Salvestatud Future'i viimased küberrünnakud ja ärakasutamisega seotud aruanded näitavad huvitavaid fakte. Ettevõtte eesmärk on korrastada ja analüüsida teadaolevaid ja tundmatuid ohuandmeid täpsemalt kiirem ja parem turvalisus.
Ettevõtte sõnul leiti Microsofti toodetest enamik vigu, mida küberkurjategijad on 2017. aasta jooksul oma ekspluateerimiskomplektides kasutanud, ja andmepüügirünnakud. Recorded Future teatas ka, et mõned neist haavatavustest olid paar aastat vanad.
Mida uut on 2017. aasta aruannetes
Turvamüüja analüüsis tuhandeid sügavaid foorumipostitusi, koodihoidlaid ja tumedaid veebisibulaid 2016. aastal ja oma viimase 2017. aasta aruandega jätkasid nad tööd, et leida rohkem tuntud tarkvara haavatavused.
2015. ja 2016. aasta aruannetes leidis ettevõte, et Adobe Flash oli kõrgeim edetabel ja nüüd näib Microsoft olevat liider kümnest peamisest veast kümnega.
Recorded Future selgitab, et:
[…] Analüüs tuvastas eelistuse muutuse Adobe-lt Microsofti tarbekaupade kasutamisele. See on täielikus vastuolus meie varasemate edetabelitega. Nende allikate analüüs 1. jaanuarist 2017 kuni 31. detsembrini 2017 näitab, et Adobe on küberkurjategijate seas endiselt mõnevõrra populaarne, kuid kiiresti vähenemas.
Osa sellest muutusest tuleneb kuritarvitatavast ärakasutatud haavatavuste kasutamisest. Üldiselt väheneb ekspluateerimiskomplektide arv, kuna kuritegelikud jõupingutused on kohanenud - krüptoraha kaevandamise pahavara populaarsus on näiteks viimase aasta jooksul tõusnud.
Microsofti toodetes leitud levinumad vead
Üks 2017. aastal enamasti täheldatud haavatavustest oli CVE-2017-0199ja see varitses mõnda Microsoft Office'i toodet.
See võimaldas häkkeritel alla laadida ja käivitada Visual Basicu skripti, mis sisaldas seda Powershelli käsud pahatahtlikest failidest. See viga leiti erinevatest andmepüügirünnakutest ja selle haavatavuse jaoks kasutasid ehitajaid pimedas veebis umbes 400–800 dollarit.
Teine oluline ja sagedane haavatavus oli CVE-2016-0189, mis oli edetabelis loetletud alates 2016. aastast. Viga oli seotud Internet Explorer ja pakub lihtsat viisi 2017. aastal kasutatud komplektide kasutamiseks.
Kõigi teadaolevate haavatavuste jaoks on vaja rangelt lappida
Recorded Future'i aruannetes avaldatud andmed peaksid kõigile meelde tuletama tungivat vajadust plaaster kõik teadaolevad probleemid ja puudused. Nende aruanded on näidanud ka kasutuskomplekti aktiivsuse vähenemist, mis tulenes Flash Playeri kasutamise vähenemisest. Kasutajad on üle läinud turvalisematele brauseritele, kuid ka küberkurjategijatele.
Nõuanded turvalisuse suurendamiseks
Recorded Future soovitab kasutajatel turvalisuse suurendamiseks järgida mõnda olulist sammu:
- Valige Google Chrome peamise brauserina
- Parandage kasutajakoolitust
- Varundage oma süsteem võimalikult sageli
- Kasutage reklaamiblokeerijad
- Eemaldage mõjutatud tarkvara
- Olge teadlik sotsiaalmeediast, mis kasutab Flashi ja paljastab kasutajad küberriskidele.
Soovitame väga juhtivat VPN-i pakkujat CyberGhost. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu teie arvutile.
- Hankige nüüd CyberGhost Interneti-turvalisuse suurendamiseks
Lisateavet teadaolevate vigade täieliku komplekti kohta registreeritud tuleviku 2017. aasta haavatavuse aruande kohta.
SEOTUD LUGUD KONTROLLIMISEKS:
- PowerPointi ärakasutamine muudab Windowsi küberrünnakute suhtes haavatavaks
- Microsoft teatas 2017. aastal oma tarkvara 587 haavatavusest
- Hotspot Shield VPN fikseerib kasutajainfot paljastava haavatavuse