Короткий путь к зловредам и фишингу

Короткий путь к зловредам и фишингу

Avira опубликовала рейтинг популярности сервисов сокращенных ссылок у фишеров и распространителей зловредов. В базе компании числятся 22 таких службы, и лишь несколько из них пользуются особым вниманием злоумышленников. Как выяснилось, фишеры отдают предпочтение услугам tinyurl.com (41,3% ссылок на страницы-ловушки), bit.ly (15,29%) и r2me.com (12,04%). Для маскировки адресов зараженных страниц чаще прочих используются URL, сгенерированные k.im (27,87% от общего количества), notlong.com (27,05%) и tinyurl.com (18,85%).



По наблюдениям экспертов, потоки спама с короткими URL неуклонно растут. В своих пользовательских соглашениях многие бесплатные сервисы, созданные, прежде всего, для нужд социальных сетей и систем обмена мгновенными сообщениями, запрещают использование генераторов сокращенных ссылок для совершения противозаконных действий, но злоумышленников, похоже, это не смущает. Некоторые из этих служб уже начали фильтровать все короткие URL с помощью специальных веб-сервисов.

С августа Avira планирует публиковать аналогичную статистику в ежемесячных сводках.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru