Posneti najnovejši kibernetski napadi in poročila, povezana z izkoriščanjem, kažejo zanimiva dejstva. Podjetje želi na napredne načine organizirati in analizirati znane in neznane podatke o grožnjah hitrejša in izboljšana varnost.
Po navedbah družbe je bilo največ napak, ki so jih kiber kriminalci v letu 2017 uporabljali pri svojih izkoriščevalnih kompletih in napadih z lažnim predstavljanjem, odkritih v izdelkih Microsofta. Recorded Future je tudi poročal, da so bile nekatere od teh ranljivosti stare nekaj let.
Kaj je novega v poročilih za leto 2017
Prodajalec varnosti je že v preteklosti analiziral na tisoče objav v forumih, skladišč kode in spletnih mest s temno čebulo 2016 in s svojim najnovejšim poročilom iz leta 2017 nadaljevali z iskanjem bolj znane programske opreme ranljivosti.
V poročilih za leti 2015 in 2016 je podjetje to ugotovilo Adobe Flash je imel najvišjo uvrstitev, zdaj pa se zdi, da je Microsoft vodilni s 7 od desetih največjih napak.
Recorded Future pojasnjuje, da:
Analiza […] je odkrila preusmeritev s Adobe na Microsoftove potrošniške izdelke. To je močno v nasprotju z našimi prejšnjimi uvrstitvami. Analiza teh virov od 1. januarja 2017 do 31. decembra 2017 kaže, da je Adobe še vedno nekoliko priljubljen med kiber kriminalci, vendar hitro upada.
Nekatere te spremembe so posledica razvijajoče se zlorabe izkoriščenih ranljivosti. Na splošno kompleti za izkoriščanje upadajo, saj so se kazenska prizadevanja prilagodila - priljubljenost zlonamerne programske opreme za pridobivanje kriptovalut je na primer v zadnjem letu narasla.
Najpogostejše napake v Microsoftovih izdelkih
Ena od ranljivosti, ki so jo v letu 2017 večinoma opazili, je bila CVE-2017-0199in se skrival v nekaj izdelkih Microsoft Office.
To je hekerjem omogočilo prenos in izvajanje skripta Visual Basic, ki je vključen Ukazi Powershell iz zlonamernih datotek. Ta napaka je bila odkrita pri različnih phishing napadih, zato so bili proizvajalci izkoriščanja te ranljivosti na temnem spletu opaženi v približno 400 do 800 USD.
Druga pomembna in pogosta ranljivost je bila CVE-2016-0189, ki je bila na lestvici navedena od leta 2016. Napaka je bila povezana z internet Explorer in ponuja enostaven način za komplete za uporabo v letu 2017.
Strogo je treba popraviti vse znane ranljivosti
Podatki, objavljeni v poročilih Recorded Future, bi morali vse spomniti na močno potrebo popravite vse znane težave in pomanjkljivosti. Njihova poročila so pokazala tudi padec aktivnosti kompleta za izkoriščanje, ki je izhajal iz upada uporabe Flash Playerja. Uporabniki so prešli na bolj varne brskalnike, vendar tudi kiber kriminalce.
Nasvet za večjo varnost
Recorded Future uporabnikom svetuje, naj za večjo varnost upoštevajo nekaj bistvenih korakov:
- Izberite Google Chrome kot primarni brskalnik
- Izboljšajte usposabljanje uporabnikov
- Varnostno kopirajte sistem čim pogosteje
- Uporaba zaviralci oglasov
- Odstranite prizadeto programsko opremo
- Zavedajte se družbenih medijev, ki uporabljajo Flash in uporabnike izpostavljajo kibernetskim tveganjem.
Toplo priporočamo CyberGhost, vodilnega ponudnika VPN. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop do računalnika.
- Pridobite zdaj CyberGhost za večjo internetno varnost
Izvedete lahko več o celotnem naboru znanih napak o poročilu o ranljivosti za Recorded Future 2017.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- PowerPoint izkorišča sistem Windows, ki je ranljiv za kibernetske napade
- Microsoft je leta 2017 v svoji programski opremi poročal o 587 ranljivostih
- Hotspot Shield VPN odpravi ranljivost, ki razkrije uporabniške informacije
