Olipa kyseessä luottokorttisi Targetissa, kannettava tietokone lentokentällä tai pelkkä puhelin taskussasi, vuosi 2014 oli kyberturvallisuuden vuosi. HP on virallisesti julkaisi vuosittaisen kyberriskiraporttinsa, ja havainnot toistavat tietokoneturvallisuuden tutkijoiden ja analyytikoiden ympäri vuoden nostamia huolenaiheita.
Tässä yhteenvedossa yrityksen 74-sivuinen analyysi kattaa lähes kaikki nykyisen tietoturvaympäristön osa-alueet, ja annamme sinulle yksityiskohtaisen erittelyn siitä, mitä HP uskoo kuluneen vuoden suurimmat tartunnat, ongelmat, joita sinun tulee varoa tänään, ja mistä suunnasta uhat voivat tulla 2015.
Ottakaa kiinni, ihmiset. Vuodesta 2015 tulee kuoppainen matka.
POS-haittaohjelma
Viimeiset vuodet ovat olleet täynnä tarinoita hakkereista, jotka pyyhkäisevät luottokorttitietoja yksittäisiltä tietokoneilta käyttämällä työkaluja, kuten avainloggereja, näytön laukaisimia ja vanhanaikaisia troijalaisia. Vuonna 2014 hakkerointi underground keksi kuitenkin hyödyntää paljon suurempaa datavälimuistia; vähittäiskaupat. Näitä yrityksiä voi olla hieman vaikeampi hyökätä kuin kotitietokonetta, mutta ne tarjoavat "kohderikkaan" ympäristön, kun se on vaarantunut.
Target, Home Depot ja Lowe's ovat vain muutamia niistä suuria jälleenmyyjiä, jotka menettivät miljoonia luottokortteja johtuen POS-haittaohjelmista (point-of-sale). Tuore tekniikka hyödyntää haavoittuvuuksia, jotka ovat olemassa kassajärjestelmissä, joissa käytetään Windows XP: n ja Linuxin kaltaisiin käyttöjärjestelmiin perustuvia ohjelmistoja ja kaapataan RAM koneiden moduulit, jotta voit tarkastella jokaisen järjestelmän läpi pyyhkäisyn kortin tiedot.
Kohde
Aiheeseen liittyvä: 56 miljoonaa luottokorttia katosi Home Depotin hakkeroinnissa
HP: n raportti kertoo tilanteen vakavuuden ja sanoo, että "Target-loukkauksessa varastettiin yli 40 miljoonan luotto- ja pankkikortin tiedot sekä 70 miljoonan asiakkaan tiedot. Home Depotin tapauksessa otettiin 56 miljoonaa luotto- ja pankkikorttitilitietoja. Ja nämä ovat vain suurimmat tapahtumat."
Monet menestyneimmistä kampanjoista kestivät kuukausia kerrallaan, ennen kuin yrityksen sisäinen IT-tiimi huomasi poikkeaman, ja sellaisena Aiemmin turvallisissa järjestelmissä luotimme taloustietojemme olevan kasvualusta joillekin kekseliäimmistä haittaohjelmien muutoksista. Päivämäärä.
Home Depotin tapauksessa otettiin 56 miljoonaa luotto- ja pankkikorttitilitietoja.
Cyber Risk Report toi myös esiin uutiskierron väsymisen ongelman. HP huomautti, että Targetiin kohdistunut hyökkäys, joka tuli ensin, kiinnitti leijonanosan huomion, kun taas myöhemmin hakkerit saivat paljon vähemmän painostusta. Tämä voi lisätä riskiä, koska asiakkaat eivät ehkä koskaan tiedä hyökkäyksestä, jos sitä ei käsitellä uutisissa.
Liittyvät
- Tämän pelin avulla hakkerit hyökkäävät tietokoneellesi, eikä sinun tarvitse edes pelata sitä
- Twitter Circle on tulossa pian. Tässä on mitä sinun on tiedettävä
- Microsoftin uusi Edge-selain julkaistaan 15. tammikuuta. Tässä on mitä sinun on tiedettävä
Kun tiedot näistä rikkomuksista tulevat julkisiksi, HP uskoo, että jälleenmyyjät alkavat käyttää enemmän resursseja koko ongelman torjuntaan. Nähtäväksi jää, onnistuuko tämä strategia ajan myötä.
Mobiiliuhkat
Vaikka mobiilihaittaohjelmat ovat edelleen yksi nopeimmin kasvavista osista rikollisen maanalaisessa työkaluvyössä, Näiden infektioiden torjumiseen, lieventämiseen ja havaitsemiseen tarvittava ohjelmisto on onneksi pysynyt niiden jatkuvan lisääntymisen tahdissa suosio.
