Recorded Future의 최신 사이버 공격 및 악용 관련 보고서는 흥미로운 사실을 보여줍니다. 이 회사는 알려 지거나 알려지지 않은 위협 데이터를 고급 방식으로 구성하고 분석하는 것을 목표로합니다. 더 빠르고 향상된 보안.
이 회사에 따르면 2017 년 한 해 동안 사이버 범죄자들이 익스플로잇 킷과 피싱 공격에서 사용했던 대부분의 결함은 Microsoft에서 만든 제품에서 발견되었습니다. Recorded Future는 또한 이러한 취약성 중 일부가 몇 년 전에 발생했다고보고했습니다.
2017 년 보고서의 새로운 기능
보안 공급 업체는 수천 개의 심층 포럼 게시물, 코드 저장소 및 다크 웹 어니언 사이트를 다시 분석했습니다. 2016 년과 최신 2017 년 보고서를 통해 더 알려진 소프트웨어를 찾기 위해 작업을 계속했습니다. 취약점.
2015 년 및 2016 년 보고서에서 회사는 어도비 플래시 가장 높은 순위를 차지했으며 이제 Microsoft는 10 가지 주요 결함 중 7 가지를 가진 리더로 보입니다.
Recorded Future는 다음과 같이 설명합니다.
[…] 분석 결과 Adobe에서 Microsoft 소비자 제품 익스플로잇으로의 선호도가 바뀌는 것으로 나타났습니다. 이것은 이전 순위와 완전히 대조됩니다. 2017 년 1 월 1 일부터 2017 년 12 월 31 일까지 이러한 소스를 분석 한 결과 Adobe는 여전히 사이버 범죄자들 사이에서 다소 인기가 있지만 빠르게 감소하고 있습니다.
이러한 변경 사항 중 일부는 악용 된 취약성의 진화하는 범죄 사용으로 인한 것입니다. 전반적으로, 범죄 활동이 적응함에 따라 익스플로잇 킷은 감소하고 있습니다. 예를 들어, 암호 화폐 채굴 악성 코드의 인기가 작년에 상승했습니다.
Microsoft 제품에서 발견되는 가장 일반적인 결함
2017 년에 가장 많이 관찰 된 취약점 중 하나는 CVE-2017-0199, 그리고 몇 가지 Microsoft Office 제품에 숨어있었습니다.
이를 통해 해커는 다음이 포함 된 Visual Basic 스크립트를 다운로드 한 다음 실행할 수 있습니다.
Powershell 명령 악성 파일에서. 이 결함은 다양한 피싱 공격에서 발견되었으며이 취약점에 대한 익스플로잇 빌더는 약 400 달러에서 800 달러에 판매되는 다크 웹에서 발견되었습니다.또 다른 중요하고 빈번한 취약점은 CVE-2016-0189로 2016 년 순위에 등재되었습니다. 결함은 인터넷 익스플로러 2017 년에 사용 된 익스플로잇 킷에 대한 쉬운 방법을 제공합니다.
알려진 모든 취약점을 패치해야하는 엄격한 요구가 있습니다.
Recorded Future의 보고서에 발표 된 데이터는 모든 사람에게 모든 알려진 문제 패치 그리고 결점. 그들의 보고서는 또한 Flash Player 사용 감소로 인해 익스플로잇 킷 활동이 감소한 것으로 나타났습니다. 사용자는 더 안전한 브라우저로 이동했지만 사이버 범죄자도 마찬가지입니다.
보안 강화를위한 조언
Recorded Future는 보안을 강화하기 위해 사용자에게 몇 가지 필수 단계를 따르도록 조언합니다.
- 고르다 구글 크롬 기본 브라우저로
- 사용자 교육 강화
- 시스템 백업 가능한 한 자주
- 사용하다 광고 차단기
- 영향을받는 소프트웨어 제거
- Flash를 사용하고 사용자를 사이버 위험에 노출시키는 소셜 미디어에 유의하십시오.
최고의 VPN 제공 업체 인 CyberGhost를 적극 권장합니다. 검색하는 동안 PC를 공격으로부터 보호하고, IP 주소를 마스킹하며, 컴퓨터에 대한 원치 않는 모든 액세스를 차단합니다.
- 지금 CyberGhost 받기 인터넷 보안 강화
알려진 결함의 전체 세트에 대해 자세히 알아볼 수 있습니다. Recorded Future의 2017 년 취약점 보고서.
확인해야 할 관련 이야기 :
- PowerPoint 익스플로잇은 Windows를 사이버 공격에 취약하게 만듭니다.
- Microsoft는 2017 년 자사 소프트웨어에 587 개의 취약점을보고했습니다.
- Hotspot Shield VPN은 사용자 정보를 드러내는 취약점을 수정합니다.
