Είτε πρόκειται για την πιστωτική σας κάρτα στο Target, τον φορητό υπολογιστή σας στο αεροδρόμιο ή απλώς το τηλέφωνο στην τσέπη σας, το 2014 ήταν ένας καλός χρόνος για την ασφάλεια στον κυβερνοχώρο. Η HP έχει επίσημα δημοσίευσε την ετήσια Έκθεση Κυβερνοκινδύνου, και τα ευρήματα απηχούν τις ανησυχίες των ερευνητών για την ασφάλεια υπολογιστών και των αναλυτών που έθεσαν όλο το χρόνο.
Σε αυτή την περίληψη του ανάλυση 74 σελίδων της εταιρείας καλύπτοντας σχεδόν κάθε πτυχή του τοπίου ασφαλείας όπως έχει σήμερα, θα σας δώσουμε μια λεπτομερή ανάλυση του τι πιστεύει η HP τις μεγαλύτερες μολύνσεις του περασμένου έτους, τα προβλήματα που πρέπει να προσέχετε σήμερα και από ποια κατεύθυνση μπορεί να προέρχονται οι απειλές 2015.
Μπείτε, άνθρωποι. Το 2015 θα είναι μια δύσκολη διαδρομή.
Κακόβουλο λογισμικό POS
Τα τελευταία χρόνια ήταν γεμάτα με ιστορίες χάκερ που περνούσαν πληροφορίες πιστωτικών καρτών από μεμονωμένους υπολογιστές χρησιμοποιώντας εργαλεία όπως key-loggers, screen-shotters και παλιομοδίτικα trojans. Το 2014, ωστόσο, το υπόγειο hacking κατάλαβε ότι αξιοποίησε μια πολύ μεγαλύτερη κρυφή μνήμη δεδομένων. καταστήματα λιανικής. Αυτές οι εταιρείες μπορεί να είναι λίγο πιο δύσκολο να επιτεθούν σε σχέση με έναν οικιακό υπολογιστή, αλλά παρέχουν ένα περιβάλλον «πλούσιο σε στόχους» μόλις παραβιαστεί.
Το Target, το Home Depot και το Lowe's είναι μόνο μερικά από αυτά μεγάλους λιανοπωλητές που έχασαν εκατομμύρια πιστωτικές κάρτες λόγω αυτού που έχει ονομαστεί κακόβουλο λογισμικό POS (σημείο πώλησης). Η νέα τεχνική εκμεταλλεύεται τα τρωτά σημεία που υπάρχουν σε συστήματα ταμείου που εκτελούν λογισμικό που βασίζεται σε λειτουργικά συστήματα όπως τα Windows XP και το Linux, αφαιρώντας το ΕΜΒΟΛΟ μονάδες των μηχανών για να περάσετε τις λεπτομέρειες κάθε κάρτας που σύρετε μέσα στο σύστημα.
Στόχος
Σχετίζεται με: Χάθηκαν 56 εκατομμύρια πιστωτικές κάρτες σε χακάρισμα στο Home Depot
Η έκθεση της HP αποκαλύπτει τη σοβαρότητα της κατάστασης, λέγοντας ότι «στην παραβίαση του Target, κλάπηκαν τα στοιχεία περισσότερων από 40 εκατομμυρίων πιστωτικών και χρεωστικών καρτών και τα στοιχεία 70 εκατομμυρίων πελατών. Στην περίπτωση του Home Depot, λήφθηκαν 56 εκατομμύρια στοιχεία λογαριασμού πιστωτικής και χρεωστικής κάρτας. Και αυτά είναι μόνο τα μεγαλύτερα περιστατικά».
Πολλές από τις πιο επιτυχημένες καμπάνιες διεξήχθησαν για μήνες κάθε φορά προτού η εσωτερική ομάδα IT μιας εταιρείας παρατηρήσει την ανωμαλία, και ως εκ τούτου, η προηγουμένως ασφαλή συστήματα που εμπιστευόμασταν τα οικονομικά μας δεδομένα ότι έγιναν το έδαφος αναπαραγωγής για μερικές από τις πιο εφευρετικές μεταθέσεις κακόβουλου λογισμικού ημερομηνία.
Στην περίπτωση του Home Depot, λήφθηκαν 56 εκατομμύρια στοιχεία λογαριασμού πιστωτικής και χρεωστικής κάρτας.
Η Έκθεση Κυβερνοκινδύνου επεσήμανε επίσης το πρόβλημα της κόπωσης του κύκλου ειδήσεων. Η HP σημείωσε ότι η επίθεση στο Target, που ήρθε πρώτη, τράβηξε τη μερίδα του λέοντος της προσοχής, ενώ αργότερα τα hacks δέχθηκαν πολύ λιγότερο πίεση. Αυτό θα μπορούσε να αυξήσει τον κίνδυνο, καθώς οι πελάτες μπορεί να μην μάθουν ποτέ για μια επίθεση εάν δεν καλύπτεται στις ειδήσεις.
Σχετίζεται με
- Αυτό το παιχνίδι επιτρέπει στους χάκερ να επιτίθενται στον υπολογιστή σας και δεν χρειάζεται καν να το παίξετε
- Το Twitter Circle έρχεται σύντομα. Εδώ είναι τι πρέπει να γνωρίζετε
- Το νέο πρόγραμμα περιήγησης Edge της Microsoft θα κυκλοφορήσει στις 15 Ιανουαρίου. Εδώ είναι τι πρέπει να γνωρίζετε
Καθώς τα δεδομένα σχετικά με αυτές τις παραβιάσεις δημοσιοποιούνται, η HP πιστεύει ότι οι έμποροι λιανικής θα αρχίσουν να αφιερώνουν περισσότερους πόρους για την καταπολέμηση του προβλήματος συνολικά. Το αν αυτή η στρατηγική θα είναι επιτυχής με την πάροδο του χρόνου μένει να φανεί.
Κινητές απειλές
Ενώ το κακόβουλο λογισμικό για κινητά συνεχίζει να είναι ένα από τα πιο ταχέως αναπτυσσόμενα τμήματα της ζώνης εργαλείων του εγκληματικού υπόγειου, το το λογισμικό που απαιτείται για την καταπολέμηση, τον μετριασμό και τον εντοπισμό αυτών των λοιμώξεων, ευτυχώς συμβαδίζει με τη συνεχιζόμενη άνοδό τους σε δημοτικότητα.
Η HP το βρήκε Android, ως συνήθως, οδήγησε το πακέτο των μολυσμένων ακουστικών σε πολλά μήκη κινητών τηλεφώνων, με την Apple και τα Windows να ακολουθούν σε μακρινή δεύτερη και τρίτη θέση. Η HP υποθέτει ότι αυτή η δραστική διαφορά στους αριθμούς μεταξύ των δύο κορυφαίων ανταγωνιστών αναλύεται σε απλά στατιστικά στοιχεία.
Το πρόβλημα κακόβουλου λογισμικού περιπλέκεται από την αδιαφορία της Apple και της Google να επιτρέψουν στους προγραμματιστές να αποκτήσουν ειδικά δικαιώματα στις δομές ρίζας του κώδικα. Αυτό σημαίνει ότι αν και οι εφαρμογές τρίτων είναι ικανές ανίχνευση ένα κακόβουλο λογισμικό σε ένα τηλέφωνο, πράγμα που είναι αδύνατο να κάνουμε κάτι γι' αυτό, εκτός και αν η συσκευή έχει root ή jailbreak.
Πίστωση εικόνας: HP
ΤHat είπε, σύμφωνα με την HP, τα υψηλά ποσοστά ανίχνευσης θα μπορούσαν να είναι αρκετά για να δώσουν στους πελάτες το πάνω χέρι σε αυτόν τον διαρκώς εξελισσόμενο αγώνα. Η έκθεση αναφέρει ότι «τρέχοντα προϊόντα κατά του κακόβουλου λογισμικού για
Αν και είναι ατυχές το γεγονός ότι το πρόβλημα γίνεται γνωστό στον χρήστη είναι όσο αυτά τα προγράμματα μπορεί να πάει προς το παρόν, η HP πιστεύει ότι ένας ενημερωμένος χρήστης είναι καλύτερος από το τίποτα.
Ransomware
Σαν κακόβουλο λογισμικό POS, "ransomware” είναι ένας όρος που δεν ήταν πολύ γνωστός πριν από το 2014. Αυτή η αυξανόμενη απειλή λειτουργεί μολύνοντας τον υπολογιστή ή την κινητή συσκευή ενός χρήστη και κρυπτογραφώντας τα αρχεία που περιέχονται μέσα.
Μετά από αυτό ξυπνούν για να ανακαλύψουν ότι οι φωτογραφίες, τα έγγραφα και τα δεδομένα τους έχουν «κλειδωθεί» πίσω από ένα σύνολο οδηγιών που δηλώνουν ότι εάν δεν πληρώσουν προκαθορισμένη αμοιβή στους υπεύθυνους χάκερ για οπουδήποτε από 24 ώρες έως μια εβδομάδα, ό, τι κρατούν κοντά και αγαπητό θα διαγραφεί και δεν θα εμφανιστεί ποτέ πάλι.
Το Ransomware έχει αποφέρει στους κατασκευαστές του ένα σημαντικό ποσό μετρητών.
Μπορεί να έχετε ήδη ακούσει για μερικές από τις πιο διαδεδομένες περιπτώσεις όπως CryptoLocker, CryptoWall και Reveton, τα οποία απέδωσαν στους κατασκευαστές τους σημαντικά ποσά μετρητών από απελπισμένους ανθρώπους που δεν είχαν δημιουργήσει αντίγραφα ασφαλείας των πιο σημαντικών αρχείων τους πριν δεχτούν επίθεση. Η HP λέει ότι λόγω της σταθερής κερδοφορίας τους «rΟι απειλές του ansomware είναι εδώ για να μείνουν, και οι οργανισμοί πρέπει να έχουν μια υγιή πολιτική δημιουργίας αντιγράφων ασφαλείας και επαναφοράς θέση για όλα τα επιχειρηματικά δεδομένα, προκειμένου να μετριαστούν οι δυνητικά καταστροφικές συνέπειες μιας επιτυχημένης επιχείρησης επίθεση."
Ενώ η ιδέα φαίνεται παράλογη στην επιφάνεια, οι αριθμοί δεν λένε ψέματα. Η HP λέει ότι οι υπεύθυνοι αυτών των προγραμμάτων έχουν κερδίσει εκατομμύρια δολάρια μόνο τον περασμένο χρόνο και με τόσα πολλά χρήματα βγαίνοντας από τις τσέπες των ανθρώπων με αυτήν την κακόβουλη τακτική, είναι απίθανο να δούμε τον ρυθμό αυτών των επιθέσεων να μειώνεται ανά πάσα στιγμή σύντομα.
το διαδίκτυο των πραγμάτων
Εάν υπάρχει ένας τομέας ασφάλειας στον οποίο η HP δεν μπορούσε να βρει έναν τρόπο να δώσει θετική ώθηση, το Internet of Things θα ήταν αυτό. Ως ένας από τους ταχύτερα αναπτυσσόμενους τομείς της καταναλωτικής τεχνολογίας τα τελευταία χρόνια, το IoT παρουσιάζει μια ολόκληρη νέα σειρά προβλημάτων που οι τρέχουσες σουίτες προστασίας από ιούς δεν είναι διατεθειμένες να αντιμετωπίσουν.
Η αναφορά από Η HP επιβεβαιώνει μια ιστορία που είχαμε μόλις την περασμένη εβδομάδα, η οποία δήλωσε ότι ενώ το παραδοσιακό anti-virus έχει εξυπηρετήσει έναν ζωτικό σκοπό τις τελευταίες δύο δεκαετίες, οι μέρες του είναι μετρημένες. Καθώς μπαίνουμε στο 2015 και μετά, θα χρειαστούν νέες λύσεις, καθώς οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο, όπως θερμοστάτες, τηλεοράσεις και ψυγεία συνεχίζουν να αυξάνονται σε δημοτικότητα.
Σχετίζεται με: Θα μπορούσε αυτό το κουτί να αντικαταστήσει το antivirus σας για πάντα;
Η εταιρεία HP εκθέτει το πρόβλημα με αβέβαιους όρους, λέγοντας ότι «η ασύρματη υποδομή τελικού σημείου [για το IoT] είναι ακόμα στα σπάργανα και δυστυχώς υπάρχει έλλειψη η συνεργασία στον κλάδο κατά τη διάρκεια της ανάπτυξής του απέτυχε να δημιουργήσει ένα ανοιχτό οικοσύστημα που θα φιλοξενούσε ετερογενείς συσκευές και επικοινωνία πρωτόκολλα».
Μόνο ο χρόνος θα δείξει ποια είναι αυτή η έλλειψη συντονισμού και ολοκλήρωσης συστημάτων μεταξύ των εκατοντάδων διαφορετικών προγραμματιστές, προγραμματιστές και κατασκευαστές μπορεί να εννοούν την εμφάνιση κακόβουλου λογισμικού, αν και το αποτέλεσμα δεν φαίνεται πολύ υποσχόμενος. Την τελευταία φορά που τόσες πολλές διαφορετικές εταιρείες προσπάθησαν να πηδήξουν στον ίδιο χώρο χωρίς να συνεργάζονται μεταξύ τους όσον αφορά τα πρότυπα ασφάλειας, καταλήξαμε με ένα εκατομμύριο κινητά τηλέφωνα να έχουν μολυνθεί με ρυθμό χιλιάδων ανά ημέρα.
συμπέρασμα
Ενώ πολλά από αυτά που αντλήσαμε από την έκθεση της HP ήταν γεμάτα με τη θλίψη και τον όλεθρο που θα περιμένατε, η εταιρεία είναι αισιόδοξη για τις πιθανότητες να αντισταθεί, λέγοντας ότι «με αυξημένη τη συνεργασία και την πλήρη κατανόηση των επικείμενων απειλών, μπορούμε να συνεχίσουμε να αυξάνουμε τόσο το φυσικό όσο και το πνευματικό κόστος που πρέπει να ξοδέψει ένας εισβολέας για να εκμεταλλευτεί επιτυχώς ένα Σύστημα."
