A HP 2015-ös kiberkockázati jelentése a POS rosszindulatú programjaira és egyebekre figyelmeztet

Legyen szó hitelkártyájáról a Targetnél, laptopjáról a repülőtéren, vagy csak telefonjáról a zsebében, 2014 egy pokoli év volt a kiberbiztonság szempontjából. A HP hivatalosan is közzétette éves kiberkockázati jelentését, és az eredmények a számítógép-biztonsággal foglalkozó kutatók és elemzők egész évben felvetett aggodalmait tükrözik.

Ebben az összefoglalóban a cég 74 oldalas elemzése a jelenlegi biztonsági környezet szinte minden aspektusát lefedve részletesen leírjuk, hogy a HP szerint mi volt az elmúlt év legnagyobb fertőzései, azok a problémák, amelyekre ma érdemes figyelni, és milyen irányból származhatnak a veszélyek 2015.

Szíjatok be, emberek. 2015 göröngyös lesz.

POS Malware

Az elmúlt néhány év tele volt történetekkel arról, hogy hackerek lehúzták a hitelkártya-információkat az egyes számítógépekről olyan eszközökkel, mint a kulcsrögzítők, képernyőképek és a jó öreg trójaiak. 2014-ben azonban a hacker underground rájött, hogy egy sokkal nagyobb gyorsítótárat használjon fel; kiskereskedelmi üzletek. Lehet, hogy ezeket a cégeket kicsit nehezebb megtámadni, mint egy otthoni PC-t, de „célgazdag” környezetet biztosítanak, ha egyszer kompromittálódnak.

A Target, a Home Depot és a Lowe's csak néhány ezek közül nagy kereskedők, amelyek több millió hitelkártyát veszítettek el a POS (point-of-sale) rosszindulatú programok miatt. A friss technika a Windows XP és a Linux operációs rendszereken alapuló szoftvereket futtató pénztári rendszerek biztonsági réseit használja ki, lekaparva a RAM a gépek moduljait, hogy átugorhassa a rendszeren áthúzott kártya részleteit.

cél-külső

Cél

Összefüggő: 56 millió hitelkártya veszett el a Home Depot feltörése során

A HP jelentése rávilágít a helyzet súlyosságára, mondván: „A Target megsértése során több mint 40 millió hitel- és betéti kártya adatait, valamint 70 millió ügyfél adatait lopták el. A Home Depot esetében 56 millió hitel- és betéti kártyaszámla adatot vettek fel. És ezek csak a legnagyobb események.”

A legsikeresebb kampányok többsége hónapokig futott, mielőtt a vállalat belső informatikai csapata észrevette az anomáliát, és így a A korábban biztonságos rendszerekben bíztunk abban, hogy pénzügyi adataink táptalajt képeztek a leginnovatívabb rosszindulatú programok permutációinak. dátum.

A Home Depot esetében 56 millió hitel- és betéti kártyaszámla adatot vettek fel.

A Cyber ​​Risk Report a hírciklus-fáradtság problémájára is rámutatott. A HP megjegyezte, hogy a Target elleni támadás, amely először történt, felkeltette a figyelem oroszlánrészét, míg a későbbi hackelések sokkal kevesebbet kaptak. Ez növelheti a kockázatot, mivel az ügyfelek soha nem tudnak egy támadásról, ha nem foglalkoznak vele a hírekben.

Összefüggő

  • Ez a játék lehetővé teszi a hackerek számára, hogy megtámadják a számítógépedet, és még csak játszani sem kell vele
  • Hamarosan megjelenik a Twitter Kör. Íme, amit tudnia kell
  • A Microsoft új Edge böngészője január 15-én indul. Íme, amit tudnia kell

Ahogy a jogsértésekre vonatkozó adatok nyilvánosságra kerülnek, a HP úgy véli, hogy a kiskereskedők több erőforrást fognak fordítani a probléma egészének leküzdésére. Hogy ez a stratégia sikeres lesz-e az idő múlásával, az majd kiderül.

Mobil fenyegetések

Míg a mobil rosszindulatú programok továbbra is a bűnözők földalatti eszköztárának egyik leggyorsabban növekvő részét képezik, a a fertőzések leküzdéséhez, mérsékléséhez és észleléséhez szükséges szoftverek szerencsére lépést tartottak terjedésükkel népszerűség.

A HP ezt találta Android, mint általában, vezette a fertőzött készülékek csomagját több mobiltelefon-hosszal, mögötte az Apple és a Windows áll a távoli második és harmadik helyen. A HP úgy véli, hogy ez a drasztikus különbség a két vezető versenytárs között egyszerű statisztikákra oszlik. Android A teljes mobilpiac mintegy 70 százalékát teszi ki, míg az Apple, bár népszerű, csak 28 százalék körüli a teljes piac, a Windows pedig az utolsó kettőt kerekíti ki.

A rosszindulatú programokkal kapcsolatos problémát bonyolítja, hogy az Apple és a Google érdektelensége a programozók számára, hogy különleges engedélyeket szerezzenek a kód gyökérstruktúráihoz. Ez azt jelenti, hogy bár a harmadik féltől származó alkalmazások képesek észlelése egy rosszindulatú program a telefonon, valójában lehetetlen tenni ellene, kivéve, ha az eszköz rootolt vagy jailbreakelt.

4d0JKww
Kép jóváírása: HP

Kép jóváírása: HP

THat szerint a HP szerint a magas észlelési arány elegendő lehet ahhoz, hogy az ügyfelek előnyhöz jussanak ebben a folyamatosan fejlődő küzdelemben. A jelentés kijelenti, hogy „a jelenlegi kártevőirtó termékek a Android, bár meglehetősen kezdetlegesek az elérhető technológiát és észlelési technikákat tekintve Windows társaikhoz képest, meglehetősen hatékonyak az ismert Android rosszindulatú programokat, amelyek észlelési aránya meghaladja a 99 százalékot a jó hírű gyártók többségénél.”

Bár sajnálatos, hogy a probléma ismertté tétele a felhasználó számára egészen ezekig a programokig terjed egyelőre mehet, a HP szerint jobb a tájékozott felhasználó, mint a semmi.

Ransomware

Hasonlóan a POS malware-hez,ransomware” egy olyan kifejezés, amely 2014 előtt nem volt jól ismert. Ez a növekvő fenyegetés úgy működik, hogy megfertőzi a felhasználó számítógépét vagy mobileszközét, és titkosítja a benne lévő fájlokat.

Ezt követően arra ébrednek, hogy fényképeiket, dokumentumaikat és adataikat „bezárták” egy utasítás mögé, amely szerint ha nem fizetnek előre meghatározott díjat a felelős hackereknek 24 órától egy hétig terjedő időszakban, minden, amit a közelükben tartanak, törölve lesz, és soha nem látható újra.

A Ransomware jelentős mennyiségű készpénzt hozott a készítőinek.

Lehet, hogy már hallott néhány legelterjedtebb esetről, beleértve CryptoLocker, CryptoWall és Reveton, amelyek mindegyike jelentős mennyiségű készpénzt hozott a készítőiknek olyan kétségbeesett emberektől, akik a támadás előtt nem készítettek biztonsági másolatot a legfontosabb fájljaikról. A HP szerint következetes jövedelmezőségüknek köszönhetően „rAz ansomware fenyegetések itt maradnak, és a szervezeteknek megbízható biztonsági mentési és visszaállítási szabályzattal kell rendelkezniük hely minden üzleti adat számára a sikeres vállalkozás potenciálisan romboló hatásainak mérséklése érdekében támadás."

Noha a koncepció a felszínen szemtelennek tűnik, a számok nem hazudnak. A HP szerint ezeknek a terveknek a végrehajtói csak az elmúlt évben dollármilliókat profitáltak, és ennyi pénzzel Ezzel a rosszindulatú taktikával kihúzták az emberek zsebéből, nem valószínű, hogy valaha is lelassulni fog ezeknek a támadásoknak az aránya hamar.

A dolgok internete

Ha van olyan biztonsági terület, amelyen a HP nem találna módot arra, hogy pozitív hatást fejtsen ki, akkor a tárgyak internete lenne az. Mint a fogyasztói technológia egyik leggyorsabban növekvő ágazata az elmúlt években, az IoT egy sor olyan új probléma elé állítja, amelyekkel a jelenlegi víruskereső csomagok nem képesek megbirkózni.

A riport innen A HP megerősíti egy történet, amit éppen a múlt héten írtunk le, amely kijelentette, hogy bár a hagyományos vírusirtó létfontosságú célt szolgált az elmúlt két évtizedben, napjai meg vannak számlálva. Ahogy belépünk 2015-be és utána, új megoldásokra lesz szükség, mivel az internetre csatlakoztatott eszközök, például a termosztátok, a tévék és a hűtőszekrények továbbra is egyre népszerűbbek.

A dolgok internete

Összefüggő: Ez a doboz örökre helyettesítheti a vírusirtót?

A HP cég határozottan fogalmazza meg a problémát, mondván: „A végponti vezeték nélküli infrastruktúra [az IoT számára] még gyerekcipőben jár, és sajnos hiányzik A fejlesztés során az iparban folytatott együttműködés nem hozott létre egy nyitott ökoszisztémát, amely befogadja a heterogén eszközöket és kommunikációt protokollok.”

Csak az idő fogja megmondani, mi ez a koordináció hiánya és a rendszerintegráció a több száz különböző között a fejlesztők, programozók és gyártók rosszindulatú programok megjelenését jelenthetik, bár az eredmény nem tűnik túl biztató. Legutóbb annyi különböző cég próbált ugyanabba a térbe ugrani anélkül, hogy együttműködött volna egymással A biztonsági szabványokat illetően egymillió mobiltelefont fertőzött meg ezerenként nap.

Következtetés

Míg a HP jelentéséből kiolvasott dolgok nagy része tele volt a várt komorsággal és végzettel, a vállalat optimista a visszavágás esélyeit illetően, mondván, hogy „a megnövekedett az együttműködés és a közvetlen fenyegetések alapos megértése révén továbbra is növelhetjük mind a fizikai, mind a szellemi költségeket, amelyeket a támadónak kell költenie, hogy sikeresen kihasználhassa a rendszer."

Most több van, mint valaha számos adatvédelmi és titkosítási lehetőség áll rendelkezésre az átlagfogyasztónak, amellyel megvédheti magát a fent említett fenyegetésekkel szemben. A trükk az, hogy elkezdjük proaktívan használni ezt a képességet, és tanuljunk a múlt hibáiból, hogy jobb jövőt teremtsünk a holnap internetezői számára.

Lehetőségekkel teli korszakot élünk, és ha jól játsszuk ki a lapjainkat, a 2016-os kiberkockázati jelentés kilátásai talán valamivel fényesebbek lesznek, mint az előző évben.

Már hallottuk, hogy az Apple megszerezte a chipgyártó TSMC 3 nm-es chipgyártó kapacitásának oroszlánrészét. A legfrissebb pletyka azt sugallja, hogy a megrendelés kibővült, és a következő 12 hónapra a TSMC teljes készletét igényli.

Az Economic Daily News jelentése szerint az Apple processzorrendelései a TSMC 3 nm-es gyártási kapacitásának teljes kapacitását elfoglalják. Ez jelentős győzelem a Mac és iPhone gyártó számára, mivel a TSMC 3 nm-es csomópontja fejlettebb, mint a Samsungé.

A Chromebookok tökéletes eszközök a diákok számára, mert megbízhatóak és megfizethetőek. Ha az új tanévre készülve azon gondolkodik, hogy beszerezzen egyet szeretteinek vagy magának, tekintse meg a Best Buy Acer Chromebook 315-ös ajánlatát. Eredeti 289 dolláros áráról 120 dolláros engedményt követően még olcsóbb, 169 dollárra esik. Fel kell lépnie a többi vásárlóval, akit ez a Chromebook érdekelni fog ha azonban szeretné kihasználni ezt az akciót, azonnal folytatnia kell a vásárlást.

Miért érdemes megvenni az Acer Chromebook 315-öt?
Az Acer, az egyik legjobb laptopmárka, pénztárcabarát számítástechnikai eszközeiről ismert, így nem meglepő, hogy olyan megbízható Chromebookokat forgalmaz, mint az Acer Chromebook 315. A Google Chrome OS-e hajtja, amely többnyire webalapú alkalmazásokat használ a szoftverek helyett, amelyeket telepítenie kell, mint a Windows-alapú laptopoknál. A Chromebookok Android-alkalmazásokat is letölthetnek a Google Play Áruházból, így nem lesz korlátozva az Acer Chromebook 315-tel végrehajtható funkciókban.

A laptopok piaca most egy kicsit furcsa, ami különösen akkor jelent problémát, ha visszamész az iskolába. Idén láthattuk a valaha volt legjobb játék laptopokat, de sok stabil, iskolába járáshoz használható laptopot még nem frissítettek a legújabb generációra, ami megnehezíti az egy gépen való elhelyezést.

2023-ban több tucat laptopot vizsgáltunk meg, és csak néhány van, amely megfelel az ár, a teljesítmény és a hordozhatóság egyensúlyának, amelyet a diákok követelnek. Ha visszamész az iskolába, ez az egyetlen három laptop, amelyet érdemes megfontolni.
A high roller: Razer Blade 14