«Код Безопасности» разработал 640 сигнатур для блокировки вредоносного ПО
В июле специалисты «Кода Безопасности» добавили 640 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS). 147 из них — высокой критичности
Команда Лаборатории анализа сетевых угроз «Кода Безопасности» регулярно отслеживает актуальные киберугрозы и разрабатывают их сигнатуры. Это нужно для того, чтобы Система обнаружения и предотвращения вторжений NGFW «Континент 4» оперативно блокировала вредоносный софт, который злоумышленники пытаются доставить в ИТ-инфраструктуру организаций-заказчиков.
Новые сигнатуры помогут обезопасить ИТ-инфраструктуры российских компаний от 24 критических уязвимостей. Например, уязвимость файлового сервера HTTP File Server позволяла хакерам выполнить произвольные команды путем отправки специально сформированных HTTP-запросов с параметром search. А с помощью переполнения буфера в элементе управления ActiveX Steema TeeChart в Schneider Electric Vijeo Historian злоумышленники могли вызывать отказ в обслуживании.
Отметим, что для ПО от Schneider Electric разработано наибольшее количество июльских сигнатур — 17. Другими популярными сервисами у злоумышленников стали Pro-Face Pro-ServerEX и EMC Captive QuickScan, на них пришлось 7 и 5 сигнатур соответственно.
Наиболее частым вектором атак вредоносного ПО, для которого разрабатывались июльские сигнатуры, стали вредоносные командные центры (45%). Также часто вирусный софт эксплуатирует автоматизированные системы управления технологическим процессом (32%) и программы-загрузчики вредоносных файлов (11%). Помимо новых сигнатур, эксперты «Кода Безопасности» модифицировали 179 сигнатур и удалили 106 устаревших.
Напомним, что NGFW «Континент 4» используется в ИТ-инфраструктурах более двух тысяч российских компаний, в том числе тех, которые относятся к критической информационной инфраструктуре.