P. 1
Russian ISTR XIV Financial Services

Russian ISTR XIV Financial Services

Views: 6|Likes:
Published by risspa

More info:

Published by: risspa on Oct 06, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

08/10/2015

pdf

text

original

Отчет Symantec об угрозах интернет-безопасности

Апрель 2008 г.
Данные по сектору финансовых услуг
«Отчет Symantec об угрозах интернет-безопасности» содержит ежегодный обзор и анализ
активности интернет-угроз во всем мире, обзор известных уязвимостей и сведения о
вредоносных программах. Кроме того, анализируются тенденции в области фишинга и
спама, а также деятельность серверов теневой экономики. В отчете представлены
данные по активности угроз, которую Symantec наблюдала в секторе финансовых услуг в
течение 2008 года.
Symantec обладает наиболее полными в мире источниками данных об угрозах интернет-
безопасности благодаря своей службе Symantec™ Global Intelligence Network. Свыше 240
тыс. датчиков более чем в 200 странах наблюдают за атаками при помощи комбинации
продуктов и услуг Symantec, таких как потребительские продукты Symantec DeepSight™
Threat Management System, Symantec™ Managed Security Services и Norton™, а также
дополнительных сторонних источников данных.
Symantec собирает также сведения о вредоносных программах, поступающие более чем
от 130 млн клиентских систем, серверов и шлюзов, на которых установлены
антивирусные продукты. В дополнение к этому развернутая Symantec сеть приманок
собирает данные по всему миру. Symantec ведет одну из крупнейших в мире баз данных
уязвимостей, а также список почтовой рассылки BugTraq™, один из самых популярных
форумов по обсуждению уязвимостей в интернете.
Данные по спаму и фишингу собираются из разнообразных источников, включая
Symantec Probe Network, MessageLabs Intelligence, а также другие технологии Symantec.
Symantec собирает сведения по фишингу и через широкое сообщество по борьбе с
мошенничеством, в которое входят предприятия, поставщики ПО безопасности и свыше
50 млн потребителей.
Эти ресурсы предоставляют аналитикам Symantec беспрецедентный источник данных
для выявления, анализа и составления обоснованных комментариев по новым угрозам и
атакам, активности вредоносных программ, фишингу и спаму.
Важное замечание по поводу этой статистики
Обсуждаемые в настоящем документе статистические данные основаны на атаках против
широкого круга заказчиков Symantec. Вредоносная деятельность фиксируется службой
Symantec™ Global Intelligence Network, в которую входят Symantec™ Managed Security
Services и Symantec DeepSight™ Threat Management System. Это автоматизированные
средства определения IP-адресов атакующих систем с целью установления стран, в
которых они расположены. Однако так как для дистанционной организации атак
злоумышленники часто используют взломанные системы, разбросанные по всему миру,
расположение атакующей системы может отличаться от местонахождения
злоумышленника.
Основные виды атак, направленных против предприятий финансовых услуг

Источник: Symantec Corporation

Основные атакуемые порты в секторе финансовых услуг

Источник: Symantec

Финансовые услуги как цель атак, глобальные данные

Источник: Symantec

Финансовые услуги как цель атак, Северная Америка

Источник: Symantec

Финансовые услуги как цель атак, EMEA

Источник: Symantec
Финансовые услуги как цель атак, APJ

Источник: Symantec


Страны-источники атак на организации финансового сектора

Источник: Symantec

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->