В Firefox 48 появятся новые функции безопасности

В Firefox 48 появятся новые функции безопасности

В Firefox 48 появятся новые функции безопасности

Mozilla в понедельник объявили, что расширили функционал защиты загрузок (download protection) в Firefox 48 и включили туда контроль загрузки нежелательного и сомнительного программного обеспечения. Первоначально функция защиты загрузок появилась два года назад в Firefox 31 для Windows, а затем, в Firefox 39 для Mac и Linux.

Эта функция была разработана для того, чтобы предупреждать пользователей, когда они пытаются загрузить вредоносный файл и использует Google Safe Browsing API. Эта функция должна идти дополнением к уже реализованным предупреждениям при посещении вредоносных сайтов. Как объясняет в своем блоге Франсуа Марье (Francois Marier), специалист Mozilla по безопасности, Firefox расширяет свои возможности за счет того, что Google тоже расширила функционал сервиса Safe Browsing, добавив туда больше типов вредоносных файлов.

Начиная с версии Firefox 48, браузер будет предупреждать пользователей при попытке загрузить приложение, которое может внести изменения на компьютере. В категорию таких программ попадают потенциально нежелательные программы (PUP) или приложения (PUA). Такие приложения могут собирать информацию о пользователях, показывать рекламу, устанавливать панели инструментов или другие сомнительные приложения, или использовать различные методы, затрудняющие их удаление.

Предупреждение о загрузке необычных файлов – еще одно нововведение. Необычные файлы, в этом понимании, не являются вредоносными или нежелательными.

Например, когда пользователь пытается загрузить популярное приложение и появляется предупреждение, это может сигнализировать о том, что вместо легитимного приложения пользователю подсовывается вредоносная программа через фишинговый сайт. Это значит, что пользователю рекомендуется лишних раз проверить скачанный файл перед тем, как запустить его.

В новой версии Firefox также можно будет отметить улучшение интерфейса. Вышеупомянутые предупреждения будут выполнены в форме диалоговых окон, позволяющих пользователям лучше оценить риски. Кроме того, подозрительные загруженные файлы можно будет удалить прямо из браузера.

Firefox 48 будет также предоставлять пользователям полный контроль над безопасной загрузкой и серфингом в интернете. Пользователи смогут блокировать весь опасный и вводящий в заблуждение контент.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies назвала новые тенденции в фишинговых атаках

На пресс-конференции «Какими будут фишинговые атаки в ближайшем будущем», прошедшей в рамках фестиваля Positive Hack Days, руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о текущих трендах в этой сфере.

По её словам, фишинг стал второй по популярности техникой для атак на организации, а для APT-группировок — основной.

Массовый рост и новые инструменты

Число фишинговых атак продолжает расти: в 2024 году прирост составил 33%, годом ранее — 30%. Основные последствия — утечки данных и сбои в работе компаний, нередко приводящие к остановке процессов на несколько дней из-за заражения системой или внедрения деструктивного кода.

Главная технологическая новинка — активное применение искусственного интеллекта. Злоумышленники используют ИИ не только для генерации правдоподобных сообщений, но и для создания аудио- и видеороликов с якобы обращениями от руководителей компаний (формат Fake Boss). Уже существуют сервисы, позволяющие сгенерировать такие фейки — их аренда стоит около 10 долларов. Ещё один распространённый приём — использование QR-кодов для маскировки ссылок.

По словам Зиновкиной, применение ИИ делает массовые атаки столь же эффективными, как и целевые, при этом требует минимальных ресурсов. Кроме того, всё чаще используется модель «атаки как услуга»: даже у людей без технической подготовки появляется возможность организовать фишинговую кампанию с помощью готовых инструментов.

Кого атакуют и зачем

По статистике Positive Technologies, в 2024 году наибольшее число фишинговых атак пришло на следующие отрасли:

  • 15% — государственные учреждения,
  • 10% — промышленность,
  • 9% — ИТ-сектор,
  • по 7% — медицина и образование/наука,
  • 6% — финансовые организации.

Особый интерес злоумышленники проявляют к ИТ-компаниям — как к «входной точке» в инфраструктуру их клиентов. Промышленные организации также нередко становятся мишенью из-за роли в цепочках поставок.

В 22% случаев целью атак была кража учётных данных сотрудников. Кроме того, часто объектом становятся документы, содержащие коммерческую тайну. Типичным для России сценарием стали веерные атаки — когда сразу несколько компаний подвергаются атаке по схожей схеме.

Практика защиты и примеры

Директор по информационной безопасности СДМ-Банка Владимир Солонин отметил, что фишинг остаётся серьёзной проблемой — банк сталкивается с ним с 2016 года. Он привёл примеры, когда технические средства защиты не сработали: в одном случае использовалось легитимное ПО с открытым кодом для шифрования данных, в другом — вредоносный код был распределён по ячейкам в таблице, а макрос собирал его в работающий фрагмент. Такие обходные пути позволяют избежать срабатывания стандартных защитных механизмов.

По его словам, значимым фактором в снижении рисков стала регулярная работа с персоналом. За 10 лет количество сотрудников, которых удавалось обмануть фишингом, уменьшилось в 10 раз — благодаря внутренним тренировкам и обучающим программам.

Новая разработка от Positive Technologies

Компания анонсировала выпуск собственного решения для защиты корпоративной электронной почты — PT Email Gateway. Релиз ожидается в конце 2025 года. Продукт объединит три антивирусных движка, базу индикаторов компрометации от PT ESC, анализатор ссылок и интеграцию с песочницей и другими защитными механизмами. Объём российского рынка таких решений, по оценке компании, составляет 6–7 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru