WatchGuard: хакеры скрывают вредоносные программы от популярных поставщиков контента

Компания WatchGuard Technologies опубликовал свой квартальный отчет о безопасность в интернет для 2 четверти 2019.

Исследователи раскрывают наиболее распространенные в отчете доменовИспользуется злоумышленниками для размещения злонамеренный программы и реализовать нападки а также субдомены законных сайтов и сетей доставки контента (CDN), таких как CloudFlare.net, SharePoint и Amazonaws.com.

"В этом отчете о безопасности в Интернете показаны методы, используемые Хакеры устанавливать вредоносное ПО или отправлять фишинговые письма в сети, скрывая их в законных доменах хостинга контента », сказал WatchGuard Technologies.

Существует множество способов борьбы с этими атаками, например проверка подлинности, использование антивирусных программ, фильтрация на уровне DNS, обучение угрозам и т. Д.

Конечно, ни один метод защиты не является достаточным для борьбы со всеми угрозы, Многоуровневый подход необходим, чтобы получить максимально возможную защиту.

В отчете WatchGuard анализируются угрозы киберпространство, предлагая различные методы, чтобы помочь предприятиям защитить свои данные клиентов.

Основные выводы отчета WatchGuard Technologies:

• Фишинговые и вредоносные атаки эксплуатировать законные домены, Многие из них легальные поддомены CDNтакие как Amazon CloudFront.net и юридически места файлообменник, такой как [.] Mixtape [.] Moe. Хакеры часто используют этот метод атаки. WatchGuard смог точно показать, какие домены используются в этих атаках.
• Это Kali Linux указан как наиболее распространенное вредоносное ПО. По данным WatchGuard, в списке самых распространенных вредоносных программ фигурируют две функции популярного средства тестирования на проникновение Kali Linux. Этими двумя функциями являются Trojan.GenericKD, который создает бэкдор на командно-контрольном сервере, и Backdoor.Small.DT, скрипт веб-оболочки, который также создает бэкдоры в Интернете. серверы.
• Это было замечательно увеличение вредоносных атак по сравнению с предыдущими годами. Службы обнаружения вредоносных программ WatchGuard обнаружили больше вредоносных программ программное обеспечение в 2 квартале 2019 по сравнению с соответствующим кварталом 2018.
• Офисные фишинговые и фишинговые атаки входят в десятку самых распространенных угроз, Уже в последнем квартале 2018 произошел значительный рост. Пользователи должны регулярно обновлять Office и использовать методы, которые защищают их от фишинг атаки.
• Η SQL-инъекция является наиболее распространенной техникой атак на сети. В течение 2 четверти 2019,% атак 34 использовали эту технику. По сравнению с 2 за квартал 2018, 29.000% увеличился. Любой, у кого есть база данных SQL, должен немедленно обновить свои системы и инвестировать в нее. брандмауэр.
• Хакеры в основном нацелены пользователи, находящиеся в Европе или Азии, В течение квартала 2 2019% вредоносных атак 37 происходили в Великобритании, Италии, Германии и Маврикии. 36% атак нацелены на районы Азии.

В полном отчете вы можете найти больше информации о наиболее опасных и часто вредоносных программах и атаках, которые произошли в течение квартала 2 2019. Кроме того, есть много советов по защита организации и предприятия.