Ob es sich um Ihre Kreditkarte bei Target, Ihren Laptop am Flughafen oder einfach nur um das Telefon in Ihrer Tasche handelt – 2014 war ein verdammt gutes Jahr für die Cybersicherheit. HP hat offiziell hat seinen jährlichen Cyber Risk Report veröffentlicht, und die Ergebnisse spiegeln die Bedenken wider, die Computersicherheitsforscher und -analysten das ganze Jahr über geäußert haben.
In dieser Zusammenfassung von Die 74-seitige Analyse des Unternehmens Wir decken fast jeden Aspekt der heutigen Sicherheitslandschaft ab und geben Ihnen eine detaillierte Aufschlüsselung dessen, was HP glaubt die größten Infektionen des vergangenen Jahres, die Probleme, auf die Sie heute achten sollten und aus welcher Richtung Bedrohungen kommen könnten 2015.
Schnallt euch an, Leute. 2015 wird eine holprige Fahrt.
POS-Malware
Die letzten Jahre waren voller Geschichten von Hackern, die mithilfe von Tools wie Keyloggern, Screenshots und altmodischen Trojanern Kreditkarteninformationen von einzelnen Computern klauten. Im Jahr 2014 gelang es dem Hacker-Untergrund jedoch, auf einen viel größeren Datenspeicher zuzugreifen; Einzelhandelsgeschäfte. Diese Unternehmen sind möglicherweise etwas schwerer anzugreifen als ein Heim-PC, bieten aber nach der Kompromittierung eine Umgebung mit vielen Angriffszielen.
Target, Home Depot und Lowe’s sind nur einige davon große Einzelhändler, die Millionen von Kreditkarten verloren haben aufgrund einer sogenannten POS-Malware (Point-of-Sale). Die neue Technik nutzt Schwachstellen aus, die in Kassensystemen vorhanden sind, auf denen Software basierend auf Betriebssystemen wie Windows XP und Linux ausgeführt wird, und beseitigt diese RAM Module der Maschinen, um die Details jeder Karte zu überfliegen, die durch das System gezogen wird.
Ziel
Verwandt: 56 Millionen Kreditkarten gingen bei Home Depot-Hack verloren
Der Bericht von HP verdeutlicht den Ernst der Lage: „Beim Target-Verstoß wurden die Daten von über 40 Millionen Kredit- und Debitkarten sowie die Informationen von 70 Millionen Kunden gestohlen.“ Im Fall von Home Depot wurden 56 Millionen Kredit- und Debitkartenkontodaten erfasst. Und das sind nur die größten Vorfälle.“
Viele der erfolgreichsten Kampagnen liefen monatelang, bevor das interne IT-Team eines Unternehmens die Anomalie bemerkte und als solche die Bisher sichere Systeme, auf die wir vertrauten, sind unsere Finanzdaten zum Nährboden für einige der einfallsreichsten Malware-Permutationen geworden Datum.
Im Fall von Home Depot wurden 56 Millionen Kredit- und Debitkartenkontodaten erfasst.
Der Cyber Risk Report wies auch auf das Problem der Nachrichtenzyklusmüdigkeit hin. HP stellte fest, dass der Angriff auf Target, der zuerst erfolgte, den Löwenanteil der Aufmerksamkeit erregte, während spätere Hacks deutlich weniger Aufmerksamkeit erhielten. Dies könnte das Risiko erhöhen, da Kunden möglicherweise nie von einem Angriff erfahren, wenn nicht in den Nachrichten darüber berichtet wird.
Verwandt
- Mit diesem Spiel können Hacker Ihren PC angreifen, und Sie müssen es nicht einmal spielen
- Twitter Circle kommt bald. Folgendes müssen Sie wissen:
- Der neue Edge-Browser von Microsoft erscheint am 15. Januar. Folgendes müssen Sie wissen:
Sobald Daten über diese Verstöße öffentlich werden, geht HP davon aus, dass Einzelhändler mehr Ressourcen für die Bekämpfung des Problems als Ganzes aufwenden werden. Ob diese Strategie im Laufe der Zeit erfolgreich sein wird, bleibt abzuwarten.
Mobile Bedrohungen
Während mobile Malware weiterhin einer der am schnellsten wachsenden Bereiche des Werkzeuggürtels des kriminellen Untergrunds ist, ist die Die zur Bekämpfung, Eindämmung und Erkennung dieser Infektionen erforderliche Software hat dankenswerterweise mit der anhaltenden Zunahme Schritt gehalten Popularität.
HP hat das herausgefunden Android, wie gewöhnlich, führte die Gruppe der infizierten Mobiltelefone an um mehrere Mobiltelefonlängen, Apple und Windows folgen mit großem Abstand auf den Plätzen zwei und drei. HP vermutet, dass dieser drastische Zahlenunterschied zwischen den beiden Top-Konkurrenten auf einfache Statistiken zurückzuführen ist.
Das Malware-Problem wird dadurch erschwert, dass Apple und Google kein Interesse daran haben, Programmierern den Erhalt besonderer Berechtigungen für die Stammstrukturen des Codes zu ermöglichen. Dies bedeutet, dass Apps von Drittanbietern zwar dazu in der Lage sind erkennen B. eine Malware auf einem Telefon, ist es unmöglich, tatsächlich etwas dagegen zu unternehmen, es sei denn, das Gerät ist gerootet oder hat einen Jailbreak.
Bildquelle: HP
TAllerdings könnten laut HP die hohen Erkennungsraten ausreichen, um den Kunden in diesem sich ständig weiterentwickelnden Kampf die Oberhand zu verschaffen. In dem Bericht heißt es, dass „aktuelle Anti-Malware-Produkte für
Es ist zwar bedauerlich, dass es diesen Programmen obliegt, das Problem dem Benutzer mitzuteilen kann vorerst gehen, HP ist der Meinung, dass ein informierter Benutzer besser ist als nichts.
Ransomware
Ähnlich wie POS-Malware: „Ransomware„ist ein Begriff, der vor 2014 nicht sehr bekannt war. Diese wachsende Bedrohung funktioniert, indem sie den Computer oder das Mobilgerät eines Benutzers infiziert und die darin enthaltenen Dateien verschlüsselt.
Danach wachen sie auf und stellen fest, dass ihre Fotos, Dokumente und Daten hinter einer Reihe von Anweisungen „gesperrt“ sind, die besagen, dass sie, wenn sie nicht zahlen, „eingesperrt“ sind Nach einer vorab festgelegten Gebühr an die verantwortlichen Hacker wird innerhalb von 24 Stunden bis zu einer Woche alles, was ihnen lieb und teuer ist, gelöscht und für nie sichtbar wieder.
Ransomware hat seinen Erstellern eine beträchtliche Menge Geld eingebracht.
Möglicherweise haben Sie bereits von einigen der häufigsten Fälle gehört, darunter CryptoLocker, CryptoWall und Reveton, die ihren Erstellern beträchtliche Geldbeträge von verzweifelten Menschen einbrachten, die ihre wichtigsten Dateien vor dem Angriff nicht gesichert hatten. HP sagt, dass „rAnsomware-Bedrohungen bleiben bestehen und Unternehmen müssen über eine solide Sicherungs- und Wiederherstellungsrichtlinie verfügen Ort für alle Geschäftsdaten, um die potenziell zerstörerischen Auswirkungen eines erfolgreichen Geschäfts abzumildern Attacke."
Auch wenn das Konzept oberflächlich betrachtet absurd erscheint, lügen die Zahlen nicht. Laut HP haben die Leiter dieser Programme allein im letzten Jahr Millionen von Dollar verdient, und das bei so viel Geld Wenn mit dieser böswilligen Taktik den Menschen das Geld aus der Tasche gezogen wird, ist es unwahrscheinlich, dass sich die Geschwindigkeit dieser Angriffe irgendwann verlangsamt bald.
Internet der Dinge
Wenn es einen Sicherheitsbereich gibt, den HP nicht positiv beeinflussen konnte, dann ist es das Internet der Dinge. Als einer der am schnellsten wachsenden Sektoren der Verbrauchertechnologie in den letzten Jahren stellt das IoT eine ganze Reihe neuer Probleme dar, auf die aktuelle Antiviren-Suiten nicht vorbereitet sind.
Der Bericht von HP bestätigt eine Geschichte, die wir erst letzte Woche veröffentlicht haben, in dem erklärt wurde, dass das traditionelle Antivirenprogramm in den letzten zwei Jahrzehnten zwar einen wichtigen Zweck erfüllt habe, seine Tage jedoch gezählt seien. Zu Beginn des Jahres 2015 und darüber hinaus werden neue Lösungen benötigt, da mit dem Internet verbundene Geräte wie Thermostate, Fernseher und Kühlschränke immer beliebter werden.
Verwandt: Könnte diese Box Ihr Antivirenprogramm für immer ersetzen?
Das Unternehmen HP bringt das Problem ohne Zweifel auf den Punkt: „Die drahtlose Endpunkt-Infrastruktur [für IoT] steckt noch in den Kinderschuhen, und leider mangelt es daran.“ Die Zusammenarbeit in der Branche während ihrer Entwicklung hat es nicht geschafft, ein offenes Ökosystem zu schaffen, das heterogene Geräte und Kommunikation aufnehmen würde Protokolle.“
Nur die Zeit wird zeigen, was dieser Mangel an Koordination und Systemintegration zwischen Hunderten von verschiedenen Systemen ist Entwickler, Programmierer und Hersteller könnten für die Entstehung von Malware verantwortlich sein, auch wenn das Ergebnis nicht so gut aussieht vielversprechend. Das letzte Mal haben so viele verschiedene Unternehmen versucht, in den gleichen Raum zu springen, ohne miteinander zu kooperieren Was die Sicherheitsstandards anbelangt, so wurden am Ende eine Million Mobiltelefone infiziert, bei einer Rate von Tausenden pro Jahr Tag.
