Ierakstītie Future jaunākie kiberuzbrukumi un ar ekspluatāciju saistītie ziņojumi parāda interesantus faktus. Uzņēmuma mērķis ir uzlabot un analizēt zināmus un nezināmus draudu datus ātrāka un uzlabota drošība.
Pēc uzņēmuma domām, lielākā daļa kļūdu, kuras kibernoziedznieki 2017. gada laikā izmantoja savos izmantošanas komplektos, un pikšķerēšanas uzbrukumi tika atrasti Microsoft ražotajos produktos. Ierakstītā nākotne arī ziņoja, ka dažas no šīm ievainojamībām bija dažus gadus vecas.
Kas jauns 2017. gada pārskatos
Drošības pārdevējs atkal analizēja tūkstošiem dziļu foruma ziņojumu, kodu krātuvju un tumšo tīmekļa sīpolu vietņu 2016. gadā un ar savu jaunāko 2017. gada ziņojumu viņi turpināja darbu, lai atrastu vairāk zināmu programmatūru ievainojamības.
2015. un 2016. gada pārskatos uzņēmums to konstatēja Adobe Flash bija visaugstākais vērtējums, un tagad šķiet, ka Microsoft ir līderis ar 7 no desmit galvenajiem trūkumiem.
Ierakstītā nākotne skaidro, ka:
[…] Analīzē tika konstatēts, ka priekšroka tiek mainīta no Adobe uz Microsoft patēriņa produktu izmantošanu. Tas ir krasā pretstatā mūsu iepriekšējiem reitingiem. Šo avotu analīze no 2017. gada 1. janvāra līdz 2017. gada 31. decembrim parāda, ka Adobe joprojām ir nedaudz populārs kibernoziedznieku vidū, bet strauji samazinās.
Daļa no šīm izmaiņām ir saistīta ar izmantoto ievainojamību kriminālo izmantošanu. Kopumā izmantošanas komplektu skaits samazinās, jo krimināli centieni ir pielāgojušies - kriptovalūtu ieguves ļaunprātīgas programmatūras popularitāte, piemēram, pēdējā gada laikā ir pieaugusi.
Visbiežāk sastopamie Microsoft produktu trūkumi
Viena no ievainojamībām, kas galvenokārt tika novērota 2017. gadā, bija CVE-2017-0199, un tas slēpās dažos Microsoft Office produktos.
Tas ļāva hakeriem lejupielādēt un pēc tam izpildīt Visual Basic skriptu, kas iekļauts Powershell komandas no ļaunprātīgiem failiem. Šis trūkums tika atrasts dažādos pikšķerēšanas uzbrukumos, un šo ievainojamību izmantojošie veidotāji tika pamanīti tumšajā tīmeklī, kas tika pārdots par apmēram 400 līdz 800 ASV dolāriem.
Vēl viena nozīmīga un bieža ievainojamība bija CVE-2016-0189, kas tika iekļauta rangā no 2016. gada. Trūkums bija saistīts ar Internet Explorer un piedāvā vienkāršu veidu, kā izmantot komplektus, kas izmantoti 2017. gadā.
Stingri jālāpo visas zināmās ievainojamības
Ierakstītās nākotnes ziņojumos publicētajiem datiem vajadzētu atgādināt ikvienam par ļoti nepieciešamo plāksteris visas zināmās problēmas un trūkumi. Viņu ziņojumi arī parādīja izmantošanas komplekta aktivitātes samazināšanos, kas izrietēja no Flash Player lietošanas samazināšanās. Lietotāji ir pārvietojušies uz drošākām pārlūkprogrammām, bet arī kibernoziedzniekiem.
Padomi drošībai
Ierakstītā nākotne lietotājiem iesaka veikt dažus būtiskus soļus, lai uzlabotu drošību:
- Izvēlieties Google Chrome kā primāro pārlūku
- Uzlabot lietotāju apmācību
- Dublējiet sistēmu cik bieži vien iespējams
- Izmantot reklāmu bloķētāji
- Noņemiet skarto programmatūru
- Jāapzinās sociālie mediji, kas izmanto Flash un pakļauj lietotājus kiber riskiem.
Mēs ļoti iesakām CyberGhost, vadošo VPN nodrošinātāju. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi datoram.
- Iegūstiet tūlīt CyberGhost uzlabotai interneta drošībai
Jūs varat uzzināt vairāk par visu zināmo trūkumu komplektu par reģistrētās nākotnes 2017. gada ievainojamības ziņojumu.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- PowerPoint izmantošana padara Windows neaizsargātu pret kiberuzbrukumiem
- Microsoft 2017. gadā ziņoja par 587 ievainojamībām savā programmatūrā
- Hotspot Shield VPN novērš ievainojamību, kas atklāj lietotāju informāciju
