27.01.2016 13:56
Новости.
Просмотров всего: 3314; сегодня: 1.

Совместные действия как наиболее эффективный способ борьбы с киберпреступностью

Блог Крэйга Уильямса (Craig Williams), главного технолога подразделения Talos (входит в состав компании Cisco, занимается изучением угроз для информационной безопасности)

Современные киберпреступные группы представляют собой невиданную ранее степень опасности: они разрабатывают и применяют комплексные, чрезвычайно изощренные угрозы, которым очень трудно противодействовать, используя отдельные методы защиты. Во многих случаях обороняющимся приходится выходить за пределы возможностей традиционных средств информационной безопасности (ИБ) и разрабатывать новые способы борьбы с киберугрозами.

В опубликованном недавно ежегодном отчете Cisco по безопасности подробно рассказывается о том, как благодаря совместным усилиям компаний Cisco, Limestone Networks и лаборатории Level 3 Threat Research Labs был значительно ослаблен вредоносный эффект двух крупнейших современных киберугроз: эксплойт-набора Angler и DDoS-инфраструктуры, созданной группой SSHPsychos. В частности, в результате коллективных мероприятий удалось добиться углубленного понимания механизмов работы Angler, который, как известно, стал катализатором взрывного роста активности программ-вымогателей и имел отношение к нескольким крупным кампаниям по распространению вредоносной рекламы. Благодаря полученной информации об инфраструктуре Angler удалось разработать улучшенные средства обнаружения, способные зафиксировать перенаправление трафика на прокси-серверы данного эксплойт-набора.

Следует отметить, что этого не удалось бы достичь без активного содействия со стороны компаний Limestone Networks и Level 3, каждая из которых внесла весомый вклад в общее дело. Именно совместная работа позволила значительно ослабить глобальную активность Angler, перекрыть постоянный поток доходов, получаемых злоумышленниками, и, что самое важное, задокументировать ключевые особенности работы данного эксплойт-набора и разработать наиболее эффективные методы противодействия.

Похожим образом с помощью объединенных усилий удалось совладать и с вредоносной активностью DDoS-бот-сети SSHPsychos. Эта бот-сеть состояла из бесчисленного множества интернет-устройств и была способна осуществлять настолько мощные DDoS-атаки, что перед ними оказывались бессильными традиционные средства киберзащиты, применяемые на уровне отдельных устройств. Киберпреступная группа SSHPsychos действовала из двух стран: Китая и США, — и развилась до такого уровня, что могла даже ставить под угрозу стабильность работы отдельных участков Интернета. Неудивительно, что борьба с таким серьезным противником потребовала объединенных усилий нескольких представителей индустрии ИБ.

Сразу же после того, как исследователи Cisco впервые обнаружили активность SSHPsychos, наша компания инициировала сотрудничество с лабораторией Level 3 Threat Research Labs с целью изучения вредоносного трафика на уровне задействованных злоумышленниками блоков IP-адресов. Как только исследования подтвердили, что эти IP-адреса обрабатывают исключительно вредоносный трафик, компании Level 3, Cisco и ряд других участников операции предприняли совместные действия для блокирования этих адресов как на уровне отдельных устройств, так и на уровне опорных интернет-магистралей.

Очевидно, что совместные действия по борьбе с организованной киберпреступностью — наиболее эффективный, если не единственный способ обеспечения безопасности современного Интернета. Поэтому чрезвычайно важно, чтобы сотрудничество представителей индустрии ИБ, способных помочь лаборатории Talos в противодействии злоумышленникам, набирало обороты.

Cisco активно работает в этом направлении и разрабатывает новые подходы к киберзащите. В качестве примера можно назвать проект Aspis (инициатива подразделения Cisco Talos, ориентированная на безвозмездную помощь тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете) . Кроме того, Cisco предлагает специальные программы, способствующие взаимодействию между специалистами индустрии ИБ и сотрудниками подразделения Talos. Цель этих программ — обмен опытом и идеями по дальнейшему совершенствованию технологий киберзащиты, а также изучение мнений о продуктах и услугах в сфере ИБ.

В компании Cisco убеждены, что представители как индустрии ИБ, так и смежных отраслей (например, крупные интернет-провайдеры и доменные регистраторы) должны по мере возможности принимать участие в совместной работе такого рода и помогать разработке новых технологий борьбы с киберпреступностью. Нельзя и дальше отсиживаться в задних рядах в то время, как злоумышленники активно совершенствуют вредоносный арсенал и наращивают свое присутствие в Интернете.


Ньюсмейкер: cisco — 3787 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...