Дайджест ИБ за 21 июля — 10 августа 2014 года от ISM:MARKET

Полностью читать здесь.

Исследования и аналитика:

  • эксперты компании Bromium Labs, выпускающей решения для защиты корпоративных сетей, представили результаты исследования известных общественности уязвимостей и эксплоитов, обнаруженных за первые шесть месяцев текущего года. Согласно исследования, Internet Explorer лидирует среди других популярных браузеров по количеству найденных уязвимостей и опережает их по этому показателю в разы — приблизительно в 2 раза Mozilla Firefox и примерно в 2,5 раза Google Chrome. В технологии Adobe Flash было найдено примерно в 8 раз меньше уязвимостей, чем в Internet Explorer. По данным исследователей, в первой половине 2014 г. в интернете появились описания 11 эксплойтов для веб-браузера корпорации Microsoft, всего 2 эксплойтов для Adobe Flash и при этом ни одного эксплойта к Firefox и Chrome;
  • исследовательская группа CNews Analytics подвела итоги ежегодного исследования российского рынка систем дистанционного банковского обслуживания (ДБО). Исследование проводилось среди 50 и 100 крупнейших банков по активам (Топ 50 и Топ 100) по данным ЦБ РФ на 1 января 2014 г. Основными методами сбора информации в ходе исследования являлись интервьюирование представителей крупнейших банков и кабинетное исследование (desk research). По результатам исследования 96% банков Топ 50 и 95% банков Топ 100 используют системы дистанционного банковского обслуживания юридических лиц. 72% опрошенных в ходе исследования российских банков сегмента Топ 100 заявили, что используют в целях противодействия мошенничеству Antifraud-системы. В 54,2% случаев банки используют Antifraud-системы собственной разработки, в 61,1% установлены промышленные решения, в 44,4% – решения в рамках АБС;
  • эЭксперты Антивирусной лаборатории Eset провели анализ банковского трояна Win32/Aibatook и опубликовали результаты. Троянская программа Win32/Aibatook известна с конца прошлого года и специализируется на краже персональных данных пользователя, а также данных онлайн — банкинга. Код первых версий Aibatook был написан на Delphi, затем авторы переключились на C++. Согласоно анализу, семейство вредоносных программ Win32/Aibatook нацелено на компрометацию японских пользователей. Заражение компьютера пользователя происходит через специальную цепочку эксплуатации, состоящую из перенаправлений жертвы на вредоносные сайты. Aibatook используется злоумышленниками для кражи персональных данных пользователя через компрометацию браузера Internet Explorer;
  • компания Cheetah Mobile Threat Research Labs провела анализ тенденций распространения мобильных вирусов в первом и втором кварталах 2014 года. Изучив около 24.4 миллионов файлов, они обнаружили, что 2,2 миллиона файлов оказались вредоносными, что составляет около 9% от общего количества файлов. По сравнению с 2013 годом, количество вредоносных файлов увеличилось на 153%;
  • эксперты аналитического центра Anti-Malware провели сравнение защиты Windows XP и Windows 8.1. По результатам сравнения эксперты представили следующие факты и сделали выводы, что с окончанием периода поддержки Windows XP текущий уровень защищенности данной операционной системы не может считаться даже базовым. Установка комплексных антивирусных средств и других средств защиты информации, не может полностью решить проблему защиты, так как в задачи данных средств не входит обнаружение и закрытие уязвимостей операционных систем. Напротив, Windows 8.1 является максимально защищенной из всех операционных систем от Microsoft. В Windows 8.1 входят механизмы защиты, которые разрабатывались и оттачивались годами в версиях Windows XP, Vista и 7, а также новые инновационные защитные комплексы. Благодаря полному охвату всех видов защиты, Windows 8.1 обеспечивает высокий уровень нейтрализации угроз даже без дополнительных средств.
Реклама
Запись опубликована в рубрике Digest. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s