Olgu selleks teie krediitkaart Targetis, sülearvuti lennujaamas või lihtsalt telefon taskus, 2014. aasta oli küberturvalisuse jaoks pagana aasta. HP on ametlikult avaldas iga-aastase küberriskide aruande, ning leiud kajastavad arvutiturbe uurijate ja analüütikute muresid, mida on tõstatatud aastaringselt.
Selles kokkuvõttes ettevõtte 74-leheküljeline analüüs mis hõlmab peaaegu kõiki praeguse turvamaastiku aspekte, anname teile üksikasjaliku ülevaate HP arvates Möödunud aasta suurimad nakkused, probleemid, millele peaksite täna tähelepanu pöörama ja millisest suunast võivad ohud tulla 2015.
Võtke kinni, inimesed. 2015. aasta tuleb konarlik sõit.
POS pahavara
Viimased paar aastat on olnud täis lugusid häkkeritest, kes pühivad üksikutelt arvutitelt krediitkaarditeavet, kasutades selliseid tööriistu nagu klahvilogijad, ekraanipiltjad ja vanamoodsad troojalased. 2014. aastal leidis häkkimine põrandaalusel aga ära kasutada palju suuremat andmete vahemälu; jaekaubanduspoed. Neid ettevõtteid võib olla pisut raskem rünnata kui koduarvutit, kuid need pakuvad pärast ohtu sattumist „sihtmärgirikast” keskkonda.
Target, Home Depot ja Lowe's on vaid mõned neist suured jaemüüjad, kes kaotasid miljoneid krediitkaarte POS-i (müügipunkti) pahavara tõttu. Värske tehnika kasutab turvaauke, mis eksisteerivad kassasüsteemides, mis käitavad operatsioonisüsteemidel (nt Windows XP ja Linux) põhinevat tarkvara, kraapides RAM masinate mooduleid, et uurida iga süsteemis pühitud kaardi üksikasju.
Sihtmärk
Seotud: Home Depot häkkides kaotati 56 miljonit krediitkaarti
HP aruanne selgitab olukorra tõsidust, öeldes: „Sihtmärgi rikkumise käigus varastati enam kui 40 miljoni krediit- ja deebetkaardi andmed ning 70 miljoni kliendi teave. Home Depoti puhul võeti 56 miljonit krediit- ja deebetkaardi konto üksikasju. Ja need on ainult suurimad juhtumid.
Paljud kõige edukamad kampaaniad kestsid mitu kuud, enne kui ettevõtte sisemine IT-meeskond märkas anomaaliat ja sellisena Varem turvalised süsteemid usaldasime oma finantsandmeid, et neist on saanud kasvulava mõnede kõige leidlikuma pahavara permutatsioonide jaoks. kuupäeva.
Home Depoti puhul võeti 56 miljonit krediit- ja deebetkaardi konto üksikasju.
Küberriskide aruanne osutas ka uudistetsükli väsimuse probleemile. HP märkis, et rünnak Targeti vastu, mis oli esimene, haaras lõviosa tähelepanust, samas kui hiljem said häkkimised palju vähem pressi. See võib riski suurendada, kuna kliendid ei pruugi rünnakust kunagi teada saada, kui seda uudistes ei käsitleta.
Seotud
- See mäng võimaldab häkkeritel teie arvutit rünnata ja te ei pea seda isegi mängima
- Twitteri ring on varsti tulemas. Siin on, mida peate teadma
- Microsofti uus brauser Edge käivitatakse 15. jaanuaril. Siin on, mida peate teadma
Kuna andmed nende rikkumiste kohta avalikuks saavad, usub HP, et jaemüüjad hakkavad pühendama rohkem ressursse probleemi kui terviku vastu võitlemiseks. Kas see strateegia on aja jooksul edukas või mitte, jääb näha.
Mobiiliga seotud ohud
Kuigi mobiilne pahavara on jätkuvalt üks kõige kiiremini kasvavaid alasid kuritegeliku põrandaaluse tööriistaribal, Nende nakkuste vastu võitlemiseks, leevendamiseks ja tuvastamiseks vajalik tarkvara on õnneks nende jätkuva levikuga sammu pidanud populaarsust.
