75% вредоносных программ проникают сквозь защиту

pic_339Схема проникновения вредоносных программ в корпоративные сети.

Распространители современного вредоносного программного обеспечения в последнее время пытаются отказаться от HTTP-инфекций и использовать для своих целей системы глобальной коммуникации, P2P, социальную инженерию. Тем не менее, от проверенных подходов никто отказываться не собирается. Недавнее исследование показывает, что 80% текущих вредоносных программ продолжают активно использовать HTTP в качестве первичного канала проникновения в закрытые корпоративные сети.

Больше всего экспертов беспокоит то, что 75% активных http-вирусов, которые технически остаются старомодными, легко проникают сквозь традиционные фильтры, предотвращающие вторжения.

Терри Нельмс (Terry Nelms) – исследователь из Damballa, оформивший это исследование, – настаивает на том, что компаниям следует использовать новые методы защиты собственных сетей, так как старые технологии остаются неэффективными против современных кибератак. Исследование показывает, что традиционные firewall-решения не могут распознавать угрозы следующего поколения.

Взломщики используют самые разные способы избежать определения: меняют положение главного сервера, модифицируют вредоносные программы, запускают одноразовые сайты. Вирусы эволюционируют быстрее, чем черные списки и методы блокирования вредоносного контента. Именно поэтому организациям и обычным пользователям следует использовать современные защитные фильтры, позволяющие блокировать атаки извне.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!