24.06.2014 Новости, Безопасность, МенеджментХакерский инструментарий и методы имеют целью обмануть системы безопасности, но по некоторым, хотя и малозаметным признакам можно узнать о вероятном присутствии злоумышленников в сети. Фирма Trustwave, специализирующаяся на защите от взлома, опубликовала ежегодный отчет, в котором приводит десять таких признаков, которые могут свидетельствовать о присутствии киберпреступников в корпоративной сети и потенциальной краже данных. Нужен тонкий анализ Киберпреступники всегда оставляют признаки взлома (indicators of compromise), когда «закрепятся» в инфицированной системе. К таким признакам относятся определенные действия, нетипичный трафик и другие манипуляции, выполняемые под контролем взломщика. Организации могут научиться выявлять эти настораживающие признаки и блокировать атакующего до того, как украдены данные, указывает Trustwave. Ее специалисты, изучив более 691 расследования взломов, произошедших в 2013 году, пришли к выводу, что многие преступные группы используют авторизованный инструментарий для проведения атак. Примерно в 85% всех случаев взлома использовались уязвимости в дополнительных плагинах, в том числе Java, Adobe Flash и Acrobat Reader. Доля краж с кредитных карт остается высокой. В то же время, кражи финансовых идентификационных данных, внутрикорпоративных контактов, идентифицирующей личность информации, сведений о заказчиках и др. неуклонно растут и составили 45% всех краж данных в 2013 году, согласно отчету Trustwave Global Security 2014 года. Нетипичное ...
читать далее.