Защита корпоративной сети от атак через рекламные сети

malvertising

Значение надежной защиты корпоративных сетей от внешних атак и вирусов невозможно переоценить. 1 час простоя it-инфраструктуры зачастую может стоить миллионных потерь для компании, но такой большой парк вычислительной техники является одновременно очень лакомым кусочком для злоумышленников.

Недавно появился новый вид атак корпоративные сети, получивший название «Malvertising» и подразумевающий распространения вредоносного ПО через рекламные сети.
Совсем недавно жертвами «вирусной» рекламы стали сотни миллионов пользователей, в том числе, посетители таких крупных медиа-сайтов как NY Times, London Stock Exchange, Spotify, USNews, TheOnion, Yahoo!, YouTube.

Malvertising – техника, быстро завоевавшая популярность среди кибер-преступников. По словам экспертов по безопасности, объемы вредоносной рекламы за прошлый год вырос на 350%.

В отличие от рекламного ПО, которое наполняет Ваши страницы тулбарами, зачастую не всегда вредоносными, кибер-преступники используют вредоносную рекламу для скрытия вредоносного кода в рекламном объявлении.

Способ проведения такой атаки удивительно прост: кибер-преступник проникает в сеть компании, которая осуществляет онлайн-продажи рекламных площадей, и получает сведения о клиентах этой компании.

Затем хакер выдает себя за другого клиента и размещает свои собственные рекламные объявления, причем они могут содержать вредоносный код в Javascript.
Пользователю не нужно никуда кликать — при попытке отобразить баннер на странице сайта, браузер выполнит SWF/JS код баннера, который автоматически перенаправит пользователя на сайт, содержащий стартовую страницу одного из популярных эксплойт-паков, например, Blackhole. Далее начнется drive-by атака – эксплойт-пак попробует подобрать подходящий эксплойт для атаки уязвимости в браузере или его плагинах.

Защитить корпоративную сеть от атак через рекламные сети непросто, т.к. защищать следует не только рабочие станции (браузеры, почтовые клиенты и прочие приложения со встроенной динамической рекламой), но и мобильные устройства, подключенные к корпоративной сети.

Очевидно, что для защиты рабочих станций требуется, по меньшей мере, антивирусное решение класса Security Suite, обязательно имеющее в своем арсенале:
— защиту от эксплуатации уязвимостей;
— продвинутый HIPS с функциями ограничения доступа, а также функциями эвристического и поведенческого анализа (в т.ч. анализатор трафика);
— средства контроля за работой операционной системы (System Watcher или Hypervisor) на случай, если вредоносное ПО все же проникло в систему.

Чтобы дополнительно повысить надежность защиты рабочих станций, лучше использовать технологию контроля приложений, собрать статистику о ПО в сети (провести инвентаризацию), настроить механизмы обновления и включить режим Default Deny.

Если вас заинтересовала эта тема — обращайтесь к нашим специалистам — они ответят на ваши вопросы и помогут с настройкой защиты.

  • It-отдел
  • 18.07.2019