что оно находится под контролем злоумышленников, практически невозможно.

Наибольшую опасность, как подчеркнул Сергей Золотухин, представляет взлом устройств с микрофоном и камерой. Их злоумышленники могут использовать для сбора данных, даже если такие функции ограничены на программном уровне. Полученные сведения могут применяться для сбора компромата, шантажа или атак с использованием социальной инженерии.

Известны примеры, когда такие возможности использовались обычными преступниками при подготовке к кражам в квартирах и домах. С помощью взломанных устройств злоумышленники могли понять, когда владельцев нет дома и какое ценное имущество находится внутри.

Ещё один распространённый мотив атакующих – включение взломанных устройств в ботнеты. Такие сети обычно используют для майнинга криптовалюты или организации DDoS-атак.

«Безопасность пользователя в первую очередь зависит от того, насколько соблюдаются правила киберграмотности и цифровой гигиены, насколько ответственно он относится к владению устройствами, в том числе умными», – предупредил эксперт.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!