Recorded Future'ın en son siber saldırıları ve istismarla ilgili raporları ilginç gerçekleri gösteriyor. Şirket, bilinen ve bilinmeyen tehdit verilerini gelişmiş yöntemlerle organize etmeyi ve analiz etmeyi amaçlamaktadır. daha hızlı ve gelişmiş güvenlik.
Şirkete göre, siber suçluların 2017 yılı boyunca istismar kitlerinde ve kimlik avı saldırılarında kullandıkları çoğu kusur, Microsoft tarafından üretilen ürünlerde bulundu. Recorded Future, bu güvenlik açıklarından bazılarının birkaç yıllık olduğunu da bildirdi.
2017 raporlarındaki yenilikler
Güvenlik sağlayıcısı, binlerce derin forum gönderisini, kod deposunu ve karanlık web soğan sitesini yeniden analiz etti. 2016 ve en son 2017 raporu ile daha bilinen yazılımları bulmak için çalışmalara devam ettiler. güvenlik açıkları.
2015 ve 2016 raporlarında şirket, Adobe Flash programı en yüksek sıralamaya sahipti ve şimdi Microsoft, en büyük on kusurdan 7'siyle lider gibi görünüyor.
Kaydedilmiş Gelecek şunları açıklıyor:
[…] analiz, Adobe'den Microsoft tüketici ürünü istismarlarına tercihte bir kayma tespit etti. Bu, önceki sıralamalarımızla tam bir tezat oluşturuyor. 1 Ocak 2017'den 31 Aralık 2017'ye kadar bu kaynakların analizi, Adobe'nin siber suçlular arasında hala biraz popüler olduğunu ancak hızla düştüğünü gösteriyor.
Bu değişikliğin bir kısmı, istismar edilen güvenlik açıklarının gelişen cezai kullanımından kaynaklanmaktadır. Genel olarak, istismar kitleri, suç girişimleri uyarlandıkça düşüyor - örneğin, kripto para birimi madenciliği kötü amaçlı yazılım popülaritesi geçen yıl arttı.
Microsoft ürünlerinde bulunan en yaygın kusurlar
2017 yılında en çok gözlemlenen zafiyetlerden biri, CVE-2017-0199ve birkaç Microsoft Office ürününde gizleniyordu.
Bu, bilgisayar korsanlarının aşağıdakileri içeren bir Visual Basic komut dosyasını indirmesine ve ardından yürütmesine izin verdi: Powershell komutları kötü amaçlı dosyalardan. Bu kusur, çeşitli kimlik avı saldırılarında bulundu ve bu güvenlik açığı için istismar oluşturucular, yaklaşık 400 ila 800 ABD Doları arasında satılan dark web'de tespit edildi.
Bir diğer önemli ve sık görülen güvenlik açığı, 2016'dan itibaren sıralamada listelenen CVE-2016-0189'du. Kusur ilgiliydi Internet Explorer ve 2017'de kullanılan istismar kitleri için kolay bir yol sunar.
Bilinen tüm güvenlik açıklarını düzeltmek için sıkı bir ihtiyaç var
Kaydedilmiş Gelecek raporlarında yayınlanan veriler, herkese güçlü bir ihtiyaç olduğunu hatırlatmalıdır. bilinen tüm sorunları yama ve kusurlar. Raporları ayrıca, Flash Player kullanımındaki düşüşten kaynaklanan yararlanma kiti etkinliğinde bir düşüş olduğunu gösterdi. Kullanıcılar daha güvenli tarayıcılara geçti, ancak siber suçlular da.
Daha fazla güvenlik için tavsiye
Recorded Future, kullanıcılara güvenliği artırmak için birkaç temel adımı izlemelerini tavsiye ediyor:
- Seç Google Chrome birincil tarayıcı olarak
- Kullanıcı eğitimini geliştirin
- Sisteminizi yedekleyin mümkün olduğunca sık
- kullanın reklam engelleyiciler
- Etkilenen yazılımı kaldırın
- Flash kullanan ve kullanıcıları siber risklere maruz bırakan sosyal medyanın farkında olun.
Önde gelen bir VPN sağlayıcısı olan CyberGhost'u şiddetle tavsiye ediyoruz. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve bilgisayarınıza istenmeyen tüm erişimleri engeller.
- Şimdi CyberGhost'u edinin gelişmiş internet güvenliği için
Bilinen kusurların tamamı hakkında daha fazla bilgi edinebilirsiniz Kaydedilmiş Geleceğin 2017 Güvenlik Açığı Raporunda.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- PowerPoint açığı, Windows'u siber saldırılara karşı savunmasız hale getirir
- Microsoft, 2017'de yazılımında 587 güvenlik açığı bildirdi
- Hotspot Shield VPN, kullanıcı bilgilerini ortaya çıkaran güvenlik açığını giderir
