Многие сетевые атаки проводятся с использованием ботнетов. Такие атаки могут угрожать обычным интернет-пользователям, но чаще эти угрозы нацелены на конкретные организации, и в особенности на их онлайн-клиентов.
Экспертное решение «Лаборатории Касперского» отслеживает активность ботнетов и в режиме реального времени предоставляет уведомления об угрозах, направленных против конкретных брендов. Располагая этими сведениями, вы можете информировать своих клиентов, а также поставщиков услуг по обеспечению безопасности и правоохранительные органы об актуальных для вас угрозах. Защитите репутацию и клиентов вашей организации при помощи сервиса «Лаборатории Касперского» по уведомлению о ботнет-угрозах (Botnet threats Notification Service).
В рамках сервиса предоставляется подписка на кастомизированные уведомления, присылаемые по электронной почте и содержащие эксклюзивную информацию по заданным наименованиям брендов, обнаруженным в ботнетах, мониторинг которых осуществляет «Лаборатория Касперского». Уведомление содержит следующие данные:
URL-адрес сайта-мишени ботнета. Вредоносное ПО активизируется и запускает алгоритм проведения атаки в тот момент, когда пользователь посещает сайт организации-мишени, имеющий заданный URL-адрес.
Тип ботнета. Детальная информация о вредоносном ПО, используемом киберпреступниками для осуществления атак на ваших клиентов. Таким вредоносным ПО может быть, например, ZeuS, SpyEye, Citadel.
Тип атаки. Информация о функционале вредоносного ПО, применяемого киберпреступниками, таком как веб-инжекты, кейлоггинг, снятие скриншотов, захват видеоизображения экрана.
Алгоритмы атаки. Информация об используемом алгоритме веб-инжекта: код веб-инжекта, HTML-запросы (GET / POST), данные на веб-странице до и после внедрения вредоносного кода и др.
Адрес командного сервера. Возможность уведомления интернет-провайдеров и представителей спецслужб о сервере управления ботнетом позволяет оперативно ликвидировать угрозу.
MD5-хэши вредоносного ПО. «Лаборатория Касперского» предоставляет хэши для идентификации вредоносного ПО, применяемого в ходе атаки.
Расшифрованный файл конфигурации соответствующего бота: полный список брендов-мишеней.
Образец соответствующего вредоносного ПО для реинжиниринга и расследования ботнет-атаки.
Географическое распределение детектов – статистические данные по глобальному распределению образцов соответствующего вредоносного ПО.
Системный интегратор AMICA предлагает варианты подписки на сервис «Лаборатории Касперского» Standard и Premium, с различными условиями предоставления услуг и набором отслеживаемых брендов. Обратитесь к нашим специалистам, чтобы определить, какой из вариантов подходит именно вашей организации.
За более подробной информацией о сервисе уведомлений о ботнет-угрозах (Botnet Threats Notification) и других сервисах «Лаборатории Касперского» обращайтесь к нашим специалистам info@amica.ua или заполните форму обратной связи:
• Генеральный директор и соучредитель компании Евгений Касперский — один из ведущих мировых экспертов в сфере IT-безопасности.
• Сотрудничество с международными правоохранительными организациями, включая ИНТЕРПОЛ и подразделения CERT.
• Облачные технологии отслеживают миллионы киберугроз по всему миру в режиме реального времени.
• Международная команда экспертов исследует и анализирует все виды интернет-угроз.
• Крупнейшая в мире независимая компания-производитель ПО для обеспечения IT-безопасности, ориентированная на глубокое знание угроз и технологическое лидерство.
• Опережает многих производителей защитного ПО по числу наград, завоеванных в независимых тестах.
• Является лидером по оценкам таких авторитетных компаний, как Gartner, Forrester и IDC.