Τώρα υπάρχει περισσότερο από ποτέ μια σειρά από επιλογές απορρήτου και κρυπτογράφησης στον μέσο καταναλωτή που μπορούν να χρησιμοποιήσουν για να προστατευθούν από τις απειλές που αναφέρονται παραπάνω. Το κόλπο είναι να αρχίσετε να χρησιμοποιείτε αυτήν την ικανότητα προληπτικά και να μαθαίνετε από τα λάθη του παρελθόντος για να δημιουργήσετε ένα καλύτερο μέλλον για τους χρήστες του Διαδικτύου του αύριο.
Ζούμε σε μια εποχή γεμάτη δυνατότητες και αν παίξουμε σωστά τα χαρτιά μας, ίσως οι προοπτικές για την Έκθεση Κυβερνοκινδύνων για το 2016 να είναι λίγο πιο φωτεινές από ό, τι το προηγούμενο έτος.
Ακούσαμε ήδη ότι η Apple έχει εξασφαλίσει τη μερίδα του λέοντος της ικανότητας κατασκευής τσιπ 3nm της εταιρείας TSMC. Η πιο πρόσφατη φήμη υποδηλώνει ότι η παραγγελία έχει επεκταθεί για να διεκδικήσει ολόκληρη την προμήθεια της TSMC για τους επόμενους 12 μήνες.
Σύμφωνα με μια αναφορά από την Economic Daily News, οι παραγγελίες επεξεργαστών της Apple θα καταλαμβάνουν την πλήρη χωρητικότητα των δυνατοτήτων κατασκευής 3nm της TSMC. Αυτή είναι μια σημαντική νίκη για τον κατασκευαστή Mac και iPhone, καθώς ο κόμβος 3nm της TSMC είναι πιο προηγμένος από αυτόν της Samsung.
Τα Chromebook είναι οι τέλειες συσκευές για φοιτητές, επειδή είναι αξιόπιστα και οικονομικά. Εάν σκέφτεστε να αποκτήσετε ένα για ένα αγαπημένο σας πρόσωπο ή για τον εαυτό σας στο πλαίσιο της προετοιμασίας για τη νέα σχολική χρονιά, ρίξτε μια ματιά στην προσφορά του Best Buy για το Acer Chromebook 315. Από την αρχική τιμή των 289 $, μειώνεται σε ακόμη φθηνότερα $169 μετά από έκπτωση 120 $. Θα πρέπει να συνεννοηθείτε με όλους τους άλλους αγοραστές που θα ενδιαφέρονται για αυτό το Chromebook Ωστόσο, εάν θέλετε να επωφεληθείτε από αυτήν την ευκαιρία, πρέπει να προχωρήσετε στην αγορά αμέσως τώρα.
Γιατί πρέπει να αγοράσετε το Acer Chromebook 315
Η Acer, μια από τις καλύτερες επωνυμίες φορητών υπολογιστών, είναι γνωστή για τις υπολογιστικές συσκευές προϋπολογισμού της, επομένως δεν αποτελεί έκπληξη το γεγονός ότι παράγει αξιόπιστα Chromebook όπως το Acer Chromebook 315. Τροφοδοτείται από το Chrome OS της Google, το οποίο χρησιμοποιεί κυρίως εφαρμογές που βασίζονται στον ιστό αντί για λογισμικό που πρέπει να εγκαταστήσετε όπως σε φορητούς υπολογιστές που βασίζονται σε Windows. Τα Chromebook μπορούν επίσης να κάνουν λήψη εφαρμογών Android από το Google Play Store, επομένως δεν θα περιορίζεστε στις λειτουργίες που μπορείτε να πραγματοποιήσετε με το Acer Chromebook 315.
Η αγορά φορητών υπολογιστών είναι λίγο περίεργη αυτή τη στιγμή, κάτι που είναι ιδιαίτερα προβληματικό αν επιστρέφετε στο σχολείο. Έχουμε δει μερικούς από τους καλύτερους φορητούς υπολογιστές παιχνιδιών ποτέ φέτος, αλλά πολλοί σταθεροί φορητοί υπολογιστές για να επιστρέψετε στο σχολείο δεν έχουν ενημερωθεί ακόμα στην τελευταία γενιά, καθιστώντας δύσκολη την εγκατάσταση σε ένα μηχάνημα.
Εξετάσαμε δεκάδες φορητούς υπολογιστές το 2023 και υπάρχουν μόνο ορισμένοι που ανταποκρίνονται στην ισορροπία τιμής, απόδοσης και φορητότητας που απαιτούν οι μαθητές. Εάν επιστρέφετε στο σχολείο, αυτοί είναι οι μόνοι τρεις φορητοί υπολογιστές που πρέπει να σκεφτείτε.
Ο ψηλός κύλινδρος: Razer Blade 14
