В NGFW «Континент 4» обновлены 709 сигнатур обнаружения вредоносного ПО

Из 709 новых сигнатур обнаружения вредоносного программного обеспечения 49 имеют высокий уровень критичности. 34,7% сигнатуры позволяют отражать атаки класса «повышение привилегий», 24,5% — класса «фишинг», 14,3% — класса «веб-атаки». Остальные сигнатуры могут обнаружить ВПО для мобильных приложений, бэкдоры, эксплойты и вредоносные командные центры.

Сигнатуры разрабатываются не только для обнаружения и отражения атак, которые проводятся с помощью вредоносного программного обеспечения, но и для закрытия уязвимостей в легитимном софте — оно также часто становится «точкой входа». Используя подобные «дыры», злоумышленники могут получить первичный доступ к ИТ-инфраструктуре целевой организации и постепенно повышать уровень прав. Если вовремя не обнаружить вредоносную активность, хакеры могут взять под контроль всю систему.

Помимо того, что эксперты компании разработали новые сигнатуры для IDS/IPS, они провели и актуализацию уже имеющихся. Модификацию прошли 22626 сигнатур, а также были удалены 118 устаревших сигнатур.

Отметим, что специалисты Лаборатории анализа сетевых угроз «Кода Безопасности» проводят регулярный мониторинг актуальных векторов атак и добавляют соответствующие сигнатуры в систему обнаружения и предотвращения вторжений в составе NGFW «Континент 4». Например, в последние несколько месяцев команда Лаборатории основной упор делала на безопасность ПО для Автоматизированных систем управления технологическим процессом (АСУТП), поскольку в некотором софте от различных производителей были обнаружены потенциально критичные уязвимости.