Најновији сајбер напади Футуре-а и извештаји у вези са експлоатацијом показују занимљиве чињенице. Компанија тежи да на напредне начине организује и анализира познате и непознате податке о претњама бржа и побољшана сигурност.
Према компанији, већина недостатака које су цибер криминалци користили током 2017. године у својим експлоатационим комплетима и пхисхинг нападима пронађена је у производима компаније Мицрософт. Рецордед Футуре такође извештава да су неке од ових рањивости старе неколико година.
Шта је ново у извештајима за 2017. годину
Продавац безбедности је анализирао хиљаде објава на форуму, спремишта кода и веб локација са тамним веб-луком 2016. године и са својим најновијим извештајем за 2017. годину наставили су рад како би пронашли познатији софтвер рањивости.
У извештајима за 2015. и 2016. годину компанија је то утврдила Адобе Фласх је имао највиши ранг, а сада се чини да је Мицрософт лидер са 7 од десет главних недостатака.
Рецордед Футуре објашњава да:
[…] Анализа је идентификовала прелазак у преференције са Адобе-а на Мицрософт-ове потрошачке производе. Ово је у потпуној супротности са нашим претходним рангирањем. Анализа ових извора од 1. јануара 2017. до 31. децембра 2017. показује да је Адобе и даље донекле популаран међу сајбер криминалцима, али брзо пропада.
Неке од ових промена настале су услед еволуиране злоупотребе експлоатисаних рањивости. Свеукупно, комплети за експлоатацију опадају како су се кривични напори прилагођавали - на пример, популарност малвера за рударство криптовалута порасла је у протеклих годину дана.
Најчешће грешке пронађене у Мицрософтовим производима
Једна од рањивости која је углавном уочена у 2017. години била је ЦВЕ-2017-0199, а вребао је у неколико Мицрософт Оффице производа.
То је омогућило хакерима да преузму и изврше Висуал Басиц скрипту која је укључена Поверсхелл команде из злонамерних датотека. Ова мана је пронађена у разним пхисхинг нападима, а произвођачи експлоататора за ову рањивост примећени су на тамној мрежи који се продају за око 400 до 800 УСД.
Још једна значајна и честа рањивост била је ЦВЕ-2016-0189 која је наведена на ранг листи из 2016. године. Недостатак је био повезан са интернет претраживач и нуди једноставан начин за експлоатационе комплете коришћене у 2017. години.
Постоји строга потреба да се поправе све познате рањивости
Подаци објављени у извештајима Рецордед Футуре-а требало би да подсете све на јаку потребу закрпите све познате проблеме и мане. Њихови извештаји такође показују пад активности експлоатационих комплета који је проистекао из пада употребе Фласх Плаиер-а. Корисници су прешли на сигурније прегледаче, али такође и сајбер криминалце.
Савети за повећану сигурност
Рецордед Футуре саветује кориснике да следе неколико основних корака како би побољшали безбедност:
- Изаберите Гоогле Цхроме као примарни прегледач
- Побољшајте обуку корисника
- Направите резервну копију система што је чешће могуће
- Користите блокатори огласа
- Уклоните погођени софтвер
- Будите свесни друштвених медија који користе Фласх и излажу кориснике цибер ризицима.
Топло препоручујемо ЦиберГхост, водећег ВПН провајдера. Штити ваш рачунар од напада током прегледавања, маскира вашу ИП адресу и блокира сав нежељени приступ рачунару.
- Набавите ЦиберГхост за побољшану безбедност на Интернету
Можете сазнати више о комплетном скупу познатих недостатака на Рецордед Футуре’с 2017 Вулнерабилити Репорт.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- ПоверПоинт експлоатација чини Виндовс рањивим на сајбер нападе
- Мицрософт је пријавио 587 рањивости у свом софтверу у 2017. години
- Хотспот Схиелд ВПН поправља рањивост која открива корисничке информације
