Οι Spammers εκμεταλλεύονται spam-friendly URL-shortening υπηρεσίες, χρησιμοποιώντας δωρεάν, open-source λογισμικό


Image representing Symantec as depicted in Cru...

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) έδωσε στην δημοσιότητα την έκθεση Symantec Intelligence Report Οκτώβριος 2011. Η ανάλυση αυτού του μήνα αποκαλύπτει ότι οι spammers έχουν δημιουργήσει μία URL shortening υπηρεσία, η οποία είναι διαθέσιμη στο κοινό και δημιουργεί συντομεύσεις σε links. Αυτή η υπηρεσία έχει βρεθεί μέχρι στιγμής σε spam emails.

Κατά τη διάρκεια του 2010, 92% των spam emails περιείχε URLs και η χρήση συντομεύσεων στα links καθιστά δυσκολότερη την αποτελεσματικότητα των παραδοσιακών μέτρων anti-spam, στο μπλοκάρισμα των μηνυμάτων βάση των χαρακτηριστικών γνωρισμάτων των URL. Οι νόμιμες υπηρεσίες αυτού του είδους προβαίνουν πιο γρήγορα σε αναφορές τυχόν κατάχρησης. Οι spammers ευελπιστούν ότι οι χρήστες είναι αρκετά εξοικειωμένοι με την χρήση συντομεύσεων στα links μέσω της χρήσης των social media, ώστε να έχουν αναπτύξει μία ψευδή αίσθηση ασφάλειας με αυτά.

Το τμήμα Intelligence της Symantec ανέφερε τους προηγούμενους μήνες ότι οι spammers είχαν στήσει τις δικές τους υπηρεσίες συντόμευσης URL για να συγκαλύπτουν καλύτερα τα spam sites που διαθέτουν και δυσκολέψουν το μπλοκάρισμα από τα λογισμικά προστασίας. Η ανάλυση αυτού του μήνα δείχνει ότι τουλάχιστον 80 URL sites συντόμευσης είναι σε λειτουργία, χρησιμοποιώντας παρόμοια πρότυπα ονομασίας και domain το .info. Τα συγκεκριμένα όμως URL shortening sites είναι ενεργά και διαθέσιμα στο κοινό. Ο καθένας μπορεί να δημιουργήσει μία συντόμευση URL σε αυτά τα site.

ατά τη διάρκεια του Οκτωβρίου, το τμήμα Intelligence της Symantec ανακάλυψε επίσης ότι υπάρχει ένα SMS dialer που στόχευε χρήστες στην Ανατολική Ευρώπη. Η εφαρμογή dialer προσπαθεί να εμφανίζεται ως νόμιμη εφαρμογή, αντιγράφοντας το app brand μίας δημοφιλούς VoIP/messaging εφαρμογής.

Enhanced by Zemanta

Eνημερωτικa webcasts στον τομέα της Ασφάλειας από την Symantec


Image representing Symantec as depicted in Cru...

Image via CrunchBase

Η εταιρεία Symantec Corp. ανακοινώνει μια νέα σειρά δωρεάν ζωντανών επιμορφωτικών διαλέξεων στα Ελληνικά που θα μεταδοθούν στο διαδίκτυο (webcasts) με εισηγητές στελέχη και συνεργάτες της Symantec Hellas.

Οι διαλέξεις θα μεταδοθούν ζωντανά από την ιστοσελίδα της Symantec Blackmarket (http://www.emea.symantec.com/blackmarket/el), το portal που δημιούργησε η Symantec με στόχο να παρέχει μία ολοκληρωμένη εικόνα της μαύρης αγοράς, με νέα από την παραοικονομία, πληροφορίες για τα επίπεδα των απειλών στο διαδίκτυο και ενδεδειγμένες λύσεις που αντιμετωπίζουν αποτελεσματικά το malware και τις κυβερνοεπιθέσεις.
Το πρόγραμμα των webcasts έχει ως εξής:
  • Τετάρτη, 2 Νοεμβρίου 2011, 10:30 -12:00
Αναγνωρίστε και απομονώστε κάθε νέα απειλή καθώς δημιουργείται, με τη βοήθεια του Symantec Endpoint Protection 12.1
  • Τετάρτη, 9 Νοεμβρίου 2011, 10:30-11:30
Ενοποιήστε την διαχείριση της ασφάλειάς σας μέσω ενός ενιαίου παραθύρου Symantec Protection Center 2.0 προς όλες τις εγκατεστημένες λύσεις ασφαλείας της Symantec.
  • Τετάρτη, 7 Δεκεμβρίου 2011, 10:30 -11:50
Ελέγξτε τις αποσπώμενες συσκευές αποθήκευσης, με τη βοήθεια των DLP, Device Control και Encryption.
Η παρακολούθησή των διαλέξεων είναι δωρεάν με προϋπόθεση την έγκαιρη δωρεάν εγγραφή στη διεύθυνση http://www.emea.symantec.com/blackmarket/el .
Enhanced by Zemanta

Μεγάλος Αριθμός Μικρών Επιχειρήσεων δεν Προστατεύουν τα Δεδομένα τους σε Virtualized Servers


Image representing Symantec as depicted in Cru...

Image via CrunchBase

Η εταιρεία Symantec Corp. (Nasdaq: SYMC) ανακοίνωσε τα αποτελέσματα της μελέτης 2011 Small Business Virtualization , η οποία εξετάζει την υιοθέτηση του virtualization στις μικρές επιχειρήσεις και τις επιπτώσεις που τυχόν έχει στις ίδιες τις επιχειρήσεις. Σύμφωνα με την μελέτη, οι μικρές επιχειρήσεις ενδιαφέρονται σε μεγάλο βαθμό για το virtualization, αλλά βρίσκονται ακόμη σε στάδιο εκμάθησης της τεχνολογίας και πώς αυτή μπορεί να υιοθετηθεί στη λειτουργία των οργανισμών. Καθώς προβαίνουν σε υλοποίηση λύσεων server virtualization, οι μικρές επιχειρήσεις μπορεί να θέσουν σε κίνδυνο τα δεδομένα τους. Η μελέτη ανακάλυψε ότι οι περισσότερες από τις επιχειρήσεις δεν λαμβάνουν ούτε τα βασικά μέτρα για να διασφαλίσουν και να προστατέψουν τα εικονικά τους περιβάλλοντα. Η μελέτη βασίστηκε σε 658 απαντήσεις στελεχών επιχειρήσεων από 28 χώρες παγκοσμίως.

“Σε αντίθεση όσων έχουν επικρατήσει, οι μικρές επιχειρήσεις αξιολογούν πως το virtualization μπορεί να ωφελήσει τους οργανισμούς τους. Είναι βέβαια σε πρώιμο στάδιο όσον αφορά την υλοποίηση, όμως ένα από τα βασικά πλεονεκτήματα του virtualization είναι ότι επιτρέπει στις μικρές επιχειρήσεις να μειώσουν τα έξοδα και να ενισχύσουν την ανάγκη για μεγαλύτερη παραγωγικότητα και αποδοτικότητα, είπε ο κ. Γιώργος Ματθαίος, SMB & Distribution Manager της Symantec Hellas. “Ανεξάρτητα αν οι μικρές επιχειρήσεις είναι έτοιμες να προχωρήσουν σε μία μετάβαση σε virtualized τεχνολογίες, είναι ύψιστης σημασίας η συνεχής προστασία και ασφάλεια των δεδομένων τους σε οποιοδήποτε περιβάλλον.”
Enhanced by Zemanta

Τα Νέα Υπολογιστικά Μοντέλα Ωθούν σε Αύξηση της Κυβερνοασφάλειας στους Επιχειρήσεις


Χρήστος Βεντούρης, Technology Manager της Symantec

 Η εταιρεία Symantec Corp. (σύμβολο στο Nasdaq: SYMC) ανακοίνωσε τα ευρήματα της έκθεσης 2011 State of Security Survey, η οποία διερεύνησε τις συνθήκες και τις προσπάθειες που καταβάλουν οργανισμοί κάθε μεγέθους όσον αφορά στην κυβερνοασφάλεια. Για δεύτερη χρονιά στη σειρά, οι υπεύθυνοι πληροφορικής ανέφεραν την ασφάλεια ως το κορυφαίο επιχειρηματικό ρίσκο που αντιμετωπίζουν, προπορευόμενης του παραδοσιακού εγκλήματος, των φυσικών καταστροφών και των τρομοκρατικών ενεργειών. Ωστόσο, η πλειονότητα των ερωτηθέντων έχει βελτιώσει την αντιμετώπισή τους ενάντια στις απειλές που δέχεται στον κυβερνοχώρο. Ενώ η πλειοψηφία είχαν ζημιές ως αποτέλεσμα κυβερνοεπιθέσεων, οι περισσότεροι ερωτηθέντες απάντησαν ότι είχαν μία μείωση στον αριθμό και την συχνότητα των επιθέσεων σε σχέση με το 2010.  Ενημερωθείτε από το αναλυτικό blog post:

 Η έκθεση είχε ορισμένα θετικά ευρήματα, όπως για παράδειγμα η μείωση των επιθέσεων (71% των οργανισμών διαπίστωσαν επίθεση τους τελευταίους 12 μήνες, σε σύγκριση με το 75% το 2010). Το ποσοστό που ανέφερε μία αύξηση στη συχνότητα των επιθέσεων είχε πτώση από το 29% το 2010 στο 21% το 2011. Το 92% των εταιρειών είχε απώλειες από κυβερνοεπιθέσεις το 2011, ενώ το 2010 το ποσοστό αυτό κυμαινόταν στο 100%.

 “To Mobile computing, η χρήση social media και ευρεία χρήση του IT δίνουν πρόσφορο έδαφος για νέες προκλήσεις καθώς οι οργανισμοί αυξάνουν τις προσπάθειές τους για ασφάλεια στο διαδίκτυο” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec. “Είναι βέβαιο ότι οι επιτιθέμενοι χρησιμοποιούν πιο εξεζητημένες μεθόδους για να υποκλέψουν δεδομένα και να προκαλέσουν καταστροφές. Οι σύγχρονοι οργανισμοί έχουν περισσότερα να χάσουν και χρειάζεται να υιοθετήσουν πρωτοπόρες λύσεις στην ασφάλεια και βέλτιστες πρακτικές που προσφέρει η αγορά για να παραμείνουν προστατευμένοι.”  

 Click to Tweet: Cyberattacks number one risk businesses face: http://bit.ly/raYfVm

 Οι Επιχειρήσεις Ενδιαφέρονται Πολύ για την Κυβερνοασφάλεια

Η ασφάλεια συνεχίζει να αποτελεί σοβαρή ανησυχία για τους οργανισμούς. Ενώ οι επιχειρήσεις αντιμετωπίζουν μία σειρά από ρίσκα συμπεριλαμβανομένων και των φυσικών καταστροφών, του παραδοσιακού εγκλήματος, ακόμη και της τρομοκρατίας, οι βασικές ανησυχίες σχετίζονται με τα δεδομένα και την ασφάλεια δικτύων. Οι ερωτηθέντες τοποθετούν τις κυβερνοεπιθέσεις στην κορυφή των θεμάτων που τους απασχολούν, ενώ ακολουθούν τα περιστατικά που προκαλούνται εκ των έσω και γενικώς όλες οι απειλές που δημιουργούνται από στελέχη εντός της επιχείρησης.

 Η έκθεση ανακάλυψε ότι ολοένα και περισσότερες επιχειρήσεις θεωρούν την διατήρηση της λειτουργίας τους και των πληροφοριών τους ως ζωτικής σημασίας. 41% ανέφερε ότι η ασφάλεια στον κυβερνοχώρο είναι σε κάποιο βαθμό ή πολύ πιο σημαντική από ότι ήταν ένα χρόνο πριν. Αντιθέτως, μόνο 15% πιστεύει ότι η ασφάλεια είναι λιγότερο σημαντική.

 Η Ασφάλεια στον Κυβερνοχώρο Εξελίσσεται

Οι σημαντικές τάσεις στον τομέα της ασφάλειας δημιουργούν αντίστοιχα μία ανησυχία στις επιχειρήσεις. Καθώς οι οργανισμοί προσπαθούν να χειριστούν τη διάδοση των smartphones και tablets εντός της εταιρείας τους, όπως και την τεράστια απήχηση των social media, βρίσκονται αντιμέτωποι με νέες προκλήσεις ασφαλείας. 47% των ερωτηθέντων είπαν ότι το mobile computing δυσχεραίνει την παροχή κυβερνοασφάλειας, ενώ ακολουθούν τα social media με ποσοστό 46% και η ευρεία χρήση του  IT (45%).

 Οι επιχειρήσεις ανέφεραν ότι οι απειλές που αντιμετωπίζουν εξελίσσονται με γοργό ρυθμό. Οι hackers αποτελούν την μεγαλύτερη ανησυχία σε ποσοστό 49%, ενώ ακολουθούν τα στελέχη εντός της επιχείρησης που άθελά τους προκάλεσαν απειλή (46%). Νέα είσοδο στη λίστα φέτος αποτέλεσαν οι στοχευμένες επιθέσεις, όπως ο Stuxnet, που εστίασε σε ένα μόνο οργανισμό για πολιτικούς ή οικονομικούς λόγους.   

 Οι Περισσότερες Επιχειρήσεις Υφίστανται Κυβερνοεπιθέσεις

Είναι κοινό μυστικό ότι οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν κυβερνοεπιθέσεις. 29% των εταιρειών βάλλονται από επιθέσεις σε τακτά χρονικά διαστήματα, ενώ 71% είχαν επιθέσεις τους τελευταίους 12 μήνες. Επιπλέον, 21% απάντησαν ότι η συχνότητα των επιθέσεων αυξάνεται. Τα κορυφαία στοιχεία επίθεσης είναι κακόβουλοι κώδικες, social engineering και εξωτερικές κακόβουλες επιθέσεις. Ενδιαφέρον είναι το γεγονός ότι αυτά αποτελούν και τους ταχύτερα αναπτυσσόμενους παράγοντες επίθεσης.

 92% των εταιρειών είχαν απώλειες λόγω των κυβερνοεπιθέσεων. Οι τρεις κορυφαίες αιτίες απωλειών αποτελούν το downtime, η κλοπή προσωπικών πληροφοριών των στελεχών και κλοπή πνευματικής ιδιοκτησίας. Τα κυριότερα κόστη αφορούσαν την παραγωγικότητα, τα έσοδα, την απώλεια του πελάτη και την απώλεια δεδομένων των στελεχών και της εταιρικής φήμης.  

 Η έκθεση διαπίστωσε ότι 20% των μικρών επιχειρήσεων είχαν απώλειες τουλάχιστον $100.000 το προηγούμενο έτος λόγω των κυβερνοεπιθέσεων. Οι μεγάλες επιχειρήσεις είχαν μεγαλύτερες απώλειες, εκ των οποίων το 20% να επιβαρύνονται με 271.000 δολάρια σε ζημίες.   

 Τι Κάνουν οι Επιχειρήσεις ;

Σύμφωνα με εκτιμήσεις των ίδιων των επιχειρήσεων, το 52% των ερωτηθέντων απάντησαν ότι έχουν λάβει μέτρα ρουτίνας για την ασφάλεια σε μεγάλο ή αρκετό βαθμό, ενώ το 51% ανέφερε ότι έχουν λάβει μέτρα για να αντιμετωπίσουν τις επιθέσεις και τις παραβιάσεις ασφάλειας. Δεν βρίσκονται στο ίδιο επίπεδο όσον αφορά στα θέματα συμμόρφωσης και τήρησης στρατηγικών πρωτοβουλιών, όπου θα έπρεπε να στοχεύουν σε καινοτόμα μέτρα ασφάλειας για τις πολιτικές συμμόρφωσης.

 Με στόχο να ανταποκριθούν σε αυτές τις ελλείψεις, οι επιχειρήσεις αυξάνουν το εξειδικευμένο προσωπικό και τον προϋπολογισμό του τμήματος πληροφορικής. Προσθέτουν στελέχη στα τμήματα δικτύων, διαδικτύου και endpoint security.  Ο προϋπολογισμός για την ασφάλεια ενισχύεται στους τομείς ασφάλεια διαδικτύου και δικτύων καθώς και στην πρόληψη απώλειας δεδομένων. Είναι ξεκάθαρο ότι οι οργανισμοί επιταχύνουν τις προσπάθειές τους για την βελτίωση της προστασίας τους.

 Προτάσεις

  • ·         Οι οργανισμοί πρέπει να αναπτύξουν και να ενισχύσουν τις πολιτικές συμμόρφωσης στο IT. Θέτοντας προτεραιότητες στα ρίσκα και καθορίζοντας πολιτικές που απευθύνονται σε όλα τα στελέχη, οι εταιρείες μπορούν να επιβάλλουν πολιτικές μέσω ενσωματωμένων αυτοματοποιημένων διαδικασιών για την προστασία της πληροφορίας, για την αναγνώριση απειλών και για την αποκατάσταση περιστατικών σε πραγματικό χρόνο, ή πρόληψη αυτών πριν αυτά γίνουν.
  • ·         Οι επιχειρήσεις πρέπει να προστατεύουν την πληροφορία proactively, έχοντας μία προσέγγιση εστιασμένη στην ίδια την πληροφορία. Θωρακίζοντας την πληροφορία, γνωρίζοντας το περιεχόμενο της αποτελεί ένα βασικό στοιχείο για την ταυτοποίηση και αρχειοθέτηση των εμπιστευτικών και ευαίσθητων πληροφοριών, γνωρίζοντας που ανήκουν, ποιος έχει πρόσβαση και με ποιο τρόπο εισέρχονται και εξέρχονται από την εταιρεία. Η διενέργεια proactive encryption σε endpoints θα βοηθήσει επίσης τους οργανισμούς να ελαχιστοποιήσουν τις συνέπειες που σχετίζονται με χαμένες συσκευές.
  • ·         Για τον έλεγχο της πρόσβασης, οι διαχειριστές IT πρέπει να εγκρίνουν και να προστατεύουν τις ταυτότητες των χρηστών, των ιστοσελίδων και των συσκευών σε όλο τον οργανισμό. Επιπλέον, πρέπει να παρέχουν ασφαλείς συνδέσεις και να πιστοποιούν τις συναλλαγές όπου χρειάζεται.
  • ·         Οι επιχειρήσεις πρέπει να διαχειρίζονται τα συστήματα τους υλοποιώντας ένα ασφαλές λειτουργικό περιβάλλον, διανέμοντας τα αντίστοιχα patch levels, αυτοματοποιώντας διαδικασίες που θα βελτιστοποιούν την απόδοση και να ελέγχουν την κατάσταση του συστήματος.
  • ·         Οι διαχειριστές IT πρέπει να προστατεύσουν την υποδομή τους, παρέχοντας ασφάλεια σε όλα τα endpoints – συμπεριλαμβανομένων των φορητών συσκευών – και στα Web περιβάλλοντα. Η προστασία των κρίσιμων servers και η εφαρμογή της δυνατότητας δημιουργίας αντίγραφων back up και ανάκτησης δεδομένων πρέπει να βρίσκεται μέσα στις προτεραιότητες τους. Επιπλέον οι οργανισμοί χρειάζονται συνεχόμενη αξιολόγηση του malware στο περιβάλλον που λειτουργούν για να μπορούν να ανταποκριθούν στις απειλές άμεσα.  

Έκθεση της Symantec 2011 State of Security Survey

Η εταιρεία Applied Research ολοκλήρωσε την συγκεκριμένη έκθεση με τηλεφωνικές συνεντεύξεις τον Απρίλιο και Μάιο του 2011. Τα αποτελέσματα είναι βασισμένα σε 3.300 απαντήσεις από 36 χώρες. Η εταιρεία μίλησε σε C-level επαγγελματίες, στελέχη στρατηγικού σχεδιασμού στην πληροφορική και άτομα υπεύθυνα για τους πόρους επιχειρήσεων από 5 έως 5.000 άτομα. Από το σύνολο των απαντήσεων 1.225 άτομα προέρχονταν από εταιρείες μεγαλύτερες των 1.000 υπαλλήλων. Η έκθεση περιείχε απαντήσεις από 36 χώρες από την Βόρεια Αμερική, περιοχή Ευρώπης, Μέσης Ανατολής και Αφρικής, περιοχή Ασίας – Ειρηνικού και Λατινικής Αμερικής. 

Enhanced by Zemanta

SYMANTEC: ΔΙΑΚΡΙΣΗ ΣΤΑ 2011 STAR AWARDS


 

Image representing Symantec as depicted in Cru...

Image via CrunchBase

Η εταιρία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) ανακοίνωσε ότι έλαβε δύο διακρίσεις για αριστεία από τα βραβεία 2011 STAR Awards και τον Technology Services Industry Association (TSIA), τον μεγαλύτερο σύνδεσμο επιχειρήσεων της αγοράς υπηρεσιών. Οι υπηρεσίες υποστήριξης εταιρικών πελατών της Symantec έλαβαν την διάκριση για την υποστήριξη προστιθέμενης αξίας που προσφέρουν και την δέσμευση απέναντι στον πελάτη.

“Η διατήρηση υψηλής διαθεσιμότητας, ασφάλειας των δεδομένων και κορυφαίας απόδοσης είναι κρίσιμη για τους εταιρικούς πελάτες της Symantec” είπε ο κ. Χρήστος Βεντούρης Technology Manager της Symantec Ελλάς. “Αυτές οι διακρίσεις επιβεβαιώνουν με τον καλύτερο τρόπο τη δέσμευσή μας για αριστεία στην παροχή υπηρεσιών προστιθέμενης αξίας που θα βοηθήσουν τους πελάτες μας να διαχειρίζονται τα δεδομένα τους με ασφάλεια. Είναι τιμή μας να λάβουμε αυτή τη διάκριση από την TSIA και τους υπόλοιπους εταίρους στον χώρο των υπηρεσιών.”

Η αριστεία στην κατηγορία της «Προστιθέμενης αξίας» αναγνωρίζει τον οργανισμό που επιτυχώς αναδεικνύει την δέσμευσή του στην ανάπτυξη και προσφορά υπηρεσιών που βοηθούν τους πελάτες να αυξήσουν το ROI στον τομέα της τεχνολογίας. Η Symantec επιλέχθηκε για τις ολοκληρωμένες proactive υπηρεσίες υποστήριξης και την εις βάθος τεχνογνωσία που διαθέτουν οι Business Critical Engineers στις υπηρεσίες Symantec Business Critical Services.

Η αριστεία στην κατηγορία «Δέσμευσης προς τον πελάτη» αναγνωρίζει τον οργανισμό που επιτυχώς αναδεικνύει δέσμευση στην οργάνωση, στην σύμπνοια και στην εστίαση γύρω από την εξυπηρέτηση των πελατών, σε διάφορα θέματα και αιτήματα. Η Symantec επιλέχθηκε για την υποδειγματική προσφορά στην ανταπόκριση υπηρεσιών εξυπηρέτησης πελατών, στην ενσωμάτωση της υποστήριξης στον προϊόν και στις proactive υπηρεσίες υποστήριξης για τη διατήρηση των εταιρικών πελατών σε λειτουργία 24/7.

Η Symantec παρουσίασε τα STAR Awards στο συνέδριο Technology Services World (TSW) στην Σάντα Κλάρα της Καλιφόρνια. Το εν λόγω συνέδριο θεωρείται η κορυφαία πηγή γνώσης και δικτύωσης των εταιριών του κλάδου και διενεργείται από την TSIA.

Από το 1990, τα βραβεία STAR Awards έχουν καταστεί ως μία από τις υψηλότερες διακρίσεις στον τομέα των υπηρεσιών και υποστήριξης, αναγνωρίζοντας την συνεισφορά των εταιριών στη συνεχή βελτίωση των υπηρεσιών υποστήριξης.

 

Enhanced by Zemanta

Επιθετική χρήση των συνεχώς εναλλασσόμενων malware οδήγησε σε αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα


Image representing Symantec as depicted in Cru...

Image via CrunchBase

Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) ανακοίνωσε την δημοσίευση της έκθεσής της Symantec Intelligence Report Ιούλιος 2011, την συνδυαστική έκθεση της Symantec που ενσωματώνει την έρευνα και ανάλυση από τις Εκθέσεις Symantec.cloud MessageLabs Intelligence και State of Spam & Phishing. Η ανάλυση αυτού του μήνα αποκαλύπτει μία επιθετική και συνεχώς εναλλασσόμενη κακόβουλη επίθεση πολυμορφικής φύσεως1. Με ένα στα 280,9 email να θεωρείται ως κακόβουλο τον μήνα Ιούλιο, η αύξηση αντιστοιχούσε στο 23,7% του συνόλου όλων των email-borne malware που εντοπίστηκαν τον Ιούλιο. Ο αριθμός διπλασιάστηκε σε διάστημα 6 μηνών, κάτι που υποδεικνύει πόσο επιθετική στρατηγική ακολουθούν πλέον οι κυβερνοεγκληματίες.

Click to Tweet: Επιθετική χρήση των συνεχώς εναλλασσόμενων malware οδήγησε σε αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα: http://bit.ly/qenShi

«Ο αριθμός  των παραλλαγών του malware που χρησιμοποιείται σε κάθε επίθεση έχει αυξηθεί δραματικά σε σχέση με τους προηγούμενους έξι μήνες. Αυτός ο πολλαπλασιασμός των επιθέσεων malware, αυξάνει το ρίσκο, καθώς οι οργανισμοί δεν μπορούν να τους εντοπίσουν χρησιμοποιώντας τις παραδοσιακές τεχνικές ασφαλείας που διαθέτουν» είπε ο κ. Χρήστος Βεντούρης Technology Manager, της Symantec Ελλάς.

