Сегодня вторник, 28.06.2022: публикаций: 2231
02.02.2015 15:14
Новости.
Просмотров всего: 2984; сегодня: 4.

«Тихой сапой» — принцип кибератак последнего поколения

«Тихой сапой» — принцип кибератак последнего поколения

Основными мотивами поведения киберпреступников все чаще становятся не известность и слава, а финансовые или политические выгоды. Из-за этого скрытность приобретает все большую важность при проведении атак. Незаметное использование тех или иных уязвимостей систем безопасности позволяет атакующим действовать исподтишка и заметать за собой следы, и для этого часто используются инновационные, невиданные ранее методы.

Ниже перечислены пять основных, часто используемых приемов атак «тихой сапой», которые следует знать специалистам по информационной безопасности.

• Наборы эксплойтов. Обычно организации прилагают немало усилий, чтобы добиться лидерства в сфере своей деятельности. Для разработчиков эксплойтов, однако, такая слава может стать лишь источником проблем, как, например, получилось с авторами широко известного эксплойта Blackhole (правоохранительным органам удалось отследить и прекратить их вредоносную деятельность). В результате преступникам становится очевидным, что «больше» не всегда значит «лучше», и неважно, касается ли это масштаба бот-сети или размера «бреши» в системе безопасности. Наоборот, успешнее всего действуют те наборы эксплойтов, которые занимают четвертое-пятое место по популярности и не привлекают особого внимания.

• «Спам на снегоступах» . Как известно, благодаря своей большой площади снегоступ оставляет неглубокий и потому малозаметный отпечаток. Этот принцип положен в основу «спама на снегоступах»: он распространяется малыми порциями с большого количества IP-адресов. К тому же постоянно меняются текст письма, ссылки и адреса отправки — так, чтобы одна и та же комбинация никогда не встретилась дважды. Это позволяет успешно избегать обнаружения атаки стандартными средствами, в частности, с использованием технических приемов, основанных на репутации IP-адреса.

• Продвинутые методы целевого фишинга. Злоумышленники продолжают совершенствовать технологии фишинговых писем. Для этого часто используются методы социальной инженерии, и даже опытным пользователям бывает тяжело выявить подделку с ходу. В последнее время фишинговые письма выглядят так, как будто они были отправлены от имени известных организаций, с которыми пользователи часто имеют дело (например, службы доставки, онлайн-магазины, службы развлечений). В письме могут присутствовать соответствующие элементы бренда и напоминание о событии, хорошо знакомом получателю — о сделанном недавно заказе или об отслеживании посылки. Такие хорошо спланированные действия создают у пользователей ложное чувство безопасности по отношению к вредоносному содержимому письма.

• Разделение эксплойта между двумя разными файлами. Вредоносное ПО на основе технологии Flash может взаимодействовать с JavaScript и скрывать свою активность в силу того, что элементы эксплойта разделяются между двумя разными файлами и даже форматами: Flash и JavaScript. Это позволяет сильно затруднить обнаружение, блокирование и анализ эксплойта через реверс-инжиниринг. При этом подходе увеличивается и эффективность атаки. Например, если первая стадия атаки выполняется только посредством JavaScript, то вторая стадия — передача рабочих данных — не начнется до успешного завершения первой. Таким образом, данные будет получены только теми пользователями, которые выполняют вредоносный код.

• Распространение нежелательной рекламы через расширения для браузеров. Разработчики вредоносного ПО усовершенствовали свои методы таким образом, что сейчас средой для распространения вредоносного кода и нежелательных приложений могут стать расширения для браузеров. Пользователям предлагается за небольшую плату скачать и установить какие-либо приложения, например, для просмотра PDF или видео. Источник этих приложений воспринимается как заслуживающий доверия, хотя на самом деле за ним стоят злоумышленники, распространяющие вредоносный код. Многие пользователи не подозревают о том, что расширения для браузеров могут быть источником заражения, и поэтому такой метод уже не раз доказывал свою эффективность. Таким образом, злоумышленники ухитряются оставаться незамеченными, сохраняя постоянное присутствие на компьютерах пользователей, и получают стабильную выгоду небольшими порциями, но с большого количества зараженных машин.

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2014 финансовом году составил 47,1 млрд долларов.

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.


Ньюсмейкер: Cisco — 3790 публикаций
Поделиться:

Интересно:

Ассамблея народов Евразии присоединилась к акции "Свеча памяти"
27.06.2022 10:00 Мероприятия
Ассамблея народов Евразии присоединилась к акции "Свеча памяти"
Ассамблея народов Евразии присоединилась к акции «Свеча памяти», приуроченной ко Дню памяти и скорби. 22 июня 1941 началась Великая Отечественная война, разделившая жизнь всего мира на до и после. Она затронула жизни и судьбы десятков миллионов людей. Благодаря советским воинам мир был полностью...
«Русское радио» разыграет автомобиль JAC J7 среди радиослушателей
26.06.2022 12:24 Мероприятия
«Русское радио» разыграет автомобиль JAC J7 среди радиослушателей
В рамках грандиозного музыкального фестиваля «Звезды Русского радио», прошедшего 25 июня в Лужниках, было объявлено, что в скором времени любой слушатель русского радио может стать счастливым обладателем стильного нового лифтбека JAC J7. В концерте, который длился более 6 часов приняли участие...
Рейтинг «Выберу.ру»: лучшие микрозаймы в июне 2022 года
24.06.2022 19:46 Товары и услуги
Рейтинг «Выберу.ру»: лучшие микрозаймы в июне 2022 года
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru  входит в тройку крупнейших финансовых маркетплейсов страны)  изучил онлайн-займы МФО и составил рейтинг наиболее востребованных в кризис продуктов.   В ходе исследования эксперты «Выберу.ру» сравнили условия займов...
Рейтинг «Выберу.ру»: карта «Халвёнок» Совкомбанка – лучшая для детей
23.06.2022 21:13 Товары и услуги
Рейтинг «Выберу.ру»: карта «Халвёнок» Совкомбанка – лучшая для детей
Совкомбанк занял первое место в рейтинге предложений крупнейших банков страны по итогам исследования Лучшие детские дебетовые карты в июне 2022 года. Аналитики финансового маркетплейса «Выберу.ру» сравнили условия по детским банковским картам и составили независимую подборку из 14 максимально...
О трендах рекламного рынка в России в интервью с Олегом Тумановым
22.06.2022 15:46 Интервью, мнения
О трендах рекламного рынка в России в интервью с Олегом Тумановым
Сегодня российский рынок терпит значительные изменения и находится только в начале этого пути. Рекламные и маркетинговые стратегии также видоизменяются, приходят новые инструменты и отмирают старые. О том, как меняется рекламная индустрия и как в этих условиях вести себя бизнесу и специалистам...