HP-ovo izvješće o kibernetičkom riziku za 2015. upozorava na zlonamjerni softver za POS i još mnogo toga

Bilo da se radi o vašoj kreditnoj kartici u Targetu, prijenosnom računalu u zračnoj luci ili samo telefonu u džepu, 2014. bila je prava godina za kibernetičku sigurnost. HP je službeno objavila godišnje izvješće o kibernetičkom riziku, a nalazi odražavaju zabrinutost koju su istraživači i analitičari računalne sigurnosti izazivali cijele godine.

U ovom sažetku analizu tvrtke na 74 stranice pokrivajući gotovo svaki aspekt sigurnosnog okruženja kakvo je danas, dat ćemo vam detaljan pregled onoga što HP vjeruje da su najveće infekcije u protekloj godini, problemi na koje biste trebali pripaziti danas i iz kojeg smjera prijetnje mogu doći 2015.

Vežite se ljudi. 2015. bit će teška vožnja.

POS malware

Posljednjih nekoliko godina bilo je ispunjeno pričama o hakerima koji su krali podatke o kreditnim karticama s pojedinačnih računala pomoću alata kao što su key-loggeri, screen-shotteri i dobri stari trojanci. Međutim, 2014. hakersko se podzemlje dosjetilo posegnuti u mnogo veću predmemoriju podataka; maloprodajne trgovine. Te je tvrtke možda malo teže napasti nego kućno računalo, ali one pružaju okruženje "bogato ciljevima" nakon što su ugrožene.

Target, Home Depot i Lowe's samo su neki od njih veliki trgovci koji su izgubili milijune kreditnih kartica zbog zlonamjernog softvera koji se naziva POS (point-of-sale). Nova tehnika iskorištava ranjivosti koje postoje na blagajničkim sustavima koji pokreću softver temeljen na operativnim sustavima kao što su Windows XP i Linux, skrapujući radna memorija module strojeva kako bi preletili pojedinosti svake kartice koja je provučena kroz sustav.

meta-eksterijer

Cilj

Povezano: 56 milijuna kreditnih kartica izgubljeno u hakiranju Home Depota

HP-ovo izvješće ukazuje na ozbiljnost situacije, rekavši da su “u kršenju Targeta ukradeni podaci o više od 40 milijuna kreditnih i debitnih kartica i podaci o 70 milijuna korisnika. U slučaju Home Depota uzeto je 56 milijuna podataka o računima kreditnih i debitnih kartica. A ovo su samo najveći incidenti.”

Mnoge od najuspješnijih kampanja izvodile su se mjesecima prije nego što je interni IT tim tvrtke primijetio anomaliju, i kao takve, prethodno sigurnim sustavima vjerovali smo da su naši financijski podaci postali plodno tlo za neke od najinventivnijih permutacija zlonamjernog softvera datum.

U slučaju Home Depota uzeto je 56 milijuna podataka o računima kreditnih i debitnih kartica.

Izvješće Cyber ​​Risk također je ukazalo na problem zamora ciklusa vijesti. HP je primijetio da je napad na Target, koji je bio prvi, privukao lavovski udio pažnje, dok su kasnija hakiranja dobila mnogo manje tiska. To bi moglo povećati rizik, jer klijenti možda nikada neće saznati za napad ako se o tome ne govori u vijestima.

Povezano

  • Ova igra omogućuje hakerima da napadnu vaše računalo, a vi je čak ne morate igrati
  • Twitter Circle uskoro dolazi. Evo što trebate znati
  • Microsoftov novi preglednik Edge lansirat će se 15. siječnja. Evo što trebate znati

Kako podaci o ovim kršenjima budu postajali javni, HP vjeruje da će trgovci početi posvećivati ​​više resursa borbi protiv problema u cjelini. Hoće li ova strategija tijekom vremena biti uspješna, ostaje za vidjeti.

Mobilne prijetnje

Dok je mobilni zlonamjerni softver i dalje jedan od najbrže rastućih dijelova alata kriminalnog podzemlja, softver potreban za borbu, ublažavanje i otkrivanje ovih infekcija je srećom držao korak s njihovim stalnim porastom popularnost.

