Мониторинг ботнет-угроз
ИНФОРМАЦИОННЫЕ СЕРВИСЫ: МОНИТОРИНГ БОТНЕТ-УГРОЗ
Угрозы, исходящие от ботнетов, могут негативно повлиять на репутацию вашего бренда. Данный сервис позволяет информировать заказчика о подобных угрозах, направленных против его онлайн-клиентов.
Многие сетевые атаки проводятся с использованием ботнетов. Такие атаки могут угрожать обычным интернет-пользователям, но чаще эти угрозы нацелены на конкретные организации, и в особенности на их онлайн-клиентов.
Экспертное решение «Лаборатории Касперского» отслеживает активность ботнетов и в режиме реального времени предоставляет уведомления об угрозах, направленных против конкретных брендов. Располагая этими сведениями, вы можете информировать своих клиентов, а также поставщиков услуг по обеспечению безопасности и правоохранительные органы об актуальных для вас угрозах. Защитите репутацию и клиентов вашей организации при помощи сервиса «Лаборатории Касперского» по уведомлению о ботнет-угрозах (Botnet threats Notification Service).
ЗАЩИТИТЕ СВОИХ ОНЛАЙН-КЛИЕНТОВ, ОПИРАЯСЬ НА ДАННЫЕ, ПОСТУПАЮЩИЕ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ
В рамках сервиса предоставляется подписка на кастомизированные уведомления, присылаемые по электронной почте и содержащие эксклюзивную информацию по заданным наименованиям брендов,
обнаруженным в ботнетах, мониторинг которых осуществляет «Лаборатория Касперского». Уведомление содержит следующие данные:
URL-адрес сайта-мишени ботнета. Вредоносное ПО активизируется и запускает алгоритм проведения атаки в тот момент, когда пользователь посещает сайт организации-мишени, имеющий заданный URL-адрес.
Тип ботнета. Детальная информация о вредоносном ПО, используемом киберпреступниками для осуществления атак на ваших клиентов. Таким вредоносным ПО может быть, например, ZeuS, SpyEye, Citadel.
Тип атаки. Информация о функционале вредоносного ПО, применяемого киберпреступниками, таком как веб-инжекты, кейлоггинг, снятие скриншотов, захват видеоизображения экрана.
Алгоритмы атаки. Информация об используемом алгоритме веб-инжекта: код веб-инжекта, HTML-запросы (GET / POST), данные на веб-странице до и после внедрения вредоносного кода и др.
Адрес командного сервера. Возможность уведомления интернет-провайдеров и представителей спецслужб о сервере управления ботнетом позволяет оперативно ликвидировать угрозу.
MD5-хэши вредоносного ПО. «Лаборатория Касперского» предоставляет хэши для идентификации вредоносного ПО, применяемого в ходе атаки.
В РАМКАХ ПОДПИСКИ КАТЕГОРИИ ПРЕМИУМ ТАКЖЕ ПРЕДОСТАВЛЯЮТСЯ:
Расшифрованный файл конфигурации соответствующего бота: полный список брендов-мишеней.
Образец соответствующего вредоносного ПО для реинжиниринга и расследования ботнет-атаки.
Географическое распределение детектов – статистические данные по глобальному распределению образцов соответствующего вредоносного ПО.
Предлагаются варианты подписки на сервис «Лаборатории Касперского» Standard и Premium, с различными условиями предоставления услуг и набором отслеживаемых брендов. Обратитесь в «Лабораторию Касперского» или к партнеру компании, чтобы определить, какой из вариантов подходит вашей организации.
