3 июня 2014 г., 10:45
Компания Palo Alto Networks опубликовала годовой отчет «2014 Application Usage and Threat Report» с анализом пользовательского трафика, где отмечается, что управляемые ботнетами вредоносы почти всегда использует для коммуникаций User Datagram Protocol (UDP).
Как показал анализ трафика более 5,5 тыс компаний, чаще всего доставка вредоносов в корпоративную среду осуществляется через почтовые системы, файлообмен и соцсети. Ориентированный на транзакции UDP используется управляющими системами ботнетов в подавляющем числе случаев (98%) по той простой причине, что UDP-коммуникации легко спрятать среди потока других UDP, генерируемых огромным числом легитимных приложений, в особенности видео.
В 91% корпоративных сетей используется 129 типов видео-приложений, в среднем в одной организации работают с 30-ю разными видеопрограммами. Такое разнообразие порождает дополнительные трудности при мониторинге коммуникаций ботнетов. В Palo Alto Networks подчеркивают, что организациям стоит разработать стандарты для определенных типов приложений – очевидно, что нет никакой необходимости внутри одной компании работать с 25 программами для файлообмена и 30-ю видеопрограммами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365