Nejnovější kybernetické útoky a zprávy o zneužití zaznamenané budoucnosti ukazují zajímavá fakta. Společnost si klade za cíl organizovat a analyzovat údaje o známých a neznámých hrozbách pokročilými způsoby rychlejší a vylepšené zabezpečení.
Podle společnosti se většina nedostatků, které kyberzločinci v průběhu roku 2017 využívali ve svých exploitovacích sadách a phishingových útocích, objevila v produktech společnosti Microsoft. Společnost Recorded Future také uvedla, že některé z těchto chyb zabezpečení byly staré několik let.
Co je nového ve zprávách za rok 2017
Dodavatel zabezpečení analyzoval tisíce hlubokých příspěvků na fóru, úložišť kódů a temných webových stránek s cibulí zpět 2016 a se svou nejnovější zprávou za rok 2017 pokračovali v práci s cílem najít více známého softwaru zranitelnosti.
Ve zprávách za roky 2015 a 2016 to společnost zjistila Adobe Flash měl nejvyšší hodnocení a nyní se zdá, že Microsoft je lídrem se 7 z deseti hlavních nedostatků.
Zaznamenaná budoucnost vysvětluje, že:
[…] Analýza identifikovala posun v preferencích od využívání produktů společnosti Adobe ke spotřebitelským produktům společnosti Microsoft. To je v příkrém kontrastu s našimi předchozími žebříčky. Analýza těchto zdrojů od 1. ledna 2017 do 31. prosince 2017 ukazuje, že Adobe je mezi kyberzločinci stále trochu populární, ale rychle klesá.
Některé z těchto změn jsou způsobeny vyvíjejícím se kriminálním využíváním zneužívaných zranitelností. Soupravy na zneužití celkově klesají s tím, jak se kriminální úsilí přizpůsobilo - například v uplynulém roce vzrostla oblíbenost malwaru pro těžbu kryptoměn.
Nejčastější chyby nalezené v produktech společnosti Microsoft
Jednou z chyb zabezpečení, které byly v roce 2017 většinou pozorovány, byla CVE-2017-0199, a číhalo to na několik produktů Microsoft Office.
To umožnilo hackerům stáhnout a poté spustit skript jazyka, který obsahoval Příkazy Powershellu ze škodlivých souborů. Tato chyba byla nalezena v různých phishingových útocích a tvůrci zneužití pro tuto chybu zabezpečení byli spatřeni na temném webu, který se prodával za přibližně 400 až 800 dolarů.
Další významnou a častou chybou zabezpečení byla CVE-2016-0189, která byla uvedena v žebříčku od roku 2016. Chyba souvisela s internet Explorer a nabízí snadný způsob pro využití sad používaných v roce 2017.
Je velmi nutné opravovat všechny známé chyby zabezpečení
Data zveřejněná ve zprávách Recorded Future by měla všem připomenout, že je to opravdu nutné opravte všechny známé problémy a nedostatky. Jejich zprávy také ukázaly pokles aktivity exploit kit, který vyplynul z poklesu používání Flash Player. Uživatelé se přesunuli k bezpečnějším prohlížečům, ale také k počítačovým zločincům.
Poradenství pro zvýšení bezpečnosti
Recorded Future radí uživatelům, aby v zájmu zvýšení bezpečnosti provedli několik základních kroků:
- Vybrat Google Chrome jako primární prohlížeč
- Vylepšete školení uživatelů
- Zálohujte svůj systém tak často, jak je to možné
- Použití blokátory reklam
- Odeberte postižený software
- Buďte si vědomi sociálních médií, která používají Flash a vystavují uživatele kybernetickým rizikům.
Důrazně doporučujeme CyberGhost, předního poskytovatele VPN. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup k vašemu počítači.
- Získat CyberGhost pro lepší zabezpečení internetu
Můžete se dozvědět více o kompletní sadě známých nedostatků ve zprávě o zranitelnosti zaznamenané budoucnosti z roku 2017.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Díky využití aplikace PowerPoint je systém Windows zranitelný vůči kybernetickým útokům
- Společnost Microsoft v roce 2017 oznámila ve svém softwaru 587 chyb zabezpečení
- Hotspot Shield VPN opravuje zranitelnost, která odhaluje informace o uživateli
