Ботнет Rustock рассылает спам по шифрованным каналам
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Ботнет Rustock рассылает спам по шифрованным каналам

Эксперты по кибербезопасности обнаружили, что в настоящее время 70%
спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.  TLS (Transport Layer Security) — преемник SSL и нередко
применяется в корпорациях для пересылки по почте конфиденциальной
информации. В некоторых случаях организации настаивают на обязательном
использовании этого протокола – например, при отправке сотрудником
корреспонденции из точки беспроводного доступа к интернету. В то же
время почтовый сервер, поддерживающий TLS, обычно не требует
аутентификации отправителя, что, конечно, на руку спамерам. 

Однако шифрование почтового трафика по протоколу TLS увеличивает
нагрузку на почтовый сервер и замедляет процесс доставки. Объем
дополнительного трафика, которым обмениваются участники во время сеанса
связи, при этом составляет около 1 КБ, т.е. может превышать размер
самого письма. Понятно, что при больших объемах рассылок, проводимых
спамерами, эти накладные расходы катастрофически увеличиваются, еще
больше замедляя трафик.

Такое положение вещей может отпугнуть обычных спамеров, но только
не владельцев ботнета Rustock. Rustock-ботнет осуществляет
спам-рассылки с большого количества IP-адресов и работает с большими
перерывами. При его масштабах и высокой производительности этот ботнет
вполне в состоянии справиться с проблемой дополнительного трафика,
генерируемого при подключении к TLS-каналу.

Эксперты MessageLabs полагают, что операторы Rustock обновили часть
спам-ботов, которые теперь могут направлять почтовому серверу запрос на
TLS-соединение. Управляющий центр ботнета определяет целесообразность
использования этого протокола, исходя из модификации наличных
бот-агентов; его выбор в этом случае уже не зависит от типа
спам-шаблона или местоположения получателей.

В начале марта, по оценке MessageLabs, TLS-спам составлял 20% от
общего количества нелегитимных сообщений; за неделю его вклад
увеличился почти до 35%. TLS-каналы используют и другие ботнеты — Grum,
Cutwail, Bagle, но в очень ограниченном объеме.

источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies будет помогать повышать квалификацию преподавателей

Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности» в партнерстве с МГТУ им. Н. Э. Баумана и при поддержке Минцифры России.

Программа рассчитана на 7 месяцев обучения. Школа преподавателей кибербезопасности — один из проектов Positive Education, направленный на системное развитие индустрии подготовки кадров в сфере практической кибербезопасности.

Основная его цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей в тематику современных угроз и актуальных методов противодействия кибератакам.

Согласно исследованию Positive Technologies и «ЦСР «Северо-Запад», потребность в ИБ-кадрах на сегодняшний день в 2–3 раза превышает число молодых профессионалов, выходящих на рынок труда. Ситуация усугубляется увеличивающимся разрывом между вузовским образованием и индустрией кибербезопасности.

Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов очень высоко оценил данную инициативу. По его словам, повышение квалификации преподавательского состава по ИТ- и особенно ИБ-специальностями должно стать постоянным и непрерывным процессом.

Александр Шойтов назвал возможными точками для приложения усилий ИТ-компаний такие направления как помощь в создании ИТ-инфраструктуры образовательных учреждений, участие специалистов-практиков в обучении студентов и организация регулярной переподготовки профессорско-преподавательского состава.

Советник генерального директора Positive Technologies, доцент МГТУ им. Н. Э. Баумана Артем Сычев назвал главной задачей данной программы передачу опыта технологических компаний до сферы образования и тем самым вывести на новое качество уровень подготовки студентов. Он назвал это важной частью социальной ответственности компании.

«Технологический суверенитет страны невозможен без развития образования в сфере информационных технологий и кибербезопасности. Минцифры уделяет существенное внимание подготовке кадров для индустрии. Мы видим работу ИТ-компаний с вузами как систему, и весьма долгосрочную, и сейчас обсуждаем определенные стимулы для крупных ИТ-компаний, которые получают льготы, для того чтобы они помогали с процессом обучения студентов в высших учебных заведениях,— комментирует Александр Шойтов. — Сегодня компания по информационной безопасности Positive Technologies в партнерстве с МГТУ им. Баумана стартовали бесплатную программу по практической кибербезопасности для преподавателей вузов, работающих на кафедрах информационной безопасности и смежных технических специальностей. Обучение преподавателей – важная часть подготовки квалифицированных кадров в сфере ИБ, и мы рассчитываем, что программа внесёт свой позитивный вклад в развитие отрасли».

«Цель «Школы преподавателей кибербезопасности» — сократить разрыв между академическим сообществом и ИБ-отраслью. Пилот этого проекта мы запустили в 2023 году и уже на первый поток к нам зарегистрировались более 900 преподавателей из 140 учебных заведений. В этом году мы стартовали уже боле масштабно, запустив проект в формате программы повышения квалификации совместно с образовательным партнером, МГТУ им. Н. Э. Баумана. Запрос на участие в проекте в этом году такой же активный, причем не только в России: программой интересуются страны-партнеры, а значит, у нее есть экспортный потенциал», — отмечает Юлия Данчина, директор по обучению клиентов и партнеров Positive Technologies, руководитель образовательного центра Positive Education.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru