2013-04-10

Realtidsappar och FTP populära sabotagemål

Nätverkssäkerhetsföretaget Palo Alto Networks släppte nyligen den första utgåvan av deras Modern Malware Review, en analys av nya och svårupptäckta sabotageprogram som förekommer i företags produktionsnätverk. Rapporten visar att traditionella antiviruslösningar inte klarar av att identifiera den stora majoriteten av alla sabotageprogram som infekterar nätverk via realtidsapplikationer som exempelvis surfande på webben.
Rapporten Modern Malware Review undersöker beteendet hos okända sabotageprogram under hela deras livscykel, först när de kommer in i nätverket, sedan deras beteende när de befinner sig på den infekterade enheten och slutligen den utgående trafik som de genererar.

Några av rapportens centrala fynd:

-94 procent av de helt oupptäckta sabotageprogram som fanns i nätverken levererades via surfande på webben eller webbproxies.

-70 procent av sabotageprogrammen lämnade identifierbara spår i sin trafik eller sitt innehåll, som kan användas av säkerhetstekniker för detektion.

- 40 procent av alla skenbart unika sabotageprogram är i själva verket ompaketerade versioner av samma kod.

- FTP är en mycket effektiv metod för att föra in sabotageprogram i ett nätverk. 95 procent av alla sabotageprogram som levererades via FTP förblev oupptäckta av antiviruslösningar i över 30 dagar.

- Moderna sabotageprogram kan stanna länge på en värdenhet utan att bli upptäckta. Rapporten identifierade 30 olika tekniker för att kringgå säkerhet, och mer än hälften av alla sabotageprograms beteenden handlade om att undgå upptäckt.

Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.