Recorded Future- ის უახლესი კიბერ შეტევები და ექსპლოიტთან დაკავშირებული ანგარიშები საინტერესო ფაქტებს აჩვენებს. კომპანიის მიზანია ცნობილი და უცნობი საფრთხეების მონაცემების ორგანიზება და ანალიზი მოწინავე ფორმებით უფრო სწრაფი და გაძლიერებული უსაფრთხოება.
კომპანიის თანახმად, ყველაზე მეტი ხარვეზი, რომელსაც იყენებენ კიბერდანაშაულები 2017 წლის განმავლობაში თავიანთ ექსპლოატაციურ კომპლექტებსა და ფიშინგურ შეტევებში, Microsoft– ის მიერ დამზადებულ პროდუქტებში აღმოჩნდა. Recorded Future– მა ასევე აღნიშნა, რომ ამ მოწყვლადობის ზოგიერთი ნაწილი რამდენიმე წლის იყო.
რა არის ახალი 2017 წლის ანგარიშებში
უსაფრთხოების გამყიდველმა გააანალიზა ათასობით ღრმა ფორუმის გამოქვეყნება, კოდის საცავები და ბნელი ვებ ხახვის საიტები 2016 და მათი ბოლო 2017 წლის ანგარიშით, ისინი განაგრძობდნენ მუშაობას, რათა უფრო ცნობილი პროგრამული უზრუნველყოფა მოეძებნათ მოწყვლადობა.
2015 და 2016 წლების ანგარიშებში კომპანიამ დაადგინა, რომ Adobe Flash ჰქონდა უმაღლესი რეიტინგი და ახლა Microsoft- ი, როგორც ჩანს, ლიდერია ათი მთავარი ხარვეზიდან 7 – ით.
Recorded Future განმარტავს, რომ:
[] ანალიზმა აჩვენა, რომ უპირატესობა შეიცვალა Adobe– დან Microsoft– ის სამომხმარებლო პროდუქტის ექსპლოიტებზე. ეს სრულიად ეწინააღმდეგება ჩვენს წინა რეიტინგებს. 2017 წლის 1 იანვრიდან 2017 წლის 31 დეკემბრამდე ამ წყაროების ანალიზი აჩვენებს, რომ Adobe კვლავ გარკვეულწილად პოპულარულია კიბერდანაშაულებს შორის, მაგრამ სწრაფად იკლებს.
ამ ცვლილებების ნაწილი განპირობებულია ექსკლუზიური მოწყვლადობის დანაშაულებრივი გზით გამოყენებით. საერთო ჯამში, ექსპლოიტის ნაკრებები მცირდება, რადგან კრიმინალური ძალისხმევა მოერგო - კრიპტოვალუტის მოპოვების მავნე პროგრამების პოპულარობა გასულ წელს გაიზარდა, მაგალითად.
ყველაზე გავრცელებული ხარვეზები Microsoft- ის პროდუქტებში
ერთ-ერთი მოწყვლადობა, რომელიც ძირითადად დაფიქსირდა 2017 წელს, იყო CVE-2017-0199, და ის იმალებოდა Microsoft Office- ის რამდენიმე პროდუქტში.
ეს საშუალებას აძლევს ჰაკერებს, გადმოწეროთ შემდეგ შეასრულონ Visual Basic სკრიპტი, რომელშიც შედის Powershell ბრძანებებს მავნე ფაილებიდან. ეს ნაკლი ნაპოვნია სხვადასხვა ფიშინგურ შეტევებში და ამ დაუცველების ექსპლოიტის მშენებლებმა დააფიქსირეს ბნელ ქსელში, რომელიც დაახლოებით 400 – დან 800 დოლარამდე იყიდება.
კიდევ ერთი მნიშვნელოვანი და ხშირი დაუცველობა იყო CVE-2016-0189, რომელიც ჩამოთვლილი იყო რეიტინგში 2016 წლიდან. ნაკლი დაკავშირებული იყო Internet Explorer და გთავაზობთ მარტივ გზას ექსპლოიტის ნაკრებებისათვის, რომლებიც გამოიყენება 2017 წელს.
მკაცრი საჭიროებაა ყველა ცნობილი სუსტი წერტილის დალაგება
Recorded Future- ის ანგარიშებში გამოქვეყნებულმა მონაცემებმა ყველას უნდა გაახსენოს ამის საჭიროება ყველა ცნობილი საკითხის დალაგება და ხარვეზები. მათმა ანგარიშებმა ასევე აჩვენეს ექსპლოიტის ნაკრების აქტივობის ვარდნა, რაც გამოწვეულია Flash Player– ის გამოყენების შემცირებით. მომხმარებლები გადავიდნენ უფრო უსაფრთხო ბრაუზერებზე, მაგრამ კიბერდანაშაულებიც.
რჩევა უსაფრთხოების გაზრდის მიზნით
Recorded Future მომხმარებლებს ურჩევს დაიცვან რამდენიმე მნიშვნელოვანი ნაბიჯი უსაფრთხოების გაძლიერების მიზნით:
- არჩევა გუგლ ქრომი როგორც ძირითადი ბრაუზერი
- გაზარდეთ მომხმარებლების ტრენინგი
- თქვენი სისტემის სარეზერვო ასლის შექმნა რაც შეიძლება ხშირად
- გამოყენება რეკლამის ბლოკატორები
- წაშალეთ დაზარალებული პროგრამა
- გაითვალისწინეთ სოციალური მედია, რომელიც იყენებს Flash- ს და მომხმარებლებს კიბერ რისკებს უქმნის.
ჩვენ გირჩევთ CyberGhost– ს, წამყვან VPN პროვაიდერს. იგი იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს თქვენს კომპიუტერში არასასურველი წვდომის საშუალებას.
- ახლავე მიიღეთ CyberGhost გაძლიერებული ინტერნეტ უსაფრთხოებისთვის
თქვენ შეგიძლიათ შეიტყოთ მეტი ცნობილი ხარვეზების სრული ნაკრების შესახებ Recorded Future– ს 2017 წლის მოწყვლადობის ანგარიშზე.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- PowerPoint– ის ექსპლუატაცია Windows– ს დაუცველს ხდის კიბერშეტევებისგან
- მაიკროსოფტმა 2017 წელს შეაფასა 587 სისუსტე თავის პროგრამაში
- Hotspot Shield VPN აფიქსირებს მოწყვლადობას, რომელიც ამჟღავნებს მომხმარებლის ინფორმაციას