HP löysi sen Android, kuten tavallista, johti tartunnan saaneita puhelimia useilla matkapuhelinpituuksilla Applen ja Windowsin perässä kaukaisella toisella ja kolmannella sijalla. HP olettaa, että tämä kahden suurimman kilpailijan välinen raju lukuero jakautuu yksinkertaisiin tilastoihin.
Haittaohjelmaongelmaa vaikeuttaa Applen ja Googlen välinpitämättömyys sallia ohjelmoijien hankkia erityisoikeudet koodin juurirakenteisiin. Tämä tarkoittaa, että vaikka kolmannen osapuolen sovellukset pystyvät havaita Haittaohjelma puhelimessa, sille on mahdotonta tehdä jotain, ellei laite ole rootattu tai jailbroked.
Kuvan luotto: HP
THattu sanoi, että HP: n mukaan korkeat havaitsemisasteet voivat riittää antamaan asiakkaille yliotteen tässä jatkuvasti kehittyvässä taistelussa. Raportissa todetaan, että "nykyiset haittaohjelmien torjuntatuotteet
Vaikka on valitettavaa, että ongelman ilmoittaminen käyttäjälle ulottuu näihin ohjelmiin asti HP: n mielestä tietoinen käyttäjä on parempi kuin ei mitään.
Ransomware
Kuten POS-haittaohjelmat,lunnasohjelmat” on termi, joka ei ollut hyvin tunnettu ennen vuotta 2014. Tämä kasvava uhka saastuttaa käyttäjän tietokoneen tai mobiililaitteen ja salaa sen sisältämät tiedostot.
Sen jälkeen he heräävät huomaamaan, että heidän valokuvansa, asiakirjansa ja tietonsa on "lukittu" ohjeiden taakse, joissa todetaan, että jos he eivät maksa ennalta määrätty maksu vastuullisille hakkereille missä tahansa 24 tunnista viikkoon, kaikki mitä heillä on lähellä ja rakas, poistetaan, eikä sitä koskaan nähdä uudelleen.
Ransomware on tuottanut tekijöilleen huomattavan määrän käteistä.
Olet ehkä jo kuullut joistakin yleisimmistä tapauksista, mukaan lukien CryptoLocker, CryptoWall ja Reveton, jotka kaikki tuottivat tekijöilleen huomattavia summia käteistä epätoivoisilta ihmisiltä, jotka eivät olleet varmuuskopioineet tärkeimpiä tiedostojaan ennen hyökkäystä. HP sanoo, että johdonmukaisen kannattavuutensa ansiosta "ransomware-uhat ovat tulleet jäädäkseen, ja organisaatioilla on oltava vakaa varmuuskopiointi- ja palautuskäytäntö paikka kaikille liiketoimintatiedoille, jotta voidaan lieventää onnistuneen yrityksen mahdollisesti tuhoisia vaikutuksia hyökkäys."
Vaikka käsite näyttää pinnalta katsoen järjettömältä, luvut eivät valehtele. HP sanoo, että näiden järjestelmien toteuttajat ovat voittaneet miljoonia dollareita pelkästään viimeisen vuoden aikana, ja niin paljon rahaa on Tällä ilkeällä taktiikalla vedettynä ulos ihmisten taskuista, on epätodennäköistä, että näiden hyökkäysten määrä hidastuu milloin tahansa pian.
Esineiden internet
Jos jollakin tietoturva-alueella HP ei löytäisi tapaa saada positiivista vaikutusta, esineiden internet olisi se. Koska IoT on yksi nopeimmin kasvavista kuluttajateknologian sektoreista viime vuosien aikana, se tuo mukanaan aivan uusia ongelmia, joita nykyiset virustorjuntaohjelmistot eivät ole valmiita käsittelemään.
Raportti osoitteesta HP vahvistaa tarina, jonka julkaisimme juuri viime viikolla, joka julisti, että vaikka perinteinen virustorjunta on palvellut elintärkeää tarkoitusta viimeisen kahden vuosikymmenen aikana, sen päivät ovat luetut. Vuoteen 2015 mennessä ja sen jälkeen tarvitaan uusia ratkaisuja, sillä Internetiin liitetyt laitteet, kuten termostaatit, televisiot ja jääkaapit, jatkavat suosiotaan.
Aiheeseen liittyvä: Voisiko tämä laatikko korvata virustorjuntasi ikuisesti?
HP-yhtiö esittelee ongelman selkeästi sanomalla, että "[IoT: n] päätepisteen langaton infrastruktuuri on vielä lapsenkengissään, ja valitettavasti siitä puuttuu alan yhteistyö sen kehittämisen aikana ei onnistunut luomaan avointa ekosysteemiä, joka mahtuisi heterogeenisiin laitteisiin ja viestintään protokollat."
