27.01.2016
14:36

«Радиоастрон» получил изображения с самым высоким угловым разрешением в истории

27.01.2016
14:34

Ученые определили самых сексуальных динозавров

27.01.2016
14:32

Умер изобретатель искусственного интеллекта Марвин Минский

27.01.2016
14:30

Стивен Хокинг перечислил источники вдохновения

27.01.2016
14:28

Химики из МГУ впервые рассмотрели гистамин в газообразном состоянии

27.01.2016
14:25

Ученые оценили шансы человека убежать от тираннозавра

27.01.2016
14:14

Актуальность циркулярной экономики

27.01.2016
14:08

Совместные действия как наиболее эффективный способ борьбы с киберпреступностью

Блог Крэйга Уильямса (Craig Williams), главного технолога подразделения Talos (входит в состав компании Cisco, занимается изучением угроз для информационной безопасности)

Современные киберпреступные группы представляют собой невиданную ранее степень опасности: они разрабатывают и применяют комплексные, чрезвычайно изощренные угрозы, которым очень трудно противодействовать, используя отдельные методы защиты. Во многих случаях обороняющимся приходится выходить за пределы возможностей традиционных средств информационной безопасности (ИБ) и разрабатывать новые способы борьбы с киберугрозами. В опубликованном недавно ежегодном отчете Cisco по безопасности подробно рассказывается о том, как благодаря совместным усилиям компаний Cisco, Limestone Networks и лаборатории Level 3 Threat Research Labs был значительно ослаблен вредоносный эффект двух крупнейших современных киберугроз: эксплойт-набора Angler и DDoS-инфраструктуры, созданной группой SSHPsychos. В частности, в результате коллективных мероприятий удалось добиться углубленного понимания механизмов работы Angler, который, как известно, стал катализатором взрывного роста активности программ-вымогателей и имел отношение к нескольким крупным кампаниям по распространению вредоносной рекламы. Благодаря полученной информации об инфраструктуре Angler удалось разработать улучшенные средства обнаружения, способные зафиксировать перенаправление трафика на прокси-серверы данного эксплойт-набора.

Следует отметить, что этого не удалось бы достичь без активного содействия со стороны компаний Limestone Networks и Level 3, каждая из которых внесла весомый вклад в общее дело. Именно совместная работа позволила значительно ослабить глобальную активность Angler, перекрыть постоянный поток доходов, получаемых злоумышленниками, и, что самое важное, задокументировать ключевые особенности работы данного эксплойт-набора и разработать наиболее эффективные методы противодействия. Похожим образом с помощью объединенных усилий удалось совладать и с вредоносной активностью DDoS-бот-сети SSHPsychos. Эта бот-сеть состояла из бесчисленного множества интернет-устройств и была способна осуществлять настолько мощные DDoS-атаки, что перед ними оказывались бессильными традиционные средства киберзащиты, применяемые на уровне отдельных устройств. Киберпреступная группа SSHPsychos действовала из двух стран: Китая и США, — и развилась до такого уровня, что могла даже ставить под угрозу стабильность работы отдельных участков Интернета. Неудивительно, что борьба с таким серьезным противником потребовала объединенных усилий нескольких представителей индустрии ИБ.

Сразу же после того, как исследователи Cisco впервые обнаружили активность SSHPsychos, наша компания инициировала сотрудничество с лабораторией Level 3 Threat Research Labs с целью изучения вредоносного трафика на уровне задействованных злоумышленниками блоков IP-адресов. Как только исследования подтвердили, что эти IP-адреса обрабатывают исключительно вредоносный трафик, компании Level 3, Cisco и ряд других участников операции предприняли совместные действия для блокирования этих адресов как на уровне отдельных устройств, так и на уровне опорных интернет-магистралей.

Очевидно, что совместные действия по борьбе с организованной киберпреступностью — наиболее эффективный, если не единственный способ обеспечения безопасности современного Интернета. Поэтому чрезвычайно важно, чтобы сотрудничество представителей индустрии ИБ, способных помочь лаборатории Talos в противодействии злоумышленникам, набирало обороты. Cisco активно работает в этом направлении и разрабатывает новые подходы к киберзащите. В качестве примера можно назвать проект Aspis (инициатива подразделения Cisco Talos, ориентированная на безвозмездную помощь тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете) . Кроме того, Cisco предлагает специальные программы, способствующие взаимодействию между специалистами индустрии ИБ и сотрудниками подразделения Talos. Цель этих программ — обмен опытом и идеями по дальнейшему совершенствованию технологий киберзащиты, а также изучение мнений о продуктах и услугах в сфере ИБ.

В компании Cisco убеждены, что представители как индустрии ИБ, так и смежных отраслей (например, крупные интернет-провайдеры и доменные регистраторы) должны по мере возможности принимать участие в совместной работе такого рода и помогать разработке новых технологий борьбы с киберпреступностью. Нельзя и дальше отсиживаться в задних рядах в то время, как злоумышленники активно совершенствуют вредоносный арсенал и наращивают свое присутствие в Интернете.

27.01.2016
14:03

Сеть лояльности, которая умножит силы локального бизнеса

27.01.2016
13:53

Стрелки часов Судного дня остались на месте

26.01.2016
18:47

Шанс умереть рассчитали по индексу массы тела

26.01.2016
12:14

В рекордно жарких годах ХХI века обвинили человечество

26.01.2016
12:13

В рекордно жарких годах ХХI века обвинили человечество

26.01.2016
12:11

Опубликован список самых влиятельных в мире ученых

26.01.2016
12:10

Описан механизм уничтожения аборигенов и экосистем Америки

26.01.2016
12:08

Найдены различия между мужским и женским инфарктом

25.01.2016
16:05

По поводу четвертой промышленной революции

25.01.2016
16:01

Полоски зебр сочли бесполезным средством камуфляжа

25.01.2016
16:00

У примитивных животных нашли способность к сочувствию

25.01.2016
15:57

Физик впервые создал одинаковые снежинки