15.07.2019  Новости, Безопасность

Fortinet рассказала, какие стратегии помогут предприятиям эффективнее всего противостоять новым видам киберугроз. За последние пару десятилетий изменения в характере угроз трансформировали наш подход к проектированию архитектуры безопасности, внедрению новых решений и управлению ими. За последние два десятилетия организации обновили свою инфраструктуру безопасности с тем, чтобы защитить себя от новейших угроз и векторов атак. Появление в конце 1990-х многочисленных вирусов и червей привело к развитию антивирусных и IDS решений. Увеличение спама и количества фишинговых атак стало катализатором для создания современных почтовых шлюзов. Этот список можно продолжать долго, при этом организации почти каждый год добавляют новые функции в свою инфраструктуру безопасности, например, решения для защиты от DDoS атак, защищенные веб-шлюзы, репутационные фильтры и т.д. Общим для этих инструментов безопасности является то, что все они используют анализ сигнатур. И поскольку киберпреступники, как правило, инвестируют в ROI и TCO столько же, сколько и их жертвы, они уже давно поняли, что атаки, сигнатуры которых известны, являются менее прибыльными. Поэтому злоумышленники сменили свою тактику. В частности, в новых угрозах и программах-вымогателях стали использоваться новые виды стратегий — такие как полиморфизм, многоступенчатые атаки, бесфайловые вирусы и обфускацию, что позволило хакерам обнаруживать и обходить решения на основе сигнатур. Сложившееся игровое поле оказалось удобным для ... читать далее.