Независимо дали става въпрос за кредитната ви карта в Target, лаптопа ви на летището или просто телефона в джоба ви, 2014 г. беше страхотна година за киберсигурността. HP има официално публикува своя годишен доклад за киберриска, а констатациите отразяват опасенията, които изследователите и анализаторите в областта на компютърната сигурност повдигаха през цялата година.
В това резюме на анализ на компанията от 74 страници обхващайки почти всеки аспект от ландшафта на сигурността, както е днес, ние ще ви дадем подробна разбивка на това, което HP вярва, че са най-големите инфекции през изминалата година, проблемите, за които трябва да внимавате днес, и от коя посока могат да дойдат заплахите 2015.
Стягайте се, хора. 2015 г. ще бъде неравномерно пътуване.
POS злонамерен софтуер
Последните няколко години бяха изпълнени с истории за хакери, които изтриват информация за кредитни карти от отделни компютри, използвайки инструменти като програми за регистриране на ключове, екранни снимки и добри старомодни троянски коне. През 2014 г. обаче подземните хакери измислиха да се докоснат до много по-голям кеш от данни; магазини. Тези компании може да са малко по-трудни за атака от домашен компютър, но те осигуряват „богата на цели“ среда, след като бъдат компрометирани.
Target, Home Depot и Lowe’s са само някои от тях големи търговци на дребно, които загубиха милиони кредитни карти поради така наречения POS (point-of-sale) зловреден софтуер. Новата техника използва уязвимостите, които съществуват в касиерските системи, работещи със софтуер, базиран на операционни системи като Windows XP и Linux, изтривайки RAM модули на машините, за да прегледате детайлите на всяка карта, която е прекарана през системата.
Мишена
Свързани: 56 милиона кредитни карти са изгубени при хак на Home Depot
Докладът на HP подчертава сериозността на ситуацията, като казва, че „при нарушението на Target подробностите за над 40 милиона кредитни и дебитни карти и информацията за 70 милиона клиенти са били откраднати. В случая с Home Depot бяха взети данни за сметки на 56 милиона кредитни и дебитни карти. И това са само най-големите инциденти.
Много от най-успешните кампании се провеждаха месеци наред, преди вътрешният ИТ екип на компанията да забележи аномалията и като такава по-рано защитени системи, на които се доверихме, че нашите финансови данни са се превърнали в благодатна среда за някои от най-изобретателните пермутации на злонамерен софтуер дата.
В случая с Home Depot бяха взети данни за сметки на 56 милиона кредитни и дебитни карти.
Докладът за киберриска също посочи проблема с умората от новинарски цикъл. HP отбеляза, че атаката срещу Target, която беше първа, грабна лъвския дял от вниманието, докато по-късните хакове получиха много по-малко преса. Това може да увеличи риска, тъй като клиентите може никога да не разберат за атака, ако тя не е отразена в новините.
Свързани
- Тази игра позволява на хакери да атакуват вашия компютър и дори не е необходимо да я играете
- Twitter Circle идва скоро. Ето какво трябва да знаете
- Новият браузър Edge на Microsoft ще стартира на 15 януари. Ето какво трябва да знаете
Тъй като данните за тези нарушения стават публични, HP вярва, че търговците на дребно ще започнат да отделят повече ресурси за борба с проблема като цяло. Дали тази стратегия ще бъде успешна във времето, остава да видим.
Мобилни заплахи
Докато мобилният злонамерен софтуер продължава да бъде една от най-бързо развиващите се части от инструментариума на престъпния ъндърграунд, софтуерът, необходим за борба, смекчаване и откриване на тези инфекции, за щастие върви в крак с непрекъснатото им нарастване популярност.
HP откри това Android, както обикновено, поведе групата от заразени телефони с няколко дължини за мобилни телефони, като Apple и Windows ги следват на далечно второ и трето място. HP предполага, че тази драстична разлика в числата между двамата най-добри конкуренти се свежда до проста статистика.
Проблемът със зловреден софтуер се усложнява от незаинтересоваността на Apple и Google да позволят на програмистите да получат специални разрешения за основните структури на кода. Това означава, че въпреки че приложенията на трети страни са способни на откриване злонамерен софтуер на телефон, всъщност е невъзможно да се направи нещо по въпроса, освен ако устройството не е руутнато или джейлбрейкнато.
Кредит за изображение: HP
TВъпреки това, според HP високите нива на откриване могат да бъдат достатъчни, за да дадат на клиентите надмощие в тази непрекъснато развиваща се битка. В доклада се посочва, че „настоящите продукти против зловреден софтуер за
Въпреки че е жалко, че разкриването на проблема на потребителя е доколкото тези програми засега може, HP смята, че информираният потребител е по-добър от нищо.
Ransomware
Подобно на POS злонамерен софтуер, „ransomware” е термин, който не беше добре известен преди 2014 г. Тази нарастваща заплаха действа, като заразява компютъра или мобилното устройство на потребителя и криптира съдържащите се в тях файлове.
След това те се събуждат и откриват, че техните снимки, документи и данни са „заключени“ зад набор от инструкции, в които се посочва, че ако не платят предварително определена такса за отговорните хакери от 24 часа до седмица, всичко, което държат наблизо и скъпо, ще бъде изтрито и никога няма да бъде видяно отново.
Рансъмуерът е донесъл на създателите си значителна сума пари.
