דוח סיכוני הסייבר של HP לשנת 2015 מזהיר מפני תוכנות זדוניות POS ועוד

בין אם זה כרטיס האשראי שלך ב-Target, המחשב הנייד שלך בשדה התעופה, או רק הטלפון בכיס שלך, 2014 הייתה שנה מטורפת לאבטחת סייבר. HP יש באופן רשמי פרסם את דו"ח סיכוני הסייבר השנתי שלו, והממצאים מהדהדים את החששות שחוקרים ואנליסטים של אבטחת מחשבים העלו כל השנה.

בסיכום זה של ניתוח של 74 עמודים של החברה מכסה כמעט כל היבט של נוף האבטחה כפי שהוא היום, אנו נותנים לך פירוט מפורט של מה ש-HP מאמינה שהיה הזיהומים הגדולים ביותר של השנה האחרונה, הבעיות שאתה צריך להיזהר מהן היום, ומאיזה כיוון עלולים להגיע איומים 2015.

תתחבר, אנשים. 2015 הולכת להיות נסיעה לא פשוטה.

תוכנת קופה זדונית

השנים האחרונות היו מלאות בסיפורים של האקרים שהחליפו מידע על כרטיס אשראי ממחשבים בודדים באמצעות כלים כמו לוגרי מפתחות, צלמי מסך וסוסים טרויאניים מיושנים וטובים. עם זאת, בשנת 2014, המחתרת הפריצה מצאה לנצל מטמון גדול בהרבה של נתונים; חנויות קמעונאיות. חברות אלו עשויות להיות קצת יותר קשות לתקיפה ממחשב ביתי, אבל הן מספקות סביבה "עשירה ביעדים" ברגע שנפגעה.

Target, Home Depot ו-Loe's הם רק חלק מהאפשרויות קמעונאים גדולים שאיבדו מיליוני כרטיסי אשראי

יַעַד

קָשׁוּר: 56 מיליון כרטיסי אשראי אבדו בפריצת הום דיפו

הדו"ח של HP מעלה את חומרת המצב, ואומר "בהפרת היעד נגנבו הפרטים של למעלה מ-40 מיליון כרטיסי אשראי וכרטיסי חיוב ומידע של 70 מיליון לקוחות. במקרה של הום דיפו, נלקחו 56 מיליון פרטי חשבון אשראי וכרטיסי חיוב. ואלה רק התקריות הגדולות ביותר".

רבים מהקמפיינים המוצלחים ביותר רצו במשך חודשים בכל פעם לפני שצוות ה-IT הפנימי של החברה הבחין באנומליה, וככזה, מערכות מאובטחות בעבר, סמכנו על הנתונים הפיננסיים שלנו שהפכו כר גידול לכמה מהתמורות התוכנות הזדוניות ההמצאתיות ביותר. תַאֲרִיך.

דו"ח הסייבר הצביע גם על