В NGFW «Континент 4» обновлены 624 сигнатур обнаружения вредоносного ПО

Из 624 обновленных сигнатур обнаружения вредоносного программного обеспечения (ВПО) высокий уровень критичности имеют 118. 48% сигнатур относятся к классу атак «Вредоносные командные центры», 27% — к классу «Повышение привилегий», 15% — к классу «Веб-атаки».

Остальные сигнатуры могут обнаружить шпионское ПО, эксплойты, потенциально опасные ssl-сертификаты и криптолокеры.

«Наибольшую активность в мае демонстрировало ВПО TA569 Gholoader, которое относится к классу «Вредоносные командные центры», — отметили в Лаборатории анализа сетевых угроз «Кода Безопасности». — На долю этого программного обеспечения приходится 74% сигнатур, добавленных в систему IDS/IPS в составе NGFW «Континент 4».

Также специалисты Лаборатории:

• Модифицировали 28 сигнатур;
• Добавили сигнатуры для IDS/IPS для 29 вендоров легитимного программного обеспечения;
• Добавили для IDS/IPS для 11 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости;
•  Удалили 61 устаревшую сигнатуру.

Напомним, что в «Континент 4» используется несколько баз сигнатур, с помощью которых система IDS/IPS отслеживает потенциальную вредоносную активность в защищаемой ИТ-инфраструктуре. Кроме собственных сигнатур, NGFW «Континент 4» обращается к базам ЦБ РФ (ФинЦЕРТ) и «Лаборатории Касперского».

Постоянное обновление сигнатур необходимо не только для обнаружения и отражения атак, которые проводятся с помощью вредоносного софта, но и для устранения уязвимостей в легитимном программном обеспечении — оно также часто становится «точкой входа» для злоумышленников.