SecureWorks представила географический рейтинг зараженных компьютеров

...

Компания SecureWorks обнародовала географический рейтинг зараженных компьютеров, от которых чаще всего исходят атаки на машины ее клиентов.

Рейтинг возглавили США: с зараженных компьютеров американских пользователей злоумышленники совершили более 20 миллионов атак в 2008 году. На втором месте оказался Китай — 7,7 миллиона атак. Следом идут Бразилия (около 167 тысяч атак) и Южная Корея (более 162 тысяч). Замыкает пятерку лидеров Польша: с компьютеров, расположенных на территории страны, было совершено боле 153 тысяч попыток атаковать машины клиентов SecureWorks. Россия заняла в рейтинге SecureWorks седьмое место — более 130 тысяч атак. В первую десятку также попали Тайвань, Япония, Германия и Канада.

Специалист по информационной безопасности из SecureWorks Хантер Кинг считает, что приведенная выше статистика должна послужить предостережением для компаний и индивидуальных пользователей, особенно в США и Китае.

По мнению экспертов SecureWorks, защита компьютера может быть значительно усилена своевременным обновлением веб-браузера, операционной системы и антивирусного программного обеспечения. Помимо этого, SecureWorks рекомендует пользователям во избежание заражения своих машин проявлять осторожность при обозревании Интернета и не открывать вложения электронных писем, не убедившись в том, что e-mail исходит от источника, заслуживающего доверия.

Дон Джексон из SecureWorks подчеркивает, что политика блокировки IP-адресов по географическому принципу не может обеспечить компаниям должного уровня компьютерной безопасности, так как злоумышленники могут использовать для атаки зараженные компьютеры, расположенные за пределами страны их проживания.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Group-IB и Microsoft объявили об интеграции Azure Sentinel с системой Group-IB Threat Intelligence & Attribution (TI&A). Напомним, что Group-IB TI&A представляет собой платформу киберразведки, а облачное решение Azure Sentinel предназначено для управления информационной безопасностью.

Как сообщили представители корпорации из Редмонда, Group-IB стала первым разработчиком в России и СНГ, чья платформа прошла интеграцию с Azure Sentinel.

Group-IB Threat Intelligence & Attribution входит в экосистему продуктов Group-IB, ориентированных на сбор данных о киберугрозах и операциях киберпреступников. В начале марта мы опубликовали обзор, в котором вы можете познакомиться с особенностями и функциями этой платформы.

Любой исследователь, взявший на вооружение Group-IB TI&A, может пользоваться крупнейшей коллекцией данных, собранных в даркнете, автоматизированным графовым анализом и моделью профилирования киберпреступных группировок.

Примечательно, что Group-IB Threat Intelligence & Attribution хранит данные об IP-адресах, доменах, инфраструктурах и субъектах угроз за последние 15 лет. Платформа фиксирует даже те сведения, которые киберпреступники пытались скрыть.

Специалисты Group-IB и Microsoft поставили задачу — загрузить базы знаний Group-IB TI&A в Azure Sentinel, открывая возможность для автоматического сканирования и обнаружения индикаторов компрометации (IoC), что впоследствии позволяет изучить и проанализировать действия преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru