Большая часть вредоносных атак происходит с легальных сайтов

Кирилл Токарев 26 Июня 2013 - 16:44

Домашние пользователи

Системы контентной веб-фильтрации

Системы защиты личных данных

Системы защиты данных от потери

Вредоносные программы

Уязвимости программ

Фишинг

Кибербезопасность

...

Согласно недавнему исследованию Google, вредоносное программное обеспечение в большинстве случаев распространяется прямиком с законных сайтов, которые были взломаны. Разумеется, подобные программы также распространяются через специальные сайты, которые были непосредственно запущены взломщиками, однако их гораздо меньше.

Эти данные публикуются на в специальном разделе «Отчета о доступности сервисов и данных», который Google обновляет еженедельно. Информация разрушает миф о том, что вредоносные программы проникают на компьютеры пользователей с сомнительных ресурсов. Статистика неоспорима. Например, по данным на 9 июня 2013 года только 3891 сайтов, заблокированных в Google Chrome и Firefox системой «Безопасный просмотр», принадлежали к категории сомнительных ресурсов. В то же время оставшиеся 39247 сайтов, предлагали вполне законные сервисы и услуги, однако они были заражены вредоносными программами.

В общей сложности Google блокирует около 10 тысяч сайтов в день, чтобы предотвратить фишинговые мошеннические схемы или попадание вредоносных программ на компьютеры пользователей. Предложенный разработчиками сервис также информирует веб-мастеров о вирусах, которые атакую их вебсайты, предоставляя им возможность поскорее устранить неполадку. Google утверждает, что, в среднем, программа «Безопасный простор» помогает защищать более 1 млрд человек в день.

Google наглядно показывает, что современные кибер-угрозы чаще всего исходят от благонадежных ресурсов, некоторые из которых принадлежат Apple и Facebook. Многие вебмастеры даже не подозревают, что их ресурсы являются площадкой для распространения вирусов и троянов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 21 Мая 2025 - 20:24

Windows Домашние пользователи Корпорации Системы аутентификации Биометрические системы аутентификации Microsoft

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

Большая часть вредоносных атак происходит с легальных сайтов

Читайте также