16 июня, 2010 г. — Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что аналитиками компании WatchGuard было отмечено значительное увеличение Интернет-атак, имеющих отношение к мировому чемпионату FIFA World Cup 2010.
Аналитики компании WatchGuard отмечают взрывной рост онлайн-угроз, связанных с чемпионатом FIFA World Cup 2010, проходящим в ЮАР с 11 июня по 11 июля. В целях предосторожности системным администраторам по всему миру рекомендуется обратить внимание на эти угрозы и принять соответствующие меры по смягчению возможных последствий.
Основные угрозы:
Спам — аналитики
WatchGuard отмечают глобальный рост количества спама, в котором используются такие словосочетания, как World Cup или «Мировой чемпионат». Наряду с традиционными рекламными рассылками, наблюдается также увеличение вредоносного спама, например, содержащего шпионское ПО или спама, заманивающего пользователей на сайты с вредоносным контентом.
Целевой фишинг — В отличие от спама, целевой фишинг напрямую нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт содержащий вредоносный код. При этом аналитики WatchGuard отмечают множество целевого фишинга, направленного на покупателей билетов или людей, занятых в бизнесе, связанном с чемпионатом.
PDF-атаки — За последнее время в документах формата PDF было обнаружено множество серьезных уязвимостей. Администраторам рекомендуется воспользоваться функцией блокирования PDF-файлов до окончания чемпионата или до тех пор, пока не будут выпущены исправления, защищающие от этих новых угроз «нулевого дня».
Отравление SEO (Search Engine Optimization) — Угрозы оптимизации поискового движка приводят к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса, связанного с мировым чемпионатом. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения вторжений.
Потеря производительности — Администраторы могут задействовать системы управления трафиком или контентной фильтрации, чтобы ограничить или перекрыть доступ к онлайн-ресурсам, посвященным футбольному чемпионату.
Социальные сети — Аналитики компании WatchGuard предупреждают о вредоносном ПО, которое может распространяться через популярные социальные сети. Решения контентной фильтрации и блокирования файлов должны быть настроены так, чтобы минимизировать угрозы, связанные с социальными сетями и футбольным чемпионатом.
«Киберпреступники постоянно ищут новые пути по заманиванию сотрудников организаций и обычных пользователей в опасные места, и часто события мирового масштаба используются как приманка», — говорит Скотт Робертсон, региональный директор WatchGuard Technologies.
За дополнительной информацией обращайтесь по
e-mail