HP leidis selle Android, nagu tavaliselt, juhtis nakatunud telefone mitme mobiiltelefoni pikkuse võrra, Apple ja Windows järgnesid kaugel teisele ja kolmandale kohale. HP oletab, et see drastiline numbrite erinevus kahe parima konkurendi vahel laguneb lihtsaks statistikaks.
Pahavaraprobleemi teeb keeruliseks Apple'i ja Google'i huvi lubada programmeerijatel hankida koodi juurstruktuuridele eriload. See tähendab, et kuigi kolmandate osapoolte rakendused on võimelised tuvastamine pahavara telefonis, tegelikult on sellega midagi ette võtta võimatu, välja arvatud juhul, kui seade on juurdunud või jailbreakitud.
Pildi krediit: HP
Tmüts ütles, et HP sõnul võib kõrgest tuvastamissagedusest piisata, et anda klientidele selles pidevalt arenevas võitluses edumaa. Aruandes öeldakse, et „praegused pahavaravastased tooted
Kuigi on kahetsusväärne, et probleemi kasutajale teatavaks tegemine ulatub nende programmideni võib praegu minna, arvab HP, et teadlik kasutaja on parem kui mitte midagi.
Lunavara
Sarnaselt POS-i pahavaraga,lunavara” on termin, mida enne 2014. aastat ei tuntud. See kasvav oht toimib, nakatades kasutaja arvuti või mobiilseadme ja krüpteerides selles sisalduvad failid.
Pärast seda ärkavad nad ja avastavad, et nende fotod, dokumendid ja andmed on lukustatud juhiste taga, mis kinnitavad, et kui nad ei maksa ettemääratud tasu häkkeritele, kes vastutavad 24 tunnist nädalani, kustutatakse kõik, mis neil on lähedal ja kallis, ja seda ei näe kunagi uuesti.
Lunavara on andnud oma tegijatele märkimisväärse summa raha.
Võib-olla olete juba kuulnud mõnest kõige levinumatest juhtumitest, sealhulgas CryptoLocker, CryptoWall ja Reveton, mis kõik andsid oma tegijatele märkimisväärseid rahasummasid meeleheitel inimestelt, kes polnud enne rünnakut oma kõige olulisematest failidest varundanud. HP ütleb, et tänu oma püsivale kasumlikkusele “ransomware ohud on siin, et jääda ja organisatsioonidel peab olema kindel varundus- ja taastamispoliitika koht kõigi äriandmete jaoks, et leevendada eduka ettevõtte potentsiaalselt hävitavat mõju rünnak."
Kuigi kontseptsioon tundub pealtnäha jabur, numbrid ei valeta. HP ütleb, et nende skeemide juhid on ainuüksi viimase aasta jooksul teeninud miljoneid dollareid ja nii palju raha on selle pahatahtliku taktikaga inimeste taskust välja tõmmatud, on ebatõenäoline, et me näeme nende rünnakute kiirust millalgi aeglustumas varsti.
Asjade Internet
Kui on üks turvavaldkond, mida HP ei suuda positiivselt esile kutsuda, oleks see asjade internet. Kuna IoT on viimaste aastate jooksul üks kiiremini kasvavaid tarbetehnoloogia sektoreid, pakub IoT täiesti uusi probleeme, millega praegused viirusetõrjekomplektid ei ole valmis toime tulema.
Aruanne alates HP kinnitab lugu, mida rääkisime just eelmisel nädalal, mis teatas, et kuigi traditsiooniline viirusetõrje on viimase kahe aastakümne jooksul täitnud olulist eesmärki, on selle päevad loetud. 2015. aastasse ja pärast seda on vaja uusi lahendusi, kuna Interneti-ühendusega seadmed, nagu termostaadid, telerid ja külmikud, muutuvad üha populaarsemaks.
Seotud: Kas see kast võiks teie viirusetõrje igaveseks asendada?
HP ettevõte kirjeldab probleemi selgelt, öeldes: „[IoT jaoks] lõpp-punkti traadita infrastruktuur on alles lapsekingades ja kahjuks puudub koostöö tööstuses selle arendamise ajal ei suutnud luua avatud ökosüsteemi, mis mahutaks heterogeensed seadmed ja side protokollid."
