Ať už jde o vaši kreditní kartu v Targetu, váš notebook na letišti nebo jen telefon v kapse, rok 2014 byl pro kybernetickou bezpečnost skvělým rokem. HP má oficiálně zveřejnila výroční zprávu o kybernetických rizicícha zjištění odrážejí obavy výzkumníků a analytiků v oblasti počítačové bezpečnosti vznesené po celý rok.
V tomto shrnutí 74stránkovou analýzu společnosti pokrývající téměř každý aspekt současného bezpečnostního prostředí, poskytneme vám podrobný rozpis toho, co společnost HP považuje za největší infekce za poslední rok, problémy, na které byste si dnes měli dávat pozor, a odkud mohou hrozby přicházet 2015.
Připoutejte se, lidi. Rok 2015 bude drsná jízda.
POS malware
Posledních několik let bylo plných příběhů hackerů, kteří stahovali informace o kreditních kartách z jednotlivých počítačů pomocí nástrojů, jako jsou keyloggery, screenshoty a staré dobré trojské koně. V roce 2014 však hackerské podzemí zjistilo, že pronikne do mnohem větší mezipaměti dat; maloobchody. Na tyto společnosti je možná o něco těžší zaútočit než na domácí PC, ale jakmile jsou kompromitovány, poskytují prostředí „bohaté na cíle“.
Target, Home Depot a Lowe's jsou jen některé z nich velkých maloobchodníků, kteří přišli o miliony kreditních karet kvůli tomu, co bylo nazváno POS (point-of-sale) malware. Nová technika využívá zranitelnosti, které existují na pokladních systémech se softwarem založeným na operačních systémech jako Windows XP a Linux, a odstraňuje RAM moduly strojů, aby bylo možné prozkoumat podrobnosti o každé kartě, která prochází systémem.
cílová
Příbuzný: 56 milionů kreditních karet ztracených při hacku Home Depot
Zpráva společnosti HP poukazuje na závažnost situace a uvádí, že „při narušení cíle byly ukradeny podrobnosti o více než 40 milionech kreditních a debetních karet a informace o 70 milionech zákazníků. V případě Home Depot bylo odebráno 56 milionů podrobností o účtu kreditních a debetních karet. A to jsou jen ty největší incidenty."
Mnoho z nejúspěšnějších kampaní běželo celé měsíce, než si interní IT tým společnosti všiml anomálie, a jako takové dříve zabezpečené systémy, kterým jsme věřili, že naše finanční údaje se staly živnou půdou pro některé z nejnápaditějších permutací malwaru datum.
V případě Home Depot bylo odebráno 56 milionů podrobností o účtu kreditních a debetních karet.
Zpráva o kybernetických rizicích také poukázala na problém únavy zpravodajského cyklu. HP poznamenalo, že útok na Target, který přišel jako první, upoutal pozornost lva, zatímco pozdější hackeři zaznamenali mnohem méně pozornosti. To by mohlo zvýšit riziko, protože zákazníci se o útoku nemusí nikdy dozvědět, pokud to není zahrnuto ve zprávách.
Příbuzný
- Tato hra umožňuje hackerům zaútočit na váš počítač a vy ji ani nemusíte hrát
- Twitter Circle bude brzy k dispozici. Zde je to, co potřebujete vědět
- Nový prohlížeč Edge od společnosti Microsoft bude spuštěn 15. ledna. Zde je to, co potřebujete vědět
Jakmile budou data o těchto narušeních zveřejněna, HP věří, že maloobchodníci začnou věnovat více zdrojů na boj proti tomuto problému jako celku. Zda bude tato strategie časem úspěšná či nikoli, se teprve uvidí.
Mobilní hrozby
Zatímco mobilní malware je i nadále jednou z nejrychleji rostoucích částí pásu nástrojů zločineckého undergroundu software potřebný k boji, zmírnění a detekci těchto infekcí naštěstí držel krok s jejich neustálým nárůstem popularita.