Може би вече сте чували за някои от най-разпространените случаи, включително CryptoLocker, CryptoWall и Reveton, всички от които донесоха на създателите си значителни суми пари от отчаяни хора, които не бяха архивирали най-важните си файлове, преди да бъдат атакувани. HP казва, че поради тяхната постоянна рентабилност „rAnsomware заплахите са тук, за да останат и организациите трябва да имат надеждна политика за архивиране и възстановяване място за всички бизнес данни, за да се смекчат потенциално разрушителните ефекти от успешен атака.”
Въпреки че на пръв поглед концепцията изглежда абсурдна, числата не лъжат. HP казва, че диригентите на тези схеми са спечелили милиони долари само през последната година и с толкова много пари, изтеглени от джобовете на хората с тази злонамерена тактика, малко вероятно е да видим, че скоростта на тези нападения се забавя по всяко време скоро.
Интернет на нещата
Ако има една област на сигурност, която HP не може да намери начин да приложи положителен ефект, това ще бъде Интернет на нещата. Като един от най-бързо развиващите се сектори на потребителските технологии през последните няколко години, IoT представя изцяло нов набор от проблеми, с които настоящите антивирусни пакети не са готови да се справят.
Докладът от HP потвърждава история, която пуснахме миналата седмица, който обяви, че докато традиционният антивирус е служил на жизненоважна цел през последните две десетилетия, дните му са преброени. С навлизането в 2015 г. и след това ще са необходими нови решения, тъй като свързаните с интернет устройства като термостати, телевизори и хладилници продължават да нарастват популярността си.
Свързани: Може ли тази кутия да замени вашата антивирусна програма завинаги?
Компанията HP излага проблема без съмнение, като казва, че „безжичната инфраструктура на крайната точка [за IoT] е все още в начален стадий и за съжаление липсата на сътрудничеството в индустрията по време на нейното развитие не успя да създаде отворена екосистема, която да побере разнородни устройства и комуникация протоколи.”
Само времето ще покаже каква е тази липса на координация и системна интеграция между стотиците различни разработчиците, програмистите и производителите може да означават за появата на зловреден софтуер, въпреки че резултатът не изглежда твърде обещаващ. Последният път, когато толкова много различни компании се опитаха да скочат в едно и също пространство, без да си сътрудничат помежду си относно стандартите за сигурност, завършихме с един милион мобилни телефона, заразени със скорост от хиляди на ден.
Заключение
Въпреки че голяма част от това, което събрахме от доклада на HP, беше изпълнено с мрака и обречеността, които бихте очаквали, компанията е оптимист за шансовете да се пребори, казвайки, че „с увеличени сътрудничество и задълбочено разбиране на непосредствените заплахи, можем да продължим да увеличаваме както физическите, така и интелектуалните разходи, които нападателят трябва да похарчи, за да използва успешно система."
Сега има повече от всякога набор от налични опции за поверителност и криптиране на средния потребител, който те могат да използват, за да се защитят от заплахите, споменати по-горе. Номерът е да започнете да използвате тази възможност проактивно и да се поучите от грешките от миналото, за да създадете по-добро бъдеще за интернет потребителите на утрешния ден.
Живеем в ера, изпълнена с възможности, и ако изиграем картите си правилно, може би перспективите за Доклада за киберриска за 2016 г. ще бъдат малко по-добри от предходната година.
Вече чухме, че Apple е осигурила лъвския дял от 3nm производствения капацитет на производителя на чипове TSMC. Последният слух предполага, че поръчката е разширена, за да изисква цялата доставка на TSMC за следващите 12 месеца.
Според доклад на Economic Daily News, поръчките за процесори на Apple ще заемат пълния капацитет на 3nm производствените възможности на TSMC. Това е значителна победа за производителя на Mac и iPhone, тъй като 3nm възелът на TSMC е по-напреднал от този на Samsung.
Chromebook са идеалните устройства за студенти, защото са надеждни и достъпни. Ако мислите да вземете такъв за любим човек или за себе си в подготовка за новата учебна година, разгледайте офертата на Best Buy за Acer Chromebook 315. От първоначалната си цена от $289, тя е намаляла до още по-евтина $169 след $120 отстъпка. Ще трябва да се наредите с всички останали купувачи, които ще се интересуват от този Chromebook въпреки това, така че ако искате да се възползвате от тази сделка, трябва да продължите с покупката точно сега.
Защо трябва да купите Acer Chromebook 315
Acer, една от най-добрите марки лаптопи, е известна със своите бюджетни изчислителни устройства, така че не е изненада, че произвежда надеждни Chromebook като Acer Chromebook 315. Той се захранва от Chrome OS на Google, която използва най-вече уеб-базирани приложения вместо софтуер, който трябва да инсталирате, както при лаптопи, базирани на Windows. Chromebook също може да изтегля приложения за Android от Google Play Store, така че няма да бъдете ограничени във функциите, които можете да изпълнявате с Acer Chromebook 315.
Пазарът на лаптопи е малко странен в момента, което е особено проблематично, ако се връщате на училище. Видяхме някои от най-добрите лаптопи за игри тази година, но много солидни лаптопи за връщане в училище все още не са актуализирани до най-новото поколение, което затруднява спирането на една машина.
Прегледахме десетки лаптопи през 2023 г. и има само няколко избрани, които отговарят на баланса на цена, производителност и преносимост, който студентите изискват. Ако се връщате на училище, това са единствените три лаптопа, които дори трябва да обмислите.
Най-добрият играч: Razer Blade 14