HP je to otkrio Android, kao i obično, vodio čopor zaraženih slušalica za nekoliko duljina mobitela, a iza njih slijede Apple i Windows na dalekom drugom i trećem mjestu. HP pretpostavlja da se ova drastična razlika u brojevima između dva najbolja konkurenta svodi na jednostavnu statistiku. Android čini oko 70 posto ukupnog mobilnog tržišta dok Apple, iako popularan, zauzima samo oko 28 posto, dok Windows zaokružuje posljednja dva.

Problem zlonamjernog softvera kompliciran je nezainteresiranošću Applea i Googlea za dopuštanje programerima dobivanja posebnih dopuštenja za korijenske strukture koda. To znači da iako aplikacije trećih strana mogu otkrivanje zlonamjernog softvera na telefonu, zapravo je nemoguće učiniti nešto u vezi s tim osim ako je uređaj rootan ili jailbreakiran.

4d0JKww
Autorstvo slike: HP

Autorstvo slike: HP

TŠtoviše, prema HP-u visoke stope otkrivanja mogle bi biti dovoljne da korisnicima daju prednost u ovoj borbi koja se neprestano razvija. Izvješće navodi da “trenutni proizvodi protiv zlonamjernog softvera za Android, iako su prilično rudimentarni u smislu dostupne tehnologije i tehnika detekcije u usporedbi sa svojim Windows parnjacima, prilično su učinkoviti protiv poznatih Android zlonamjernog softvera, sa stopama otkrivanja od preko 99 posto koje može postići većina renomiranih dobavljača.”

Iako je žalosno da se problem obznanjuje korisniku što se tiče ovih programa Za sada može ići, HP smatra da je informirani korisnik bolji nego ništa.

Ransomware

Slično kao POS malware, "ransomware” je pojam koji prije 2014. nije bio poznat. Ova rastuća prijetnja djeluje tako da zarazi računalo ili mobilni uređaj korisnika i šifrira datoteke koje se nalaze u njima.

Nakon toga se probude i otkriju da su njihove fotografije, dokumenti i podaci "zaključani" iza niza uputa u kojima stoji da ako ne plate unaprijed određena naknada odgovornim hakerima u bilo kojem razdoblju od 24 sata do tjedan dana, sve što im je blizu i drago bit će izbrisano i nikad se neće vidjeti opet.

Ransomware je svojim tvorcima donio značajnu količinu novca.

Možda ste već čuli za neke od najčešćih slučajeva, uključujući CryptoLocker, CryptoWall i Reveton, a svi su svojim tvorcima donijeli značajne količine novca od očajnih ljudi koji nisu napravili sigurnosnu kopiju svojih najvažnijih datoteka prije napada. HP kaže da zbog njihove dosljedne profitabilnosti “rAnsomware prijetnje su tu da ostanu, a organizacije moraju imati ispravnu politiku sigurnosnog kopiranja i vraćanja mjesto za sve poslovne podatke kako bi se ublažili potencijalno destruktivni učinci uspješnog poslovanja napad."

Iako se koncept na površini čini apsurdnim, brojke ne lažu. HP kaže da su voditelji ovih shema zaradili milijune dolara samo tijekom prošle godine, a uz toliki novac izvučeni iz džepova ljudi ovom zlonamjernom taktikom, malo je vjerojatno da ćemo u bilo kojem trenutku vidjeti usporavanje stope ovih napada uskoro.

Internet stvari

Ako postoji jedno područje sigurnosti za koje HP ne može pronaći način da ga pozitivno okrene, onda bi to bio Internet stvari. Kao jedan od najbrže rastućih sektora potrošačke tehnologije u posljednjih nekoliko godina, IoT predstavlja čitav niz novih problema s kojima se trenutni antivirusni paketi nisu spremni nositi.

Izvještaj iz HP potvrđuje priča koju smo objavili prošli tjedan, koja je izjavila da, iako je tradicionalni antivirus služio vitalnoj svrsi u posljednja dva desetljeća, dani su mu odbrojani. Kako ulazimo u 2015. i kasnije, bit će potrebna nova rješenja jer uređaji povezani s internetom poput termostata, televizora i hladnjaka nastavljaju rasti u popularnosti.

Internet stvari

Povezano: Može li ovaj okvir zauvijek zamijeniti vaš antivirusni program?