HP to našlo Android, jako obvykle, vedl balíček infikovaných telefonů o několik délek mobilních telefonů, přičemž Apple a Windows následovaly na druhém a třetím místě. HP předpokládá, že tento drastický rozdíl v číslech mezi dvěma nejlepšími konkurenty se rozpadá na jednoduché statistiky.
Problém s malwarem komplikuje nezájem Applu a Googlu umožnit programátorům získat speciální oprávnění ke kořenovým strukturám kódu. To znamená, že ačkoli aplikace třetích stran jsou schopné zjišťování malware v telefonu, ve skutečnosti s tím není možné něco dělat, pokud není zařízení rootované nebo jailbreaknuté.
Kredit obrázku: HP
Třekl, že podle HP by vysoká míra detekce mohla stačit k tomu, aby zákazníci měli v tomto neustále se vyvíjejícím boji navrch. Zpráva uvádí, že „aktuální antimalwarové produkty pro
I když je nešťastné, že informování uživatele o problému je tak daleko jako u těchto programů HP si myslí, že informovaný uživatel je lepší než nic.
Ransomware
Podobně jako malware POS,“ransomware“ je termín, který nebyl před rokem 2014 příliš známý. Tato rostoucí hrozba funguje tak, že infikuje počítač nebo mobilní zařízení uživatele a šifruje soubory v něm obsažené.
Poté se probudí a zjistí, že jejich fotografie, dokumenty a data byly „uzamčeny“ podle pokynů, které uvádějí, že pokud nezaplatí předem stanovený poplatek odpovědným hackerům během 24 hodin až týdne, vše, co mají blízko a drazí, bude smazáno a nikdy nebude vidět znovu.
Ransomware přinesl svým tvůrcům značné množství peněz.
Možná jste již slyšeli o některých z nejrozšířenějších případů, včetně CryptoLocker, CryptoWall a Reveton, z nichž všechny vynesly jejich tvůrcům značné částky v hotovosti od zoufalých lidí, kteří si před napadením nezálohovali své nejdůležitější soubory. HP říká, že díky jejich konzistentní ziskovosti „rHrozby ansomwaru tu zůstanou a organizace musí mít zdravé zásady zálohování a obnovy místo pro všechna obchodní data, aby se zmírnily potenciálně destruktivní účinky úspěchu Záchvat."
I když se tento koncept navenek zdá absurdní, čísla nelžou. Společnost HP říká, že dirigenti těchto schémat vydělali miliony dolarů jen za poslední rok a za tolik peněz vytažené z kapes lidí s touto zákeřnou taktikou, je nepravděpodobné, že se rychlost těchto útoků kdykoli zpomalí již brzy.
Internet věcí
Pokud existuje jedna oblast zabezpečení, u které společnost HP nedokázala najít způsob, jak ji pozitivně ovlivnit, byl by to internet věcí. Jako jeden z nejrychleji rostoucích sektorů spotřebitelských technologií za posledních několik let představuje IoT zcela novou řadu problémů, se kterými se současné antivirové sady nejsou připraveny vypořádat.
Zpráva z HP to potvrzuje příběh, který jsme měli minulý týden, který prohlásil, že zatímco tradiční antivirus sloužil v posledních dvou desetiletích životně důležitému účelu, jeho dny jsou sečteny. S příchodem roku 2015 a dále budou potřeba nová řešení, protože zařízení připojená k internetu, jako jsou termostaty, televizory a ledničky, stále rostou na popularitě.
Příbuzný: Mohla by tato krabice navždy nahradit váš antivirus?
Společnost HP popisuje problém v nejistých termínech a říká, že „bezdrátová infrastruktura koncových bodů [pro IoT] je stále v plenkách a bohužel chybí Spolupráce v průmyslu během svého vývoje nedokázala vytvořit otevřený ekosystém, který by vyhovoval heterogenním zařízením a komunikaci protokoly.”
