„Recorded Future“ naujausios kibernetinės atakos ir su išnaudojimu susijusios ataskaitos rodo įdomius faktus. Bendrovė siekia pažangiais būdais tvarkyti ir analizuoti žinomus ir nežinomus grėsmės duomenis greitesnis ir sustiprintas saugumas.
Pasak bendrovės, daugiausia trūkumų, kuriuos kibernetiniai nusikaltėliai 2017 m. Naudojo savo eksploatacijos rinkiniuose, ir sukčiavimo atakų, buvo rasta „Microsoft“ gaminiuose. „Recorded Future“ taip pat pranešė, kad kai kurie iš šių pažeidžiamumų buvo kelerių metų senumo.
Kas naujo 2017 m. Ataskaitose
Apsaugos paslaugų teikėjas išanalizavo tūkstančius gilių forumo pranešimų, kodų saugyklų ir tamsių interneto svogūnų svetainių 2016 m. Ir su naujausia 2017 m. Ataskaita jie tęsė darbą, norėdami rasti daugiau žinomos programinės įrangos pažeidžiamumas.
2015 ir 2016 metų ataskaitose bendrovė tai nustatė „Adobe Flash“ turėjo aukščiausią reitingą, o dabar atrodo, kad „Microsoft“ yra lyderė su 7 iš dešimties pagrindinių trūkumų.
Įrašyta ateitis paaiškina, kad:
[…] Analizė atskleidė „Adobe“ pirmenybės perkėlimą į „Microsoft“ vartojimo produktų naudojimą. Tai visiškai prieštarauja mūsų ankstesniems reitingams. Šių šaltinių analizė nuo 2017 m. Sausio 1 d. Iki 2017 m. Gruodžio 31 d. Rodo, kad „Adobe“ vis dar yra šiek tiek populiari tarp kibernetinių nusikaltėlių, tačiau greitai mažėja.
Dalis šio pokyčio atsirado dėl to, kad nusikalstamas išnaudojamas išnaudojamas pažeidžiamumas. Apskritai eksploatacinių rinkinių mažėja, kai nusikalstamos pastangos prisitaikė - pavyzdžiui, per pastaruosius metus kriptovaliutų kasybos kenkėjiškų programų populiarumas išaugo.
Dažniausi „Microsoft“ produktų trūkumai
Vienas iš pažeidžiamumų, dažniausiai pastebėtų 2017 m., Buvo CVE-2017-0199ir tai slypėjo keliuose „Microsoft Office“ produktuose.
Tai leido įsilaužėliams atsisiųsti, tada vykdyti „Visual Basic“ scenarijų, kuris buvo įtrauktas „Powershell“ komandos iš kenkėjiškų failų. Šis trūkumas buvo rastas įvairiose sukčiavimo atakose, o išnaudojimo kūrėjai dėl šio pažeidžiamumo buvo pastebėti tamsiame tinkle, parduodamame už maždaug 400–800 USD.
Kitas reikšmingas ir dažnas pažeidžiamumas buvo CVE-2016-0189, kuris buvo įtrauktas į reitingą nuo 2016 m. Trūkumas buvo susijęs su Internet Explorer ir siūlo paprastą būdą išnaudoti rinkinius, naudojamus 2017 m.
Būtina užtaisyti visus žinomus pažeidžiamumus
„Recorded Future“ ataskaitose paskelbti duomenys turėtų priminti visiems, kad to reikia užtaisyti visas žinomas problemas ir trūkumų. Jų ataskaitos taip pat parodė, kad sumažėjo eksploatavimo rinkinių veikla, atsirandanti dėl sumažėjusio „Flash Player“ naudojimo. Vartotojai perėjo prie saugesnių naršyklių, bet ir kibernetiniai nusikaltėliai.
Patarimai, kaip padidinti saugumą
Įrašyta ateitis pataria vartotojams atlikti kelis esminius veiksmus, kad sustiprintų saugumą:
- Pasirinkite „Google Chrome“ kaip pagrindinė naršyklė
- Sustiprinkite vartotojų mokymą
- Kurkite atsarginę sistemos kopiją kuo dažniau
- Naudokite skelbimų blokatoriai
- Pašalinkite paveiktą programinę įrangą
- Žinokite apie socialinę žiniasklaidą, kuri naudoja „Flash“ ir kelia vartotojams kibernetinę riziką.
Mes labai rekomenduojame „CyberGhost“, pirmaujantį VPN teikėją. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą prie kompiuterio.
- Gaukite dabar „CyberGhost“ siekiant didesnio interneto saugumo
Galite sužinoti daugiau apie visą žinomų trūkumų rinkinį dėl „Recorded Future“ 2017 m. pažeidžiamumo ataskaitos.
Susijusios istorijos, kurias reikia patikrinti:
- „PowerPoint“ išnaudojimas daro „Windows“ pažeidžiamą kibernetinių atakų atžvilgiu
- 2017 m. „Microsoft“ pranešė apie 587 programinės įrangos pažeidžiamumus
- „Hotspot Shield VPN“ pašalina pažeidžiamumą, atskleidžiantį vartotojo informaciją
