Tallennetun tulevaisuuden viimeisimmät kyberhyökkäykset ja hyväksikäyttöön liittyvät raportit osoittavat mielenkiintoisia faktoja. Yhtiön tavoitteena on järjestää ja analysoida tunnettuja ja tuntemattomia uhkatietoja edistyneillä tavoilla nopeampi ja parempi turvallisuus.
Yhtiön mukaan useimmat puutteet, joita verkkorikolliset ovat käyttäneet vuoden 2017 aikana hyödyntämispakkauksissaan ja tietojenkalasteluhyökkäykset, löytyi Microsoftin valmistamista tuotteista. Recorded Future kertoi myös, että jotkut näistä haavoittuvuuksista olivat muutaman vuoden ikäisiä.
Mitä uutta vuoden 2017 raporteissa
Turvatoimittaja analysoi tuhansia syvällisiä foorumiviestejä, koodivarastoja ja tummia verkkosipulisivustoja takaisin sisään Vuonna 2016 ja viimeisimmällä vuoden 2017 raportillaan he jatkoivat työtä tunnettujen ohjelmistojen löytämiseksi haavoittuvuudet.
Vuosien 2015 ja 2016 raporteissa yritys havaitsi sen Adobe Flash oli korkein sijoitus, ja nyt Microsoft näyttää olevan johtava 7: llä kymmenestä suurimmasta virheestä.
Recorded Future selittää, että:
[…] -Analyysissä havaittiin siirtyminen etusijasta Adobesta Microsoftin kuluttajatuotteiden hyödyntämiseen. Tämä on jyrkässä ristiriidassa aiempien rankingiemme kanssa. Näiden lähteiden analysointi 1. tammikuuta 2017 - 31. joulukuuta 2017 osoittaa, että Adobe on edelleen jonkin verran suosittu tietoverkkorikollisten keskuudessa, mutta nopeasti laskussa.
Osa muutoksesta johtuu hyödynnettyjen haavoittuvuuksien rikollisesta käytöstä. Kaiken kaikkiaan hyödyntämispaketit vähenevät, kun rikolliset toimet ovat sopeutuneet - esimerkiksi kryptovaluutan louhinnan haittaohjelmien suosio on kasvanut kuluneen vuoden aikana.
Yleisimmät Microsoftin tuotteissa esiintyvät puutteet
Yksi haavoittuvuuksista, joita havaittiin enimmäkseen vuonna 2017, oli CVE-2017-0199, ja se oli piilossa muutamissa Microsoft Office -tuotteissa.
Tämä antoi hakkereille mahdollisuuden ladata sitten suorittaa Visual Basic -komentosarja, joka sisälsi sen Powershell-komennot haitallisista tiedostoista. Tämä virhe löydettiin useista tietojenkalasteluhyökkäyksistä, ja haavoittuvuuden rakentajat havaitsivat tämän haavoittuvuuden pimeässä verkossa, jota myytiin noin 400–800 dollaria.
Toinen merkittävä ja usein esiintyvä haavoittuvuus oli CVE-2016-0189, joka listattiin rankingissa vuodesta 2016. Virhe liittyi Internet Explorer ja tarjoaa helpon tavan hyödyntää vuonna 2017 käytettyjä sarjoja.
Kaikkia tunnettuja haavoittuvuuksia on ehdottomasti korjattava
Recorded Future -raporteissa julkaistujen tietojen tulisi muistuttaa kaikkia voimakkaasta tarpeesta korjaa kaikki tunnetut ongelmat ja puutteita. Heidän raporttinsa ovat myös osoittaneet, että hyödyntämispakettitoiminta on laskenut, mikä johtui Flash Playerin käytön vähenemisestä. Käyttäjät ovat siirtyneet turvallisemmille selaimille, mutta myös verkkorikollisille.
Neuvoja turvallisuuden lisäämiseksi
Recorded Future neuvoo käyttäjiä noudattamaan muutamia olennaisia vaiheita turvallisuuden parantamiseksi:
- Valita Google Chrome ensisijaisena selaimena
- Paranna käyttäjien koulutusta
- Varmuuskopioi järjestelmä mahdollisimman usein
- Käyttää mainosten estäjät
- Poista ohjelmisto, jota asia koskee
- Ole tietoinen sosiaalisesta mediasta, joka käyttää Flashia ja altistaa käyttäjät kyberriskeille.
Suosittelemme CyberGhostia, johtavaa VPN-palveluntarjoajaa. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn tietokoneellesi.
- Hanki nyt CyberGhost Internet-turvallisuuden parantamiseksi
Voit oppia lisää tunnettujen puutteiden kokonaisuudesta vuoden 2017 haavoittuvuusraportista.
LIITTYVÄT TARINAT TARKISTAA:
- PowerPoint-hyödyntäminen tekee Windowsista haavoittuvan kyberhyökkäyksille
- Microsoft ilmoitti ohjelmistonsa 587 haavoittuvuudesta vuonna 2017
- Hotspot Shield VPN korjaa haavoittuvuuden, joka paljastaa käyttäjätiedot
