Fortinet запускает глобальную программу оценки киберугроз

Fortinet запускает глобальную программу оценки киберугроз

Fortinet запускает глобальную программу оценки киберугроз

Сегодня компания Fortinet официально представила новую программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Цель программы — предоставить организациям подробные сведения о типах и количестве киберугроз, которые могут проникнуть в корпоративные сети в обход существующих средств защиты.

Программа является частью более масштабной стратегии компании Fortinet и отдела исследования угроз FortiGuard Labs и направлена на интеграцию рекомендательной функции в комплексную платформу безопасности. Реализуя программу, клиенты получат более достоверное представление об изменяющихся во времени киберугрозах. 

Программа предназначена для обнаружения ранее неизвестных угроз и разработки стратегий их устранения

Компания Fortinet совместно с партнерами разработала бесплатную программу оценки угроз для организаций. В ходе подготовки к проведению процедуры оценки в сети клиента устанавливается высокопроизводительный брандмауэр нового поколения FortiGate, который проверяет внутрисетевой трафик приложений на наличие нарушений, вредоносного ПО и приложений, при помощи которых злоумышленники могут получить доступ к файлам конфиденциальных данных и нанести компании-клиенту значительный ущерб. По окончании периода сбора данных с помощью средства FortiAnalyzer создается подробный отчет об угрозах, содержащий сведения о трафике приложений, производительности пользователей, использовании сети, общей подверженности сети риску и сопутствующих деловых рисках. Также отчет содержит подробное описание мер по устранению угроз.

«В прошлом брандмауэры гораздо более эффективно обнаруживали сетевые угрозы, так как трафик можно было классифицировать в соответствии с протоколами, а стратегии злоумышленников не были столь изощренными, — говорит Джон Мэддисон (John Maddison), первый вице-президент отдела продуктов и решений Fortinet. — В настоящее время количество угроз, созданных специально для обхода традиционных брандмауэров, неуклонно растет. Наша новая программа CTAP разработана для быстрого обнаружения угроз, которые не удалось перехватить другим средствам защиты. С ее помощью клиенты смогут добиться повышения эффективности систем безопасности и снизить деловые риски».

Программа Fortinet CTAP незаменима для организаций, которые все еще полагаются на устаревшие системы безопасности, малоэффективные против современных динамических кибератак, осуществляемых по нескольким направлениям. В результате реализации программы тщательного анализа существующих и потенциальных угроз клиенты получают достоверное представление о рисках, угрожающих их сетям, а компания Fortinet и ее партнеры рекомендуют меры по снижению этих рисков. Таким образом, теперь компании-клиенты могут быть спокойны за сохранность важнейших ресурсов. 

Слабыми местами многих компаний являются социальные сети и Application Control; чаще всего объектами атак становятся учреждения финансового обслуживания 

В течение последних четырех месяцев программа CTAP была реализована сотнями компаний-клиентов Fortinet в США. Данные составленного по результатам анализа отчета позволяют сделать следующие выводы:

  1. Независимо от размера и организационной формы, компании сталкиваются с огромным количеством серьезных угроз: число атак, которым подверглись сети, превышает 32,14 миллиона. В сети продолжают распространяться такие печально известные образцы вредоносного ПО, как Conficker, Nemucod и ZeroAccess. В ходе анализа было обнаружено 5230 экземпляров Conficker, 4220 экземпляров Nemucod и 3210 экземпляров ZeroAccess.
  2. Трафик социальных сетей и мультимедийных потоков составляет 25,65% всего сетевого трафика. Это повышает риск поражения корпоративных сетей и конфиденциальных данных при помощи скрытых загрузок, социальной инженерии и вредоносной рекламы. Наибольший объем трафика приходится на долю социальной сети Facebook — 47,27% трафика социальных сетей. В то же время 42,29% трафика потокового содержимого проходит через сервис YouTube.
  3. В ходе реализации Application Control администраторы постоянно сталкиваются со сложностями. Рост объема трафика в одноранговых сетях (в основном это обмен данными с помощью протокола Bittorrent и сетевые игры) способствует попаданию в сеть вредоносного содержимого, для распространения которого используются приложения и файлы, загружаемые с популярных сайтов. В процессе внедрения политик Application Control в корпоративных сетях необходимо соблюдать меры предосторожности.
  4. Так как хищение финансовых данных в результате проникновения в сети банков и финансовых организаций приносит злоумышленникам наиболее значительный доход, именно эти организации чаще всего становятся объектами атак: на их долю приходится более 44,6% акций киберпреступников. Для проникновения в сети финансовых учреждений и перемещения внутри них злоумышленники используют молниеносные атаки, изощренные трояны и стратегии поражения сетей. 

«Организации постоянно подвергаются кибератакам. Количество направлений атак резко увеличилось, используемые злоумышленниками экосистемы стали более продвинутыми. Чтобы защитить ИТ-ресурсы в этих условиях, компании должны проявлять особую бдительность, — говорит Мэддисон. — Программа оценки киберугроз Fortinet предназначена для тщательного анализа трафика в корпоративных сетях и поиска индикаторов нарушений. В результате реализации программы клиент получает рекомендации по снижению риска и повышению эффективности работы сети».

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru