Snimljeni najnoviji cyber napadi i izvješća vezana uz eksploataciju pokazuju zanimljive činjenice. Tvrtka želi organizirati i analizirati poznate i nepoznate podatke o prijetnjama na napredne načine za brža i poboljšana sigurnost.
Prema tvrtki, većina nedostataka koje su cyber kriminalci tijekom 2017. koristili u svojim exploit setovima i phishing napadima pronađena je u proizvodima Microsofta. Recorded Future također je izvijestio da su neke od ovih ranjivosti stare nekoliko godina.
Što je novo u izvješćima za 2017. godinu
Dobavljač sigurnosti analizirao je tisuće postova na forumu, spremišta koda i web mjesta s tamnim lukom 2016. i sa svojim najnovijim izvješćem iz 2017. nastavili su posao kako bi pronašli poznatiji softver ranjivosti.
U izvješćima za 2015. i 2016. tvrtka je to utvrdila Adobe Flash imao najvišu ljestvicu, a sada se čini da je Microsoft lider sa 7 od deset glavnih nedostataka.
Recorded Future objašnjava da:
[…] Analiza je utvrdila pomak u preferencijama s Adobea na Microsoftove korisničke proizvode. Ovo je u potpunoj suprotnosti s našim prethodnim ljestvicama. Analiza ovih izvora od 1. siječnja 2017. do 31. prosinca 2017. pokazuje da je Adobe još uvijek pomalo popularan među cyber kriminalcima, ali brzo propada.
Neke od ovih promjena posljedica su razvijanja zlouporabe iskorištenih ranjivosti. Sveukupno, kompleti za eksploataciju opadaju kako su se prilagodili kriminalni napori - na primjer, popularnost malware-a za rudarstvo kriptovaluta porasla je u posljednjih godinu dana.
Najčešće greške pronađene u Microsoftovim proizvodima
Jedna od ranjivosti koja se uglavnom opažala u 2017. godini bila je CVE-2017-0199, a skrivao se u nekoliko proizvoda Microsoft Officea.
To je omogućilo hakerima da preuzmu i izvrše Visual Basic skriptu koja je uključena Naredbe Powershell iz zlonamjernih datoteka. Ova je greška pronađena u raznim phishing napadima, a programeri iskorištavanja ove ranjivosti uočeni su na tamnoj mreži koji se prodaju za otprilike 400 do 800 USD.
Još jedna značajna i česta ranjivost bila je CVE-2016-0189 koja je navedena na ljestvici iz 2016. godine. Nedostatak je bio povezan s Internet Explorer i nudi jednostavan način za eksploatacijske komplete korištene u 2017. godini.
Postoji stroga potreba za krpanjem svih poznatih ranjivosti
Podaci objavljeni u izvješćima Recorded Future trebali bi podsjetiti sve na jaku potrebu zakrpite sve poznate probleme i mane. Njihova izvješća također pokazuju pad aktivnosti exploit kit-a koji je proizašao iz smanjenja upotrebe Flash Player-a. Korisnici su prešli na sigurnije preglednike, ali i cyber kriminalce.
Savjeti za veću sigurnost
Recorded Future savjetuje korisnicima da slijede nekoliko osnovnih koraka kako bi poboljšali sigurnost:
- Odaberite Google Chrome kao primarni preglednik
- Poboljšajte obuku korisnika
- Napravite sigurnosnu kopiju sustava što je češće moguće
- Koristiti blokatori oglasa
- Uklonite zahvaćeni softver
- Budite svjesni društvenih medija koji koriste Flash i izlažu korisnike cyber rizicima.
Toplo preporučujemo CyberGhost, vodećeg dobavljača VPN-a. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup vašem računalu.
- Nabavite CyberGhost za poboljšanu internetsku sigurnost
Možete saznati više o kompletnom skupu poznatih nedostataka o Izvješću o ranjivosti Recorded Future-a za 2017. godinu.
POVEZANE PRIČE ZA PROVJERU:
- PowerPoint exploit čini Windows ranjivim na cyber napade
- Microsoft je prijavio 587 ranjivosti u svom softveru u 2017. godini
- Hotspot Shield VPN popravlja ranjivost koja otkriva korisničke podatke
