Najnovšie kybernetické útoky spoločnosti Recorded Future a správy týkajúce sa zneužitia ukazujú zaujímavé fakty. Cieľom spoločnosti je organizovať a analyzovať údaje o známych a neznámych hrozbách pokročilým spôsobom pre rýchlejšie a lepšie zabezpečenie.
Podľa spoločnosti sa väčšina nedostatkov, ktoré kybernetickí zločinci v priebehu roka 2017 využívali vo svojich exploitovacích súpravách a phishingových útokoch, našla v produktoch spoločnosti Microsoft. Program Recorded Future tiež uvádza, že niektoré z týchto chýb zabezpečenia boli staré niekoľko rokov.
Čo je nové v správach za rok 2017
Predajca zabezpečenia analyzoval tisíce hlbokých príspevkov na fóre, úložísk kódov a webových stránok s temnou webovou cibuľkou 2016 a so svojou najnovšou správou za rok 2017 pokračovali v hľadaní známeho softvéru zraniteľnosti.
V správach za roky 2015 a 2016 to spoločnosť zistila Adobe Flash mal najvyššie hodnotenie a teraz sa zdá, že spoločnosť Microsoft je lídrom so 7 z desiatich najlepších chýb.
Zaznamenaná budúcnosť vysvetľuje, že:
[…] Analýza identifikovala posun v preferencii pri využívaní spotrebiteľských produktov spoločnosti Adobe. To je v príkrom rozpore s našim predchádzajúcim hodnotením. Analýza týchto zdrojov od 1. januára 2017 do 31. decembra 2017 ukazuje, že program Adobe je medzi počítačovými zločincami stále trochu populárny, ale rýchlo klesá.
Niektoré z týchto zmien sú výsledkom vyvíjajúceho sa zneužívania zraniteľných miest v trestnom konaní. Celkovo súpravy na zneužitie klesajú s tým, ako sa kriminálne úsilie prispôsobilo - napríklad popularita škodlivého softvéru na ťažbu kryptomeny v minulom roku vzrástla.
Najčastejšie chyby, ktoré sa vyskytujú v produktoch spoločnosti Microsoft
Jednou z chýb zabezpečenia, ktoré sa v roku 2017 väčšinou pozorovali, bola CVE-2017-0199, a číhalo to na niekoľko produktov Microsoft Office.
To umožnilo hackerom stiahnuť a potom spustiť skript jazyka Visual Basic, ktorý obsahoval Príkazy Powershell zo škodlivých súborov. Táto chyba bola nájdená v rôznych phishingových útokoch a tvorcovia zneužitia tejto zraniteľnosti boli zaznamenaní na tmavom webe, ktorý sa predáva za približne 400 až 800 dolárov.
Ďalšou významnou a častou chybou zabezpečenia bola CVE-2016-0189, ktorá bola uvedená v rebríčku od roku 2016. Chyba súvisila s internet Explorer a ponúka jednoduchý spôsob využívania súprav používaných v roku 2017.
Je nevyhnutné striktne opravovať všetky známe chyby zabezpečenia
Údaje zverejnené v správach zaznamenanej budúcnosti by mali všetkým pripomínať, že je to nevyhnutné opraviť všetky známe problémy a chyby. Ich správy tiež preukázali pokles aktivity exploit kit, ktorý vyplynul z poklesu používania Flash Playeru. Používatelia prešli na bezpečnejšie prehliadače, ale aj na počítačoví zločinci.
Rada pre vyššiu bezpečnosť
Program Recorded Future odporúča používateľom vykonať niekoľko základných krokov na zvýšenie bezpečnosti:
- Vyberte si Google Chrome ako primárny prehliadač
- Zlepšiť školenie používateľov
- Zálohujte si systém čo najčastejšie
- Použite blokátory reklám
- Odstráňte dotknutý softvér
- Majte na pamäti sociálne médiá, ktoré používajú Flash a vystavujú používateľov kybernetickým rizikám.
Veľmi odporúčame CyberGhost, popredného poskytovateľa VPN. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup k vášmu počítaču.
- Získajte CyberGhost pre vyššiu bezpečnosť internetu
Môžete sa dozvedieť viac o kompletnej skupine známych nedostatkov v správe o zraniteľnosti zaznamenanej budúcnosti z roku 2017.
SÚVISIACE PRÍBEHY KONTROLY:
- Vďaka aplikácii PowerPoint exploit je systém Windows zraniteľný voči kybernetickým útokom
- Spoločnosť Microsoft v roku 2017 uviedla vo svojom softvéri 587 zraniteľností
- Hotspot Shield VPN opravuje zraniteľnosť, ktorá odhaľuje informácie o používateľovi