Jen čas ukáže, co tento nedostatek koordinace a systémové integrace mezi stovkami různých vývojáři, programátoři a výrobci mohou znamenat výskyt malwaru, i když výsledek příliš nevypadá slibný. Naposledy se tolik různých společností pokusilo skočit do stejného prostoru, aniž by vzájemně spolupracovaly na standardech pro zabezpečení jsme skončili s milionem infikovaných mobilních telefonů rychlostí tisíců za kus den.
Závěr
Zatímco mnoho z toho, co jsme získali ze zprávy HP, bylo naplněno temnotou a zkázou, kterou byste očekávali, společnost je optimistická ohledně šancí bránit se a říká, že „se zvýšeným spolupráce a důkladné pochopení bezprostředních hrozeb, můžeme i nadále zvyšovat fyzické i intelektuální náklady, které musí útočník vynaložit, aby úspěšně zneužil Systém."
Nyní je toho více než kdy dříve k dispozici je řada možností ochrany soukromí a šifrování průměrnému spotřebiteli, které mohou využít k ochraně před výše uvedenými hrozbami. Trik spočívá v tom, začít tuto schopnost využívat proaktivně a poučit se z chyb minulosti a vytvořit tak lepší budoucnost pro uživatele internetu zítřka.
Žijeme v době plné možností, a pokud zahrajeme správně, možná bude výhled pro Zprávu o kybernetických rizicích pro rok 2016 jen o něco lepší než rok předtím.
Už jsme slyšeli, že Apple zajistil lví podíl na výrobní kapacitě 3nm čipů výrobce čipů TSMC. Poslední zvěsti naznačují, že objednávka se rozšířila a požadovala celou dodávku TSMC na příštích 12 měsíců.
Podle zprávy z Economic Daily News objednávky procesorů Applu zaberou plnou kapacitu 3nm výrobních kapacit TSMC. To je významné vítězství pro výrobce počítačů Mac a iPhone, protože 3nm uzel TSMC je pokročilejší než uzel Samsungu.
Chromebooky jsou perfektní zařízení pro studenty, protože jsou spolehlivé a cenově dostupné. Pokud uvažujete o tom, že jej pořídíte pro někoho blízkého nebo pro sebe v rámci přípravy na nový školní rok, podívejte se na nabídku Best Buy na Acer Chromebook 315. Z původní ceny 289 $ je po slevě 120 $ ještě levnějších 169 $. Budete se muset dostat do souladu se všemi ostatními nakupujícími, kteří budou mít o tento Chromebook zájem i když, takže pokud chcete využít této výhodné nabídky, musíte v nákupu pokračovat hned teď.
Proč byste si měli koupit Acer Chromebook 315
Acer, jedna z nejlepších značek notebooků, je známá svými levnými výpočetními zařízeními, takže není překvapením, že chrlí spolehlivé Chromebooky, jako je Acer Chromebook 315. Je poháněn Chrome OS od Google, který většinou používá webové aplikace místo softwaru, který je třeba nainstalovat jako do notebooků se systémem Windows. Chromebooky si také mohou stáhnout aplikace pro Android z obchodu Google Play, takže nebudete omezováni ve funkcích, které můžete s Acer Chromebook 315 provádět.
Trh s notebooky je teď trochu divný, což je zvláště problematické, pokud se vracíte do školy. Tento rok jsme viděli některé z nejlepších herních notebooků všech dob, ale mnoho solidních notebooků pro návrat do školy ještě nebylo aktualizováno na nejnovější generaci, takže je těžké se usadit na jednom počítači.
V roce 2023 jsme zkontrolovali desítky notebooků a existuje jen několik vyvolených, které splňují požadavky studentů na rovnováhu mezi cenou, výkonem a přenositelností. Pokud se vracíte do školy, toto jsou jediné tři notebooky, o kterých byste měli vůbec uvažovat.
High roller: Razer Blade 14
