מתקפות הסייבר האחרונות והדיווחים הקשורים לניצול של Future Future מוקלטות מראות עובדות מעניינות. החברה שואפת לארגן ולנתח נתוני איומים ידועים ובלתי ידועים בדרכים מתקדמות עבור אבטחה מהירה ומשופרת.
על פי החברה, מרבית הפגמים בהם פושעי סייבר השתמשו במהלך 2017 בערכות הניצול שלהם ובהתקפות דיוג נמצאו במוצרים מתוצרת מיקרוסופט. העתיד הקליט דיווח גם כי חלק מהפגיעות הללו היו בני כמה שנים.
מה חדש בדוחות 2017
ספק האבטחה ניתח אלפי רשומות פורום עמוקות, מאגרי קוד ואתרי בצל רשת כהים בשנת 2016 ועם הדו"ח האחרון שלהם לשנת 2017, הם המשיכו בעבודה במטרה למצוא תוכנות מוכרות יותר פגיעויות.
בדוחות 2015 ו -2016, החברה מצאה זאת אדובי פלאש היה בדירוג הגבוה ביותר, וכעת נראה שמיקרוסופט היא המובילה עם 7 מתוך עשרה פגמים מובילים.
עתיד מוקלט מסביר כי:
[...] ניתוח זיהה שינוי העדפה מ- Adobe למוצרי צריכה של מיקרוסופט. זה בניגוד מוחלט לדירוג הקודם שלנו. ניתוח מקורות אלה מ -1 בינואר 2017 ועד ליום 31 בדצמבר 2017 מראה כי אדובי עדיין פופולרית במקצת בקרב פושעי סייבר אך בירידה מהירה.
חלק משינוי זה נובע משימוש פלילי מתפתח בפגיעות מנוצלות. בסך הכל, ערכות הניצול הולכות ופוחתות עם התאמת המאמצים הפליליים - למשל, הפופולריות של תוכנות זדוניות בכריית מטבעות עלתה בשנה האחרונה.
הפגמים הנפוצים ביותר שנמצאים במוצרי מיקרוסופט
אחת הפגיעות שנצפו בעיקר בשנת 2017 הייתה CVE-2017-0199וזה אורב לכמה מוצרים של Microsoft Office.
זה אפשר להאקרים להוריד ואז לבצע סקריפט Visual Basic שכלל פקודות כוח מקבצים זדוניים. פגם זה נמצא בהתקפות דיוג שונות ובוני ניצול לפגיעות זו נצפו ברשת החשוכה שנמכרה בכ -400 עד 800 דולר.
פגיעות משמעותית ותכופה נוספת הייתה CVE-2016-0189 שנרשמה בדירוג משנת 2016. הפגם היה קשור ל אינטרנט אקספלורר ומציעה דרך קלה לערכות ניצול ששימשו בשנת 2017.
יש צורך מחמיר לתקן את כל הפגיעות הידועות
הנתונים שפורסמו בדיווחים של Recorded Future צריכים להזכיר לכולם את הצורך העז תיקון כל הבעיות הידועות ופגמים. הדיווחים שלהם הראו גם ירידה בפעילות ערכת הניצול שנבעה מהירידה בשימוש ב- Flash Player. המשתמשים עברו לדפדפנים מאובטחים יותר, אך גם לפושעי רשת.
ייעוץ להגברת האבטחה
Future Recorded ממליץ למשתמשים לבצע כמה צעדים חיוניים בכדי לשפר את האבטחה:
- בחר גוגל כרום כדפדפן הראשי
- שפר את אימון המשתמשים
- גבה את המערכת שלך בתדירות האפשרית
- להשתמש חוסמי מודעות
- הסר את התוכנה המושפעת
- היו מודעים למדיה החברתית המשתמשת בפלאש וחושפת משתמשים לסיכוני סייבר.
אנו ממליצים בחום על CyberGhost, ספקית VPN מובילה. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה למחשב שלך.
- קבל עכשיו CyberGhost לאבטחת אינטרנט משופרת
תוכל ללמוד עוד על מכלול הפגמים הידועים בדוח הפגיעות של עתיד מוקלט 2017.
סיפורים קשורים לבדיקה:
- ניצול PowerPoint הופך את Windows לפגיע להתקפות סייבר
- מיקרוסופט דיווחה על 587 פרצות בתוכנה שלה בשנת 2017
- Hotspot Shield VPN מתקן פגיעות החושפת מידע על המשתמשים
![כיצד לאבטח מסד נתונים של שרת SQL [מדריך מהיר]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
