Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство спам-писем содержат вредоносные URL, а не вложения

Большинство вредоносных спам-писем, проанализированных исследователями за первую половину 2019 года, содержат ссылки на файлы вредоносов. В меньшинстве остались письма, к которым прикрепляют злонамеренные вложения. К такому заключению пришли сотрудники Proofpoint.

Если говорить более конкретно, то 85% спама, отправленного за второй квартал 2019 года, содержат ссылки на загрузку вредоносных файлов. В первом квартале также было отмечено тотальное преимущество ссылок над прикреплёнными к письмам злонамеренными файлами.

И это не случайность и не совпадение, как некоторые из читателей могут подумать. Операторы ботнетов крайне расчётливы и практичны.

Если большинство спам-писем приходят с вредоносными ссылками, а не вложениями, это значит, что именно так злоумышленникам удаётся чаще заразить своих жертв.

«На самом деле, превалирование URL может быть следствием целого ряда факторов. Но наиболее логичная причина — пользователи просто приучили себя подозрительно относиться к вложениям в письмах, особенно к тем, которые приходят из ненадёжных источников», — пишет команда Proofpoint.

«С другой стороны, URL довольно часто встречаются в корпоративной переписке, так как мы постоянно получаем уведомления о файлах, которыми с нами поделились, или ссылки на файлы в облаке, над которыми работает часть сотрудников предприятия».

Данные Proofpoint могут стать ключевыми при настройке антифишинговых решений и проведения курсов по кибербезопасности среди служащих.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru