Джефф Свини (Geoff Sweeney), CTO Tier-3, специалист ИТ-безопасности, комментирует замечания, высказанные главой шведской операции «Киберкриминал» (Swiss cybercrime operation).
В интервью СМИ в конце прошлой недели Марк Хенауэр (Marc Henauer), глава операции по борьбе с киберпреступностью Департамента юстиции и полиции Швеции, сказал, что вирусы и другие вредоносные программы уже имеют возможность менять свои сигнатуры каждые несколько часов.
Это, по его словам, означает, что атакующие нередко находятся на шаг впереди перед защитным ПО.
Хенауэр рекомендовал компаниям пересмотреть и изменить свои подходы к защите данных.
«Динамическое изменение кода позволяет вирусу автоматически приспосабливаться к антиспамовым и антивирусным движкам, с которым он сталкивается. К сожалению, методы, используемые для создания этих видоизменяющихся угроз, в настоящее время легко доступны и порождают волну видоизменяющегося вредоносного ПО, созданного на основе методов социальной инженерии. Такое ПО может использоваться для кражи личных данных через электронные письма и рассылки видоизменяющихся троянов во вложениях. Каждая инфекция увеличивает эффективность следующей волны вредоносных писем, рассылаемых автоматизированными системами», - говорит Свини.
«Дни, когда для защиты ИТ-сиcтемы было достаточно одного приложения безопасности, давно прошли. Защита от этого натиска должна быть основана на мониторинге, который охватывает все точки доступа к ПК - SMTP, DNS, HTTP(s), IM и т.д., так как они могут использоваться видоизменяющимися вирусами», - заключил Свини.
Источник: securitylab.ru.
|