«Код Безопасности» добавил 185 сигнатур высокого уровня критичности
В октябре специалисты «Кода Безопасности» разработала 953 сигнатуры для IDS/IPS в составе NGFW «Континент 4», из которых 185 имеют высокий уровень критичностиКак и в предыдущие месяцы, основной упор специалисты Лаборатории анализа сетевых угроз «Кода Безопасности» сделали на «поимку» уязвимостей, которые относятся к Автоматизированным системам управления технологическим процессом (АСУТП). Из 187 сигнатур с высоким уровнем критичности к АСУТП относилось 132. 55 — к протоколу IEC-104, 27 — к протоколу IEC-61850-8-1 и еще 23 — к протоколу Modbus.
В топ-3 наиболее популярных векторов атак в октябре также вошли веб-атаки и повышение привилегий. На них пришлось 19 и 13 сигнатур соответственно.
По типам вредоносного программного обеспечения (ВПО) первую тройку составили CleanUp Loader (37,5%), TrickMo.Banker (18,8%) и ClickFix (12,5%). На долю остальных типов ВПО, в том числе фишинга, пришлось по 6,3%.
Также за октябрь специалисты Лаборатории анализа сетевых угроз «Кода Безопасности»:
- добавили сигнатуры для предотвращения эксплуатации 28 CVE;
- модифицировал 187 сигнатур для IDS/IPS;
- добавили сигнатуры для IDS/IPS для 27 вендоров легитимного программного обеспечения;
- добавили сигнатуры для IDS/IPS для 8 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости;
- удалили 523 устаревших сигнатур.
Для предотвращения вторжений через обнаруженные уязвимости эксперты «Кода Безопасности» рекомендуют обновить сигнатуры, а также обновить программное обеспечение имеющихся вендоров ПО, например, Apache CloudStack, Grafana, Fortinet FGFM. Полный список уязвимостей можно найти по ссылке.
Напомним, что Межсетевой экран нового поколения (NGFW) «Континент 4» использует несколько источников TI (Threat Intelligence), которые позволяют оперативно выявлять и блокировать киберугрозы. Кроме собственной базы, регулярно актуализируемой специалистами Лаборатории анализа сетевых угроз, «Континент 4» получает информацию от «Лаборатории Касперского» и ЦБ РФ (ФинЦЕРТ).
Интересное:
Все новости:
Публикация компании
Профиль