Η έκθεση καταδεικνύει ότι το malware συχνά περιέχεται εντός ενός εκτελέσιμου αρχείου, το οποίο περιλαμβάνεται σε ένα συνημμένο ZIP archive αρχείο και μεταμφιέζεται σε ένα PDF αρχείο ή ένα αρχείο office. «Αυτή η νέα επιθετική προσέγγιση διανομής πολυμορφικού malware σε τέτοια κλίμακα πρέπει να ανησυχεί αρκετές επιχειρήσεις, ιδιαίτερα εκείνες που βασίζονται αποκλειστικά στα παραδοσιακά μέτρα ασφαλείας, κάτι που τα νέα αυτά είδη malware έχουν «εκπαιδευτεί» να αποφεύγουν. Ένα παράδειγμα αυτής της τεχνικής περιλαμβάνει αλλαγή του startup code σχεδόν σε κάθε έκδοση του malware; ευφυώς αλλάζοντας την δομή του κώδικα, καθίσταται δυσκολότερο για τους εξομοιωτές των προγραμμάτων anti-virus να εντοπίσουν τον κώδικα ως κακόβουλο» πρόσθεσε ο κ. Βεντούρης.

Επιπλέον  ανάλυση αποκαλύπτει ότι οι επιθέσεις  phishing αναζητούν διάφορα μέσα για να εκμεταλλευτούν τους χρήστες κινητών τηλεφώνων. Σύμφωνα με τον κ. Βεντούρη, «Δύο κύρια σημεία από τα οποία διαφαίνεται αυτή η τάση είναι αρχικά η αύξηση του phishing σε wireless application protocol (WAP) σελίδες, ειδικά σχεδιασμένες για φορητές συσκευές και έπειτα η χρήση domain names που έχουν καταχωρηθεί για φορητές συσκευές, όπως για παράδειγμα το domain .mobi

Η Symantec εντόπισε phishing sites που εξαπατούσαν τέτοιου είδους ιστοσελίδες και συνεχίζει να παρακολουθεί αυτή την τάση. Τον Ιούλιο, brands και υπηρεσίες κοινωνικής δικτύωσης είχαν συχνά εντοπιστεί σε αυτά τα phishing sites. Η στοχοποίηση των χρηστών κινητών τηλεφώνων είναι μέρος της στρατηγικής που ακολουθούν οι κυβερνοεγκληματίες για να επιτύχουν υποκλοπή των προσωπικών τους στοιχείων.

Σημαντικά σημεία της έκθεσης:

Spam: Τον Ιούλιο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email αυξήθηκε κατά 77,8% σε σχέση με τον Μάιο 2011, παρουσιάζοντας αύξηση 4,9%% (1 στα 1,29 emails).

Phishing: Τον Ιούλιο, η δραστηριότητα phishing αυξήθηκε κατά 0,01% σε σχέση με τον Ιούνιο 2011. Ένα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 280,9 emails (0.333 %) τον Ιούλιο, μία αύξηση της τάξης των 0,01% από τον Ιούνιο 2011.

Web-based Malware Απειλές: Τον Ιούλιο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 6,797 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 25,5% από τον Ιούνιο 2011.

Endpoint Threats:  Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει executable αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 17,3% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.
Κάθετες Τάσεις:

  • Τον Ιούλιο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 80,7%.
  • Τα επίπεδα spam στον τομέα της εκπαίδευσης άγγιξε το 80,3%, ενώ ο φαρμακευτικός τομέας κινήθηκε στο 77,9%. Το επίπεδο spam των υπηρεσιών πληροφορικής ήταν στο 77,8%, ενώ ο Δημόσιος τομέας και τα χρηματοπιστωτικά ιδρύματα κινήθηκαν στο 77%.
  • Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Ιούλιο, αφού ένα στα 73,2 emails αποτελούσαν επίθεση phishing. Επίσης, ένα στα 62,1 email στον Δημόσιο Τομέα μπλοκαρίστηκε ως κακόβουλο. 
Enhanced by Zemanta