Показано с 1 по 1 из 1.

Proofpoint обнаружил новый класс корпоративных фишинг-атак

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,811
    Вес репутации
    141

    Proofpoint обнаружил новый класс корпоративных фишинг-атак

    Proofpoint, американский провайдер облачных защитных решений, предупреждает о появлении разновидности фишинг-атак, которые успешно обходят традиционные репутационные фильтры и системы сигнатурного анализа. За полгода эксперты Proofpoint зарегистрировали десятки атак нового типа по всему миру. В компании их называют «longlining» - атаки по типу ярусного лова (применяются при промышленной добыче рыбы ценных пород). Эти фишинг-атаки эффективно сочетают скорость и массовость рассылок с высокой вариативностью контента, что значительно затрудняет их выявление имеющимися средствами.
    Proofpoint удалось задокументировать ряд вторжений нового типа. Одна из волн в октябре прошлого года прошла и в России. В ходе атаки всего за 3 часа было разослано 135 тыс. сообщений в более чем 80 компаний. Злоумышленники использовали свыше 28 тыс. IP-адресов и более 35 тыс. имен отправителей. Ссылки внутри сообщений вели на десятки скомпрометированных легальных веб-сайтов, куда были предварительно внедрены источники drive-by загрузок и ассоциированных с фишинговыми URL. Из-за разнообразного контента, отправителей и прочего ни в одной из целевых компаний не было обнаружено более 3-х сообщений с одинаковыми характеристиками, поэтому идентифицировать вторжения как целевые атаки не удалось. По данным Proofpoint, на долю данной рассылки в целевых организациях пришлось менее 0,06% совокупного почтового трафика (тогда как спам-реклама составила 19%, письма с вредоносным вложением - 11%).
    Эксперты отмечают, что при такой массовости longline-рассылок их эффективность вызывает большую тревогу - свыше 10% вредоносных URL не только прошли все корпоративные фильтры, но и были активированы. А каждый пятый роковой «клик» (19%) был произведен, когда служащий проверял корпоративную почту, находясь за пределами защищенного пространства - из дома, в дороге или с мобильного устройства.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.10.2012, 18:10
  2. Ответов: 0
    Последнее сообщение: 23.05.2012, 13:20
  3. Hotmail и Gmail принимают меры против шквала фишинг-атак
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.10.2009, 13:00
  4. Интенсивность классических фишинг-атак падает
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.08.2009, 10:53
  5. Yahoo! подготовила плацдарм для фишинг-атак
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 07.09.2005, 14:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01328 seconds with 18 queries