Check Point опубликовала отчет по безопасности-2013

Check Point опубликовала отчет по безопасности-2013

Компания Check Point, опубликовала обширное исследование «Отчет по безопасности-2013», раскрывающее наиболее серьезные риски, с которыми в настоящее время сталкиваются организации во всем мире. В нем освещаются основные угрозы безопасности, веб-приложения, работа с которыми может подвергнуть рискам корпоративные сети, а также случаи утечки данных из-за непреднамеренных действий сотрудников. 

В ходе развертывания начавшейся в 2012 году между хакерами и ИТ-специалистами «гонки вооружений» стало ясно, что многие серьезные угрозы оставались скрытыми от сетевых администраторов. Эти угрозы связаны с тем, что злоумышленники постоянно придумывают все новые и новые способы кибервзлома, а также с беспечным поведением в интернете собственных сотрудников, которые, сами того не желая, делают корпоративные сети уязвимыми. Прежде, чем приступить к разработке эффективного плана защиты безопасности, организации должны изучить и полностью понять процессы, происходящие в их сетях.

Основанный на данных почти 900 компаний, Отчет по безопасности-2013 компании Check Point проливает свет на то, что скрывается в корпоративных сетях, и на те риски, которым организации подвергаются ежедневно:

Скрытые угрозы безопасности

В этом году интенсивность кибератак в любых проявлениях, от криминального ПО до социально-политического хактивизма, только возрастет, и это касается всех организаций, от крупных до самых малых. Результаты исследования показали, что корпоративные сети 63% организаций подвергались атакам ботов, а более половины – воздействию вредоносного ПО не реже одного раза в день. В Отчете приводится перечень опаснейших угроз, включая широко известные ботнеты, перечень вредоносных программ (по странам), самые распространенные слабые места в системах (по xпроизводителям), статистика случаев атак типа внедрения SQL-кода (по странам), а также другие данные, полученные в ходе исследования.

Небезопасные веб-приложения 2.0

Стремительное распространение приложений веб 2.0 раскрыло перед хакерами беспрецедентные возможности проникновения в корпоративные сети. Исследование показало, что 91% организаций используют потенциально небезопасные приложения. Эти приложения всесторонне освещаются в Отчете, включая частоту и области применения анонимайзеров, P2P-приложений, ресурсов и программ для хранения и совместного использования файлов и наиболее популярных социальных сетей, каждое из которых может открыть лазейку к корпоративным сетям.

Утечка данных

Сегодня корпоративная информация стала доступнее и мобильнее, чем когда-либо, а это чревато потерей или утечкой данных. Более чем в половине исследуемых организаций был хотя бы один случай потенциальной потери данных. В Отчете описываются различные группы данных, наиболее подверженных риску потери и утечки, включая информацию о платежных картах. В нем также перечислены отрасли, наиболее подверженные этим рискам утечки.

«Наше исследование выявило многочисленные слабые места и угрозы безопасности сетей, о которых большинство организаций не имело представления, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент компании Check Point Software Technologies. —  Осведомленность о них поможет ИТ-специалистам создать план защиты компаний от непрерывного потока постоянно меняющихся угроз, ведущих к утечке данных: от ботнетов до использования сотрудниками веб-приложений, например анонимайзеров».

«Отчет по безопасности-2013 компании Check Point — это призыв к действию, позволяющий оценить серьезность и масштабы существующих и грядущих угроз, — говорит Альберто Досаль (Alberto Dosal), председатель совета директоров Compuquip Technologies, одного из крупнейших в Южной Флориде поставщиков универсальных ИТ-услуг. — Это поистине впечатляющее и полное руководство для любого менеджера высшего звена».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru