Программа оценки киберугроз CTAP
Компания Fortinet, разработчик решений по обеспечению информационной безопасности, анонсировала программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Цель программы – предоставить организациям подробные сведения о типах и количестве киберугроз, которые могут проникнуть в корпоративные сети в обход существующих средств защиты. Программа является частью более масштабной стратегии компании Fortinet и отдела исследования угроз FortiGuard Labs и направлена на интеграцию рекомендательной функции в комплексную платформу безопасности.
Программа CTAP предназначена для быстрого обнаружения ранее неизвестных угроз и разработки стратегий их устранения. В ходе подготовки к проведению процедуры оценки в сети компании устанавливается брандмауэр нового поколения FortiGate, который проверяет внутрисетевой трафик приложений на наличие нарушений, вредоносного ПО и приложений, при помощи которых злоумышленники могут получить доступ к файлам конфиденциальных данных и нанести клиенту значительный ущерб. После сбора данных с помощью средства FortiAnalyzer создается подробный отчет об угрозах, содержащий сведения о трафике приложений, производительности пользователей, использовании сети, общей подверженности сети риску и сопутствующих деловых рисках. Отчет также содержит подробное описание мер по устранению угроз.
Программа Fortinet CTAP нацелена на организации, которые полагаются на устаревшие системы безопасности, малоэффективные против современных динамических кибератак, осуществляемых по нескольким направлениям. Как итог реализации программы анализа существующих и потенциальных угроз клиенты получают достоверное представление о рисках, угрожающих их сетям, а компания Fortinet и ее партнеры рекомендуют меры по снижению этих рисков.
В течение последних четырех месяцев программа CTAP была реализована сотнями компаний в США. Результаты анализа позволяют сделать следующие выводы:
1. Независимо от размера и организационной формы компании сталкиваются с множеством серьезных угроз: число атак, которым подверглись сети, превышает 32,14 млн. В сети продолжают распространяться печально известные образцы вредоносного ПО, в частности, в ходе анализа было обнаружено 5230 экземпляров Conficker, 4220 экземпляров Nemucod и 3210 экземпляров ZeroAccess.
2. Трафик социальных сетей и мультимедийных потоков составляет 25% всего сетевого трафика. Это повышает риск поражения корпоративных сетей и конфиденциальных данных при помощи скрытых загрузок, социальной инженерии и вредоносной рекламы. Наибольший объем трафика приходится на долю социальной сети Facebook — 47% трафика социальных сетей. Еще 43% трафика потокового содержимого проходит через сервис YouTube.
3. В ходе реализации Application Control администраторы постоянно сталкиваются со сложностями. Рост объема трафика в одноранговых сетях (в основном это обмен данными с помощью протокола Bittorrent и сетевые игры) способствует попаданию в сеть вредоносного содержимого, для распространения которого используются приложения и файлы, загружаемые с популярных сайтов. В процессе внедрения политик Application Control в корпоративных сетях необходимо соблюдать меры предосторожности.
4. Так как хищение финансовых данных в результате проникновения в сети банков и финансовых организаций приносит злоумышленникам наиболее серьезный доход, именно эти организации чаще становятся объектами атак: на их долю приходится примерно 45% акций киберпреступников. Для проникновения в сети финансовых учреждений и перемещения внутри них злоумышленники используют молниеносные атаки, изощренные трояны и стратегии поражения сетей.