Vain aika näyttää, mitä tämä koordinoinnin puute ja järjestelmäintegraatio satojen erilaisten välillä kehittäjät, ohjelmoijat ja valmistajat saattavat tarkoittaa haittaohjelmien syntymistä, vaikka lopputulos ei näytä liian lupaava. Viimeksi niin monet eri yritykset yrittivät hypätä samaan tilaan tekemättä yhteistyötä keskenään Turvallisuusstandardien osalta päädyimme siihen, että miljoona matkapuhelinta sai tartunnan tuhansia kohti päivä.
Johtopäätös
Vaikka suuri osa siitä, mitä saimme HP: n raportista, oli täynnä odottamaasi synkkyyttä ja tuhoa, yhtiö suhtautuu optimistisesti mahdollisuuksiin taistella takaisin ja sanoo, että yhteistyön ja välittömien uhkien perusteellisen ymmärryksen ansiosta voimme edelleen lisätä sekä fyysisiä että henkisiä kustannuksia, joita hyökkääjän on käytettävä hyödyntääkseen järjestelmä."
Nyt niitä on enemmän kuin koskaan ennen saatavilla useita yksityisyys- ja salausvaihtoehtoja keskivertokuluttajalle, jolla he voivat suojautua edellä mainituilta uhilta. Temppu on alkaa käyttää tätä ominaisuutta ennakoivasti ja oppia menneisyyden virheistä luodaksesi paremman tulevaisuuden huomisen Internetin käyttäjille.
Elämme aikakautta, joka on täynnä mahdollisuuksia, ja jos pelaamme korttimme oikein, Cyber Risk Reportin näkymät vuodelle 2016 ovat ehkä hieman valoisammat kuin edellisenä vuonna.
Kuulimme jo Applen varmistaneen leijonanosan siruvalmistajan TSMC: n 3nm: n siruvalmistuskapasiteetista. Uusin huhu viittaa siihen, että tilaus on laajentunut vaatimaan TSMC: n koko toimitusta seuraavien 12 kuukauden aikana.
Economic Daily News -lehden raportin mukaan Applen prosessoritilaukset täyttävät TSMC: n 3 nanometrin tuotantokapasiteetin. Tämä on merkittävä voitto Macin ja iPhonen valmistajalle, koska TSMC: n 3nm solmu on edistyneempi kuin Samsungin.
Chromebookit ovat täydellisiä laitteita opiskelijoille, koska ne ovat luotettavia ja edullisia. Jos aiot hankkia sellaisen rakkaallesi tai itsellesi valmistautuessasi uuteen kouluvuoteen, tutustu Best Buyn Acer Chromebook 315 -tarjoukseen. Alkuperäisestä 289 dollarin hinnastaan se on vieläkin halvempi 169 dollaria 120 dollarin alennuksen jälkeen. Sinun on päästävä linjaan kaikkien muiden tästä Chromebookista kiinnostuneiden ostajien kanssa Jos kuitenkin haluat hyödyntää tätä tarjousta, sinun on jatkettava ostoa heti.
Miksi sinun pitäisi ostaa Acer Chromebook 315
Acer, yksi parhaista kannettavien tietokoneiden brändeistä, tunnetaan budjettitietokoneistaan, joten ei ole yllätys, että se myy luotettavia Chromebookeja, kuten Acer Chromebook 315:tä. Se toimii Googlen Chrome-käyttöjärjestelmällä, joka käyttää enimmäkseen verkkopohjaisia sovelluksia ohjelmistojen sijaan, jotka sinun on asennettava kuten Windows-pohjaisissa kannettavissa tietokoneissa. Chromebookit voivat myös ladata Android-sovelluksia Google Play Kaupasta, joten Acer Chromebook 315:n kanssa suoritettavia toimintoja ei rajoiteta.
Kannettavien tietokoneiden markkinat ovat tällä hetkellä hieman oudot, mikä on erityisen ongelmallista, jos palaat kouluun. Tänä vuonna olemme nähneet kaikkien aikojen parhaista pelikannettavista, mutta monia kouluun palaamiseen tarkoitettuja vankkoja kannettavia tietokoneita ei ole vielä päivitetty uusimpaan sukupolveen, mikä vaikeuttaa yhden koneen käyttämistä.
Olemme arvioineet kymmeniä kannettavia tietokoneita vuonna 2023, ja vain muutama niistä vastaa opiskelijoiden vaatiman hinnan, suorituskyvyn ja siirrettävyyden tasapainoa. Jos olet menossa takaisin kouluun, nämä ovat ainoat kolme kannettavaa tietokonetta, joita sinun pitäisi edes harkita.
High Roller: Razer Blade 14
