27.01.2016 13:56
Новости.
Просмотров всего: 3318; сегодня: 1.

Совместные действия как наиболее эффективный способ борьбы с киберпреступностью

Блог Крэйга Уильямса (Craig Williams), главного технолога подразделения Talos (входит в состав компании Cisco, занимается изучением угроз для информационной безопасности)

Современные киберпреступные группы представляют собой невиданную ранее степень опасности: они разрабатывают и применяют комплексные, чрезвычайно изощренные угрозы, которым очень трудно противодействовать, используя отдельные методы защиты. Во многих случаях обороняющимся приходится выходить за пределы возможностей традиционных средств информационной безопасности (ИБ) и разрабатывать новые способы борьбы с киберугрозами.

В опубликованном недавно ежегодном отчете Cisco по безопасности подробно рассказывается о том, как благодаря совместным усилиям компаний Cisco, Limestone Networks и лаборатории Level 3 Threat Research Labs был значительно ослаблен вредоносный эффект двух крупнейших современных киберугроз: эксплойт-набора Angler и DDoS-инфраструктуры, созданной группой SSHPsychos. В частности, в результате коллективных мероприятий удалось добиться углубленного понимания механизмов работы Angler, который, как известно, стал катализатором взрывного роста активности программ-вымогателей и имел отношение к нескольким крупным кампаниям по распространению вредоносной рекламы. Благодаря полученной информации об инфраструктуре Angler удалось разработать улучшенные средства обнаружения, способные зафиксировать перенаправление трафика на прокси-серверы данного эксплойт-набора.

Следует отметить, что этого не удалось бы достичь без активного содействия со стороны компаний Limestone Networks и Level 3, каждая из которых внесла весомый вклад в общее дело. Именно совместная работа позволила значительно ослабить глобальную активность Angler, перекрыть постоянный поток доходов, получаемых злоумышленниками, и, что самое важное, задокументировать ключевые особенности работы данного эксплойт-набора и разработать наиболее эффективные методы противодействия.

Похожим образом с помощью объединенных усилий удалось совладать и с вредоносной активностью DDoS-бот-сети SSHPsychos. Эта бот-сеть состояла из бесчисленного множества интернет-устройств и была способна осуществлять настолько мощные DDoS-атаки, что перед ними оказывались бессильными традиционные средства киберзащиты, применяемые на уровне отдельных устройств. Киберпреступная группа SSHPsychos действовала из двух стран: Китая и США, — и развилась до такого уровня, что могла даже ставить под угрозу стабильность работы отдельных участков Интернета. Неудивительно, что борьба с таким серьезным противником потребовала объединенных усилий нескольких представителей индустрии ИБ.

Сразу же после того, как исследователи Cisco впервые обнаружили активность SSHPsychos, наша компания инициировала сотрудничество с лабораторией Level 3 Threat Research Labs с целью изучения вредоносного трафика на уровне задействованных злоумышленниками блоков IP-адресов. Как только исследования подтвердили, что эти IP-адреса обрабатывают исключительно вредоносный трафик, компании Level 3, Cisco и ряд других участников операции предприняли совместные действия для блокирования этих адресов как на уровне отдельных устройств, так и на уровне опорных интернет-магистралей.

Очевидно, что совместные действия по борьбе с организованной киберпреступностью — наиболее эффективный, если не единственный способ обеспечения безопасности современного Интернета. Поэтому чрезвычайно важно, чтобы сотрудничество представителей индустрии ИБ, способных помочь лаборатории Talos в противодействии злоумышленникам, набирало обороты.

Cisco активно работает в этом направлении и разрабатывает новые подходы к киберзащите. В качестве примера можно назвать проект Aspis (инициатива подразделения Cisco Talos, ориентированная на безвозмездную помощь тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете) . Кроме того, Cisco предлагает специальные программы, способствующие взаимодействию между специалистами индустрии ИБ и сотрудниками подразделения Talos. Цель этих программ — обмен опытом и идеями по дальнейшему совершенствованию технологий киберзащиты, а также изучение мнений о продуктах и услугах в сфере ИБ.

В компании Cisco убеждены, что представители как индустрии ИБ, так и смежных отраслей (например, крупные интернет-провайдеры и доменные регистраторы) должны по мере возможности принимать участие в совместной работе такого рода и помогать разработке новых технологий борьбы с киберпреступностью. Нельзя и дальше отсиживаться в задних рядах в то время, как злоумышленники активно совершенствуют вредоносный арсенал и наращивают свое присутствие в Интернете.


Ньюсмейкер: cisco — 3787 публикаций
Поделиться:

Интересно:

День взятия турецкой крепости Измаил Александром Суворовым
24.12.2024 16:27 Аналитика
День взятия турецкой крепости Измаил Александром Суворовым
24 декабря отмечается День воинской славы России - День взятия турецкой крепости Измаил русскими войсками под командованием А.В. Суворова (1790 год). Это произошло в ходе русско-турецкой войны 1787-1791 года.  Накануне штурма Измаила генерал-аншеф граф А.В. Суворов-Рымкинский, который был...
Путь кошелька
23.12.2024 17:45 Аналитика
Путь кошелька
Мы первое поколение людей, которые с момента появления денег избавлены от необходимости носить их с собой. Для многих расплачиваться при помощи смартфона стало уже привычным делом. Возможно, что и эта технология вскоре уступит место оплате по биометрии. Кого-то...
23.12.2024 15:38 Аналитика
Декорируем дачу к Новому году: 3 простые идеи для двора и дома
Новый год к нам мчится, скоро все случится… Поэтому стоит получше подготовиться к самому долгожданному празднику в году. Особенно если отмечать его задумано за городом: декорировать участок и дом и превратить их в настоящую волшебную сказку. Три простые и практичные идеи, которые не только порадуют...
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
23.12.2024 11:11 Новости
О героизме детей-сирот Ленобласти в годы ВОВ расскажет фильм
Стартовали съемки военной драмы о героизме детей-сирот во время оккупации немецко-фашистскими захватчиками Гатчинского района Ленинградской области. Производством фильма занимается кинокомпания «Триикс Медиа» при поддержке Фонда кино. Основанный на реальных событиях полнометражный...
Битва за Днепр: освобождение Левобережной Украины и Донбасса
23.12.2024 09:01 Аналитика
Битва за Днепр: освобождение Левобережной Украины и Донбасса
Битва за Днепр, принятое в отечественной военно-исторической литературе название совокупности оборонительных и наступательных операций советских войск, проведённых в августе – декабре 1943 г. в целях освобождения Левобережной Украины, Донбасса, форсирования Днепра и захвата плацдармов на его правом...