Глубокие идеи похожи на чистые воды, прозрачность которых затемнена их же глубиной. Гельвеций
Глубокие идеи похожи на чистые воды, прозрачность которых затемнена их же глубиной. Гельвеций
Современные киберпреступные группы представляют собой невиданную ранее степень опасности: они разрабатывают и применяют комплексные, чрезвычайно изощренные угрозы, которым очень трудно противодействовать, используя отдельные методы защиты. Во многих случаях обороняющимся приходится выходить за пределы возможностей традиционных средств информационной безопасности (ИБ) и разрабатывать новые способы борьбы с киберугрозами.
В опубликованном недавно ежегодном отчёте Cisco по безопасности подробно рассказывается о том, как благодаря совместным усилиям компаний Cisco, Limestone Networks и лаборатории Level 3 Threat Research Labs был значительно ослаблен вредоносный эффект двух крупнейших современных киберугроз: эксплойт-набора Angler и DDoS-инфраструктуры, созданной группой SSHPsychos. В частности, в результате коллективных мероприятий удалось добиться углубленного понимания механизмов работы Angler, который, как известно, стал катализатором взрывного роста активности программ-вымогателей и имел отношение к нескольким крупным кампаниям по распространению вредоносной рекламы. Благодаря полученной информации об инфраструктуре Angler удалось разработать улучшенные средства обнаружения, способные зафиксировать перенаправление трафика на прокси-серверы данного эксплойт-набора.
Следует отметить, что этого не удалось бы достичь без активного содействия со стороны компаний Limestone Networks и Level 3, каждая из которых внесла весомый вклад в общее дело. Именно совместная работа позволила значительно ослабить глобальную активность Angler, перекрыть постоянный поток доходов, получаемых злоумышленниками, и, что самое важное, задокументировать ключевые особенности работы данного эксплойт-набора и разработать наиболее эффективные методы противодействия.
Похожим образом с помощью объединенных усилий удалось совладать и с вредоносной активностью DDoS-бот-сети SSHPsychos. Эта бот-сеть состояла из бесчисленного множества интернет-устройств и была способна осуществлять настолько мощные DDoS-атаки, что перед ними оказывались бессильными традиционные средства киберзащиты, применяемые на уровне отдельных устройств. Киберпреступная группа SSHPsychos действовала из двух стран: Китая и США, - и развилась до такого уровня, что могла даже ставить под угрозу стабильность работы отдельных участков Интернета. Неудивительно, что борьба с таким серьезным противником потребовала объединенных усилий нескольких представителей индустрии ИБ.
Сразу же после того, как исследователи Cisco впервые обнаружили активность SSHPsychos, наша компания инициировала сотрудничество с лабораторией Level 3 Threat Research Labs с целью изучения вредоносного трафика на уровне задействованных злоумышленниками блоков IP-адресов. Как только исследования подтвердили, что эти IP-адреса обрабатывают исключительно вредоносный трафик, компании Level 3, Cisco и ряд других участников операции предприняли совместные действия для блокирования этих адресов как на уровне отдельных устройств, так и на уровне опорных интернет-магистралей.
Очевидно, что совместные действия по борьбе с организованной киберпреступностью - наиболее эффективный, если не единственный способ обеспечения безопасности современного Интернета. Поэтому чрезвычайно важно, чтобы сотрудничество представителей индустрии ИБ, способных помочь лаборатории Talos в противодействии злоумышленникам, набирало обороты.
Cisco активно работает в этом направлении и разрабатывает новые подходы к киберзащите. В качестве примера можно назвать проект Aspis (инициатива подразделения Cisco Talos, ориентированная на безвозмездную помощь тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете). Кроме того, Cisco предлагает специальные программы, способствующие взаимодействию между специалистами индустрии ИБ и сотрудниками подразделения Talos. Цель этих программ - обмен опытом и идеями по дальнейшему совершенствованию технологий киберзащиты, а также изучение мнений о продуктах и услугах в сфере ИБ.
В компании Cisco убеждены, что представители как индустрии ИБ, так и смежных отраслей (например, крупные интернет-провайдеры и доменные регистраторы) должны по мере возможности принимать участие в совместной работе такого рода и помогать разработке новых технологий борьбы с киберпреступностью. Нельзя и дальше отсиживаться в задних рядах в то время, как злоумышленники активно совершенствуют вредоносный арсенал и наращивают свое присутствие в Интернете.
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.