fl
ГОРИЗОНТЫ ТЕХНИКИ
fl
Опасные адреса (URL Outbreaks)
Помимо быстрого распространения аредных bot-сайтов,
центр оценки угроз IronPort (Threat Operations Center) наблюда-
ет значительный рост количества адресов URL, через которые
распространяются новые вредоносные программы с неизвест-
ными сигнатурами. За последние 12 месяцев количество таких
адресов увеличилось на 300 процентов, тогда как предприятия
до сих пор не имеют эффективных средств борьбы с ними.
Сегодня угрозы исходят, главным образом, от бот-сайтов,
которые служат центрами распространения вредных программ,
от спама, в котором содержатся ссылки на вредные адреса URL,
от зараженных сайтов Web 2.0 и вредоносной сетевой рекла-
мы. В ситуации, когда угрозы стали многопротокольными, ком-
пания IronPort надежно защищает корпоративные сети и помо-
гает компаниям эффективно работать, не подвергаясь угрозам
падения производительности и отключения ресурсов. “Расту-
щее число бот-сайтов и увеличение количества новых неизвес-
тных вредоносных программ вызывает большие проблемы, -
говорит Тим Соммерс (Tim Sommers), старший инженер, отве-
чающий за сетевую безопасность в медицинской компании
Aurora Healthcare. - Последняя версия фильтров IronPort Web
Reputation Filters дает нам решение для надежной защиты от
этих угроз, даже если их сигнатуры пока неизвестны”.
Функции Botsite Defense и URL Outbreak Detection
Существующие решения для традиционной фильтрации ад-
ресов URL в этой ситуации малоэффективны, так как во мно-
гом полагаются на методы ручной классификации. Зараженные
сайты могут относиться к весьма солидным и авторитетным
категориям (финансовые, развлекательные, новостные сайты
и т.д.), что делает традиционную классификацию и фильтра-
цию совершенно непригодной.
Функция IronPort URL Outbreak Detection распознает и бло-
кирует адреса URL, у которых нет устоявшейся репутации и сиг-
натуры. Как правило, такие адреса располагаются на бот-сай-
те, которым управляет бот-сеть.
Сеть IronPort SenderBase Network имеет одну из самых ши-
роких в отрасли баз данных с адресами электронной почты и
Web-сайтов, что позволяет компании IronPort быстро находить
и блокировать новые адреса URL. Специалисты IronPort Threat
Operations Center непрерывно анализируют глобальный Web-
трафик в режиме реального времени и заранее подсчитывают
репутационный рейтинг новых адресов URL до того, как разра-
ботчики антивирусов и антишпионских программ предоставят
компании IronPort сигнатуру. В числе последних достижений
IronPort - методы моделирования безопасности для динамичес-
кой защиты от сетевых угроз, направленных против “добропо-
рядочных” сайтов, а также непрерывно работающие системы,
которые распознают инфраструктурные средства, поддержи-
вающие атаку, и быстро блокируют их.
Доступность
Последние версии фильтров IronPort Web Reputation Filters
уже доступны на системах Web-безопасности IronPort S-Series.
Более подробную информацию можно получить на странице
www.ironport.com/products/web_securlty_appllan ces.html
IronPort распознает и блокирует атаки нового
типа, которые направляют пользователя на
спам-сайты через обычные интернет-адреса
В последнее время стали распространяться атаки, ис-
пользующие функции Google, Yahoo! и AOL для передачи спа-
ма через адрес URL в теле сообщения. Этот тип спама со-
держит одну специально подготовленную ссылку на адрес
URL, который выглядит вполне безобидно и должен выво-
дить пользователя на обычный сайт. Однако в данном слу-
чае запрос с обычного сайта автоматически пересылается
на спам-сайт с помощью функций “Open Redirect" (открытая
переадресация) или “Unprotected Forwarder” (незащищенная
переадресация).
Кроме того, для переадресации вызова на свой сайт спа-
меры используют функцию Google “I’m Feeling Lucky”. Для
этого содержащаяся в сообщении ссылка URL препариру-
ется таким образом, чтобы активировать функцию “I’m
Feeling Lucky” в поисковой машине Google. В результате
пользователь автоматически попадает на нужный спамвру
сайт.
Для тех же целей используются механизмы открытой пе-
реадресации Yahoo и AOL, причем в последние два месяца
количество этих атак постоянно растет. Уже сегодня при-
мерно 1% всех спам-сообщений содержит “зараженны е”
ссылки, причем атаки данного типа встречаются все чаще,
и с помощью этой методики злоумышленник может напра-
вить вас на сайт, заражающий компьютеры вредоносными
программами. Система защиты электронной почты IronPort
email security appliance и система защиты Интернета IronPort
Web security appliance успешно блокируют атаки этого типа,
защищая заказчиков от угроз, связанных с использованием
методов социальной инженерии.
ПРИМЕР АТАКИ
Вы получаете по электронной почте сообщение, содер-
жащее ссылку на совершенно обычный адрес.
В этот адрес, однако, заложены специальные парамет-
ры, позволяющие автоматически переадресовывать ваши
вызовы, так что, нажав на эту ссылку, вместо искомого сай-
та вы попадаете на сайт злоумышленника.
Если ваша система электронной почты защищена сред-
ствами IronPort, а конечные пользователи имеют системы
защиты IronPort Web security appliance, атаки этого типа вам
не страшны. Системы IronPort автоматически обновляются
и надежно предотвращают передачу спама и вредных Web-
адресов конечным пользователям.
Вполне возможно, что со временем спамеры начнут ис-
пользовать автоматическую переадресацию не только для
принудительного просмотра своих сайтов, но и для достав-
ки на ваши компьютеры шпионских и других вредоносных
программ. Компания IronPort продолжает следить за мето-
дами злоумышленников и автоматически адаптировать свои
системы, чтобы надежно защитить заказчиков и своевре-
менно уведомить их о новых рисках и угрозах, что и делает-
ся данным пресс-релизом.
О компании IronPort Systems
Компания IronPort Systems со штаб-квартирой в Сан-Бруно (штат Калифорния) принадлежит компании Cisco. IronPort
Systems - ведущий поставщик решений для борьбы со спамом, вирусами и шпионскими программами. Решениями IronPort
пользуются организации самых разных типов, от малых предприятий до ведущих мировых компаний. Эти решения поддер-
живает SenderBase® - самая крупная в мире база данных, где хранятся сигнатуры атак, встречающихся в Интернете и
системах электронной почты. Продукты IronPort отличаются новаторством, простотой использования и высокой производи-
тельностью. Они играют критически важную роль в системах защиты корпоративных сетевых инфраструктур. Более под-
робная информация о продуктах и услугах IronPort Systems опубликована на сайте http://w ww .ironport.com /
4
]]~Радиолюбитель - 0 4 /2 0 0 8
предыдущая страница 4 Радиолюбитель 2008-04 читать онлайн следующая страница 6 Радиолюбитель 2008-04 читать онлайн Домой Выключить/включить текст