2015_лекции / Лекция №2_2015
.pdfОсновные тенденции в развитии
вредоносного кода
Рост числа буткитов
Основные тенденции в развитии
вредоносного кода
Использование уязвимостей в широко используемом ПО для выполнения атак
Heartbleed
CVE-2014-0160 (пакет OpenSSL 1.0.1 (до OpenSSL 1.0.1g ),
реализация протоколов TLS /DTLS расширение
Heartbeat)
ShellShock
CVE-2014-6271 (уязвимость командной оболочки Bash, уровень критичности 10/10, уровень сложность LOW)
Основные тенденции в развитии
вредоносного кода
Рост числа атак на мобильные устройства
Использование уязвимостей в широко используемом ПО для выполнения атак
Использование новых векторов атак в ботсетях, руткитах
Атаки на интернет вещей
Кибершпионаж
Показатели и оценки угрозы компьютерных вирусов
1.E. Filiol. Computer Viruses from theory to Application. Springer-Verlag France 2005
2.Peter Szor . The Art of Computer Virus Research and Defense. Addison Wesley Professional. 2005
Показатели и оценки угрозы компьютерных вирусов
Система оценок компании Symantec для оценки критичности интернет угроз
Метрики:
уровень распространения (РАСПРОСТРАНЕНИЕ, WILD),
уровень наносимого ущерба (УЩЕРБ, DAMAGE ),
скорость распространения (СКОРОСТЬ, DISTRIBUTION).
Возможные значения: Высокий, Средний, Низкий
Обобщенный показатель
РИСК ← {РАСПРОСТРАНЕНИЕ, УЩЕРБ, СКОРОСТЬ}
Возможные значения: Очень низкий, Низкий, Средний, Высокий, Очень Высокий
Первая метрика: РАСПРОСТРАНЕНИЕ
характеризует уровень распространения вируса на свободе.
Она складывается из следующих характеристик:
число зараженных не связанных между собой сайтов;
число зараженных хостов;
географической распространение инфекции;
наличие технологий, способных обнаружить и устранить угрозу;
сложность вируса.
Вторая метрика: УЩЕРБ
измеряет уровень потенциального ущерба, который может нанести данная угроза (вредоносное ПО).
Она складывается из следующих характеристик:
события-триггеры
удаленные/модифицированные файлы;
доступ к конфиденциальной информации;
снижение производительности системы;
компрометация настроек безопасности ;
простота устранения ущерба.
Третья метрика: СКОРОСТЬ
характеризует, насколько быстро происходит распространение программы.
Она складывается из следующих характеристик:
широкомасштабная атака, использующая механизмы электронной почты
(червь),
атака на основе исполняемого кода (вирус),
распространение при помощи механизмов загрузки или копирования (трояны)
способность заражать сетевые диски
Сложность устранения/восстановления
Вычисление обобщенной оценки риска