Proofpoint обнаружил новый класс корпоративных фишинг-атак

Александр Панасенко 13 Марта 2013 - 14:07

...

Proofpoint, американский провайдер облачных защитных решений, предупреждает о появлении разновидности фишинг-атак, которые успешно обходят традиционные репутационные фильтры и системы сигнатурного анализа. За полгода эксперты Proofpoint зарегистрировали десятки атак нового типа по всему миру. В компании их называют «longlining» - атаки по типу ярусного лова (применяются при промышленной добыче рыбы ценных пород). Эти фишинг-атаки эффективно сочетают скорость и массовость рассылок с высокой вариативностью контента, что значительно затрудняет их выявление имеющимися средствами.

Proofpoint удалось задокументировать ряд вторжений нового типа. Одна из волн в октябре прошлого года прошла и в России. В ходе атаки всего за 3 часа было разослано 135 тыс. сообщений в более чем 80 компаний. Злоумышленники использовали свыше 28 тыс. IP-адресов и более 35 тыс. имен отправителей. Ссылки внутри сообщений вели на десятки скомпрометированных легальных веб-сайтов, куда были предварительно внедрены источники drive-by загрузок и ассоциированных с фишинговыми URL. Из-за разнообразного контента, отправителей и прочего ни в одной из целевых компаний не было обнаружено более 3-х сообщений с одинаковыми характеристиками, поэтому идентифицировать вторжения как целевые атаки не удалось. По данным Proofpoint, на долю данной рассылки в целевых организациях пришлось менее 0,06% совокупного почтового трафика (тогда как спам-реклама составила 19%, письма с вредоносным вложением - 11%).

Эксперты отмечают, что при такой массовости longline-рассылок их эффективность вызывает большую тревогу - свыше 10% вредоносных URL не только прошли все корпоративные фильтры, но и были активированы. А каждый пятый роковой «клик» (19%) был произведен, когда служащий проверял корпоративную почту, находясь за пределами защищенного пространства - из дома, в дороге или с мобильного устройства.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 21:29

Корпорации Системы защиты от несанкционированного доступа Постквантовая криптография Инфотекс

ИнфоТеКС представила квантовый генератор случайных чисел ViPNet QRNG

Компания «ИнфоТеКС» сообщила о расширении линейки квантовых криптографических систем ViPNet QCS. В неё вошёл новый продукт — ViPNet QRNG, квантовый генератор случайных чисел. Это устройство создаёт случайные последовательности не за счёт программных алгоритмов и не на базе обычных шумовых процессов, а с опорой на квантовые явления.

Именно это и считается его ключевой особенностью: такая генерация должна быть не псевдослучайной, а физически непредсказуемой.

Подобные последовательности нужны в самых разных задачах. В первую очередь — в криптографии, где случайные числа используются при создании секретных ключей для симметричных и асимметричных алгоритмов. Но область применения этим не ограничивается: такие решения могут использоваться и в исследовательских проектах, и в финансовой сфере, и в некоторых сценариях, связанных с ИИ.

Сам генератор выполнен в формфакторе M.2, то есть его можно встраивать в программно-аппаратные комплексы. По замыслу разработчика, устройство может применяться как альтернатива и программным генераторам случайных чисел, и более привычным аппаратным решениям, которые опираются на шумовые процессы.

В основе работы ViPNet QRNG лежит детектирование квазиоднофотонного излучения светодиода с последующей математической обработкой полученного сигнала. Источником такого излучения выступает полупроводниковый светодиод, работающий в непрерывном режиме. Это, как утверждает компания, позволяет повысить интенсивность поступления фотонов на детектор. При этом сам путь от источника излучения к фотодетектору сделан максимально коротким.

В компании отмечают, что при разработке устройства особое внимание уделялось не только самой генерации случайности, но и вопросам воспроизводимости характеристик и проверяемости качества получаемых последовательностей. Это важный момент: в криптографии мало просто заявить, что числа случайны, — нужно ещё подтвердить, что источник энтропии действительно даёт надёжный результат.

По словам представителей «ИнфоТеКС», новый генератор уже используется в некоторых продуктах ViPNet. Также предполагается, что его можно будет интегрировать и в решения других производителей СКЗИ.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!