A Recorded Future legújabb kibertámadásai és a kizsákmányolással kapcsolatos jelentések érdekes tényeket mutatnak. A vállalat célja az ismert és ismeretlen fenyegetési adatok fejlett módon történő szervezése és elemzése gyorsabb és fokozott biztonság.
A vállalat szerint a legtöbb hibát, amelyet a kiberbűnözők 2017 folyamán alkalmaztak kihasználási készleteikben, és adathalász támadásokat találtak a Microsoft által gyártott termékekben. A Recorded Future arról is beszámolt, hogy e sebezhetőségek egy része néhány éves volt.
A 2017-es jelentések újdonságai
A biztonsági szolgáltató több ezer mély fórumbejegyzést, kódtárakat és sötét webhagymás webhelyeket elemzett vissza 2016-ban és a legfrissebb 2017. évi jelentésükkel folytatták a munkát az ismert szoftverek megtalálása érdekében sérülékenységek.
A 2015-ös és 2016-os jelentésekben a vállalat megállapította Adobe Flash volt a legmagasabb rangsor, és most úgy tűnik, hogy a Microsoft a tíz legnagyobb 7 hibával 7.
A Recorded Future kifejti, hogy:
Az […] elemzés az Adobe és a Microsoft fogyasztói termékek kiaknázásának preferenciáinak elmozdulását állapította meg. Ez szöges ellentétben áll korábbi rangsorainkkal. Ezeknek a forrásoknak az elemzése 2017. január 1-jétől 2017. december 31-ig azt mutatja, hogy az Adobe még mindig kissé népszerű a kiberbűnözők körében, de gyorsan csökken.
Ennek a változásnak egy része a kihasznált sebezhetőségek bűnözői alkalmazásának köszönhető. Összességében a kizsákmányoló készletek csökkennek, mivel a bűnözői erőfeszítések alkalmazkodtak - a kriptovaluta bányászatban a rosszindulatú programok népszerűsége például az elmúlt évben nőtt.
A Microsoft termékeiben található leggyakoribb hibák
Az egyik sebezhetőség, amelyet leginkább 2017-ben figyeltek meg, az volt CVE-2017-0199, és néhány Microsoft Office termékben lapult.
Ez lehetővé tette a hackerek számára, hogy letöltsék, majd futtassanak egy Visual Basic szkriptet, amely tartalmazza Powershell parancsok rosszindulatú fájlokból. Ezt a hibát különféle adathalász támadásokban találták meg, és a biztonsági rést kihasználó építőket észlelték a sötét weben, amelyet 400–800 dollárért adtak el.
Egy másik jelentős és gyakori sebezhetőség a CVE-2016-0189 volt, amelyet 2016-tól felsoroltak a rangsorban. A hiba kapcsolatban állt internet böngésző és egyszerű módszert kínál a 2017-ben használt készletek kihasználására.
Szigorúan javítani kell az összes ismert sebezhetőséget
A Recorded Future jelentéseiben közzétett adatoknak mindenkit emlékeztetniük kell erre foltozd be az összes ismert kérdést és hibák. Jelentéseik azt is kimutatták, hogy a Flash Kit használatának csökkenése a Flash Player használatának csökkenéséből fakadt. A felhasználók biztonságosabb böngészőkre váltottak, de számítógépes bűnözőkre is.
Tanács a fokozott biztonság érdekében
A Recorded Future azt tanácsolja a felhasználóknak, hogy kövessenek néhány alapvető lépést a biztonság növelése érdekében:
- Választ Google Chrome mint elsődleges böngésző
- Fokozza a felhasználói képzést
- Készítsen biztonsági másolatot a rendszerről a lehető leggyakrabban
- Használat hirdetésblokkolók
- Távolítsa el az érintett szoftvert
- Ne feledje a közösségi médiát, amely Flash-t használ, és kibernetikus kockázatoknak teszi ki a felhasználókat.
Nagyon ajánljuk a CyberGhostot, a vezető VPN-szolgáltatót. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címét, és blokkolja a számítógép minden nem kívánt elérését.
- Töltse le most a CyberGhost szolgáltatást a fokozott internetbiztonság érdekében
Tudjon meg többet az ismert hibák teljes készletéről a Recorded Future 2017. évi biztonsági résének jelentéséről.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A PowerPoint exploit kiszolgáltatottá teszi a Windows-t a számítógépes támadásokkal szemben
- A Microsoft 2017-ben 587 biztonsági rést jelentett szoftverében
- A Hotspot Shield VPN javítja a felhasználói információkat feltáró biztonsági rést
