Эксперты компании «Код безопасности» информируют о возросшем уровне рисков информационной безопасности для пользователей. Специалисты лаборатории сетевой безопасности компании проанализировали архив эксплоитов, выложенный ранее хакерами в публичный доступ, и считают необходимым предупредить заказчиков об этой угрозе.
Напомним, на прошлой неделе хакерская группировка Shadow Brokers рассказала об обнаружении архива специализированного вредоносного ПО. По версии группы, оно разрабатывалось и использовалось Equation group (подразделением АНБ) для несанкционированного доступа в защищенные информационные системы потенциальных противников. Эксплоиты написаны для множества операционных систем, в том числе - на базе Microsoft Windows и Unix. Часть уязвимостей еще не была исправлена разработчиками.
«Код безопасности» настоятельно рекомендует организациям принять необходимые меры для защиты своих ресурсов и обеспечения информационной безопасности. Лаборатория сетевой безопасности компании активно работает над созданием сигнатур для обнаружения вредоносного ПО из опубликованных архивов (акцент делается на создании сигнатур для защиты операционных систем). Заказчикам рекомендуется оперативно развернуть патчи, выпущенные для закрытия уязвимостей, постоянно обновлять сигнатуры средств сетевой защиты и усилить меры по мониторингу своих инфраструктур.
«В связи с возросшими рисками мы предлагаем администраторам безопасности развернуть в своих сетях системы обнаружения вторжений. Например, на уровне сети эту роль может выполнять детектор атак «Континент», а на уровне рабочих станций и серверов – комплексный продукт Secret Net Studio»,- рассказал Олег Минаков, руководитель направления сетевой защиты компании «Код безопасности».
Дополнительная информация
Secret Net Studio – решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.
Детектор атак «Континент» – программно-аппаратный модуль, входящий в состав сертифицированного АПКШ «Континент» 3.7. Средство обнаружения атак «Континент» 3.7 позволяет повысить уровень безопасности сетевого периметра; своевременно выявить сетевые атаки, направленные на информационные ресурсы организации. Детектор атак «Континент» выпускается на различных аппаратных платформах, отличающихся производительностью анализа трафика, количеством и типом сетевых интерфейсов.