Согласно данным компании Zscaler, мошенники продолжают активно использовать
социальную инженерию и обман  устаревших систем безопасности, используемых
на предприятиях.

В четвертом квартале замечена смена источников интернет-трафика на
предприятиях, а также прослеживаются попытки некоторых популярных сайтов
улучшить безопасность пользователей.

Вот некоторые самые важные сведения, подробно изложенные в докладе:

  • Локально установленные приложения создают более постоянный HTTP и HTTPS
    трафик: не весь интернет-трафик идёт от браузеров и, т.к. такой трафик
    растет, угрозы получают новое направление атаки.
  • Internet Explorer 6 находится в состоянии упадка. Несмотря на то, что
    это уменьшает риск нарушения системы безопасности старой платформы, это
    может привести к подъему атак.
  • Google – это система, которая активно пытается препятствовать поисковому
    спаму и фальшивым AV. Это самая главная интернет-угроза на сегодняшний день.
    Однако большинство пользователей остаются подверженным этим угрозам.
  • Многие сайты, такие как Facebook и Gmail, переходят на HTTPS. Такая мера
    хороша для предотвращения перехвата сессий, но это дает искушенным
    мошенникам возможность для обхода традиционных сетевых систем по управлению
    безопасностью, таких как IDS/IPS, которые не могут дешифровать трафик для
    проверки.

"Мошенники знают пределы традиционных средств защиты", — говорит Майкл Саттон,
вице-президент компании Zscaler по исследованиям в области безопасности. "Но они
также хорошо преуспевают в использовании новейших технологий и новых направлений
для атаки в своих интересах. Автономные приложения пользователей, социальная
инженерия и переход на HTTPS – всё это даёт возможность для новых угроз
безопасности. Сейчас, более чем когда-либо, системы защиты безопасности
предприятий должны исследовать трафик в реальном масштабе времени, всё время,
несмотря на источник, для того, чтобы обеспечить подлинную защиту".

Оставить мнение