Ainult aeg näitab, milline on see koordineerimise puudumine ja süsteemi integreerimine sadade erinevate vahel arendajad, programmeerijad ja tootjad võivad tähendada pahavara teket, kuigi tulemus ei paista liiga paljutõotav. Viimati üritasid nii paljud erinevad ettevõtted üksteisega koostööd tegemata samasse ruumi hüpata Turvastandardite osas saime lõpuks nakatada miljon mobiiltelefoni, mille määr on tuhandeid päeval.
Järeldus
Kuigi suur osa sellest, mida me HP aruandest välja tõime, oli täis süngust ja hukatust, mida võiksite oodata, on ettevõte optimistlik tagasilöömise võimaluste suhtes, öeldes, et "suurenenud koostöö ja vahetute ohtude põhjalik mõistmine, saame jätkata nii füüsiliste kui ka intellektuaalsete kulude suurendamist, mida ründaja peab kulutama, et edukalt ära kasutada. süsteem."
Nüüd on seda rohkem kui kunagi varem Saadaval on hulk privaatsus- ja krüptimisvalikuid tavatarbijale, mida nad saavad kasutada enda kaitsmiseks ülalmainitud ohtude eest. Trikk seisneb selles, et hakata seda võimalust ennetavalt kasutama ja mineviku vigadest õppima, et luua homsetele Interneti-kasutajatele parem tulevik.
Elame ajastul, mis on täis võimalusi ja kui me oma kaardid õigesti välja mängime, on 2016. aasta küberriskide aruande väljavaated ehk pisut helgemad kui eelmisel aastal.
Oleme juba kuulnud, et Apple kindlustas lõviosa kiibitootja TSMC 3 nm kiibi tootmisvõimsusest. Viimane kuulujutt viitab sellele, et tellimus on laienenud, et nõuda kogu TSMC tarnimist järgmise 12 kuu jooksul.
Ajalehe Economic Daily News raporti kohaselt hõivavad Apple'i protsessorite tellimused TSMC 3 nm tootmisvõimsuse täisvõimsuse. See on Maci ja iPhone'i tootja jaoks märkimisväärne võit, kuna TSMC 3nm sõlm on Samsungist arenenum.
Chromebookid on õpilastele ideaalsed seadmed, kuna need on töökindlad ja taskukohased. Kui kavatsete uueks kooliaastaks valmistudes selle hankida kallimale või endale, vaadake Best Buy'i pakkumist Acer Chromebook 315 jaoks. Algsest 289 dollari suurusest hinnast on see pärast 120 dollari suurust allahindlust veelgi odavam 169 dollarit. Peate olema kooskõlas kõigi teiste ostjatega, kes on sellest Chromebookist huvitatud aga kui soovite seda sooduspakkumist ära kasutada, peate ostma kohe.
Miks peaksite ostma Acer Chromebook 315?
Acer, üks parimaid sülearvutite kaubamärke, on tuntud oma eelarveliste arvutusseadmete poolest, seega pole üllatav, et see müüb usaldusväärseid Chromebooke, nagu Acer Chromebook 315. Selle toiteallikaks on Google'i Chrome OS, mis kasutab tarkvara asemel enamasti veebipõhiseid rakendusi, mida peate installima nagu Windowsi-põhistes sülearvutites. Chromebookid saavad Androidi rakendusi alla laadida ka Google Play poest, nii et Acer Chromebook 315-ga tehtavad funktsioonid ei piira teid.
Sülearvutite turg on praegu veidi kummaline, mis on eriti problemaatiline, kui lähete tagasi kooli. Oleme sel aastal näinud läbi aegade parimaid mängusülearvuteid, kuid paljusid kooli naasmiseks mõeldud sülearvuteid ei ole veel uusimale põlvkonnale värskendatud, mistõttu on raske ühe masinaga arveldada.
Oleme 2023. aastal üle vaadanud kümneid sülearvuteid ja vaid mõned on valitud, mis vastavad õpilaste nõutud hinna, jõudluse ja teisaldatavuse tasakaalule. Kui lähete tagasi kooli, on need ainsad kolm sülearvutit, mida peaksite isegi kaaluma.
Kõrge rull: Razer Blade 14