Tvrtka HP jasno iznosi problem, rekavši da je "bežična infrastruktura krajnjih točaka [za IoT] još uvijek u povojima, a nažalost nedostatak suradnja u industriji tijekom svog razvoja nije uspjela stvoriti otvoreni ekosustav koji bi prihvatio heterogene uređaje i komunikaciju protokoli.”

Samo će vrijeme pokazati što je taj nedostatak koordinacije i integracije sustava između stotina različitih programeri, programeri i proizvođači mogu značiti pojavu zlonamjernog softvera, iako ishod ne izgleda previše obećavajući. Zadnji put je toliko različitih tvrtki pokušalo uskočiti u isti prostor bez međusobne suradnje o standardima sigurnosti, završili smo s milijunom mobilnih telefona koji su zaraženi stopom od tisuća po dan.

Zaključak

Iako je velik dio onoga što smo saznali iz HP-ova izvješća bio ispunjen mračnošću i propašću koju biste očekivali, tvrtka je optimistična u vezi s izgledima da uzvrati udarac, rekavši da "s povećanim suradnju i temeljito razumijevanje neposrednih prijetnji, možemo nastaviti povećavati fizičke i intelektualne troškove koje napadač mora potrošiti kako bi uspješno iskoristio sustav."

Sada postoji više nego ikad prije niz dostupnih opcija privatnosti i enkripcije prosječnom potrošaču kojim se mogu zaštititi od gore navedenih prijetnji. Trik je u tome da počnete koristiti tu mogućnost proaktivno i učite iz pogrešaka iz prošlosti kako biste stvorili bolju budućnost za buduće korisnike interneta.

Živimo u eri ispunjenoj mogućnostima, a ako dobro odigramo svoje karte, možda će izgledi za Izvješće o kibernetičkom riziku za 2016. biti samo malo bolji nego godinu prije.

Već smo čuli da je Apple osigurao lavovski udio u proizvodnom kapacitetu 3nm čipova proizvođača čipova TSMC. Najnovije glasine sugeriraju da je narudžba proširena na cjelokupnu ponudu TSMC-a za sljedećih 12 mjeseci.

Prema izvješću časopisa Economic Daily News, Appleove narudžbe procesora zauzet će puni kapacitet TSMC-ovih 3nm proizvodnih kapaciteta. To je značajna pobjeda za proizvođača Maca i iPhonea jer je TSMC-ov 3nm čvor napredniji od Samsungovog.

Chromebookovi su savršeni uređaji za studente jer su pouzdani i pristupačni. Ako razmišljate o kupovini za voljenu osobu ili za sebe u pripremi za novu školsku godinu, provjerite Best Buy ponudu za Acer Chromebook 315. Sa svoje izvorne cijene od 289 USD, pala je na još jeftinijih 169 USD nakon popusta od 120 USD. Morat ćete stati u red sa svim drugim kupcima koji će biti zainteresirani za ovaj Chromebook međutim, ako želite iskoristiti ovu povoljnu ponudu, morate odmah nastaviti s kupnjom.

Zašto biste trebali kupiti Acer Chromebook 315
Acer, jedan od najboljih brandova prijenosnih računala, poznat je po svojim jeftinim računalnim uređajima, stoga ne čudi što proizvodi pouzdane Chromebookove poput Acer Chromebooka 315. Pokreće ga Googleov OS Chrome, koji uglavnom koristi web aplikacije umjesto softvera koji morate instalirati kao na prijenosnim računalima sa sustavom Windows. Chromebookovi također mogu preuzeti Android aplikacije iz trgovine Google Play, tako da nećete biti ograničeni u funkcijama koje možete koristiti s Acer Chromebookom 315.

Tržište prijenosnih računala trenutno je malo čudno, što je posebno problematično ako se vraćate u školu. Vidjeli smo neke od najboljih prijenosnih računala za igranje ikad ove godine, ali mnoga solidna prijenosna računala za povratak u školu još nisu ažurirana na najnoviju generaciju, što otežava pristajanje na jedno računalo.

Pregledali smo desetke prijenosnih računala u 2023., a samo je nekoliko odabranih koji zadovoljavaju ravnotežu cijene, performansi i prenosivosti koju studenti traže. Ako se vraćate u školu, ovo su jedina tri prijenosna računala koja biste uopće trebali uzeti u obzir.
Najbolji igrač: Razer Blade 14