Abschluss
Während vieles von dem, was wir aus dem Bericht von HP erfahren haben, von der erwarteten Düsternis und Untergangsstimmung erfüllt war, ist das Unternehmen optimistisch, was die Chancen angeht, sich zu wehren, und sagt, dass „mit zunehmender Wahrscheinlichkeit“ dies der Fall sei Durch Zusammenarbeit und ein umfassendes Verständnis der drohenden Bedrohungen können wir die physischen und intellektuellen Kosten, die ein Angreifer für eine erfolgreiche Ausnutzung einer Bedrohung aufwenden muss, weiter erhöhen System."
Jetzt gibt es mehr als je zuvor Es stehen zahlreiche Datenschutz- und Verschlüsselungsoptionen zur Verfügung dem Durchschnittsverbraucher, mit dem er sich vor den oben genannten Bedrohungen schützen kann. Der Trick besteht darin, diese Fähigkeit proaktiv zu nutzen und aus den Fehlern der Vergangenheit zu lernen, um eine bessere Zukunft für die Internetnutzer von morgen zu schaffen.
Wir leben in einer Zeit voller Möglichkeiten, und wenn wir unsere Karten richtig ausspielen, werden die Aussichten für den Cyber Risk Report für 2016 vielleicht etwas besser sein als im Jahr zuvor.
Wir haben bereits gehört, dass Apple sich den Löwenanteil der 3-nm-Chipfertigungskapazität des Chipherstellers TSMC gesichert hat. Das neueste Gerücht besagt, dass die Bestellung ausgeweitet wurde, um den gesamten Vorrat von TSMC für die nächsten 12 Monate in Anspruch zu nehmen.
Laut einem Bericht der Economic Daily News werden die Prozessorbestellungen von Apple die volle Kapazität der 3-nm-Fertigungskapazitäten von TSMC belegen. Das ist ein bedeutender Gewinn für den Mac- und iPhone-Hersteller, da der 3-nm-Knoten von TSMC fortschrittlicher ist als der von Samsung.
Chromebooks sind die perfekten Geräte für Studenten, da sie zuverlässig und erschwinglich sind. Wenn Sie zur Vorbereitung auf das neue Schuljahr darüber nachdenken, eines für einen geliebten Menschen oder sich selbst zu kaufen, sehen Sie sich das Angebot von Best Buy für das Acer Chromebook 315 an. Vom ursprünglichen Preis von 289 US-Dollar ist der Preis nach einem Rabatt von 120 US-Dollar auf noch günstigere 169 US-Dollar gesunken. Sie müssen sich mit allen anderen Käufern in Verbindung setzen, die sich für dieses Chromebook interessieren Wenn Sie also von diesem Schnäppchen profitieren möchten, müssen Sie sofort mit dem Kauf fortfahren.
Warum Sie das Acer Chromebook 315 kaufen sollten
Acer, eine der besten Laptop-Marken, ist für seine preisgünstigen Computergeräte bekannt. Daher ist es keine Überraschung, dass das Unternehmen zuverlässige Chromebooks wie das Acer Chromebook 315 auf den Markt bringt. Es basiert auf Googles Chrome OS, das hauptsächlich webbasierte Apps anstelle von Software verwendet, die Sie wie bei Windows-basierten Laptops installieren müssen. Chromebooks können auch Android-Apps aus dem Google Play Store herunterladen, sodass Sie in den Funktionen, die Sie mit dem Acer Chromebook 315 ausführen können, nicht eingeschränkt sind.
Der Laptop-Markt ist derzeit etwas seltsam, was besonders problematisch ist, wenn Sie wieder zur Schule gehen. Wir haben dieses Jahr einige der besten Gaming-Laptops aller Zeiten gesehen, aber viele solide Laptops für den Schulanfang wurden noch nicht auf die neueste Generation aktualisiert, was es schwierig macht, sich auf ein einziges Gerät festzulegen.
Wir haben im Jahr 2023 Dutzende Laptops getestet, und es gibt nur wenige, die das von Studenten geforderte Gleichgewicht zwischen Preis, Leistung und Portabilität erfüllen. Wenn Sie wieder zur Schule gehen, sind dies die einzigen drei Laptops, die Sie überhaupt in Betracht ziehen sollten.
Der High Roller: Razer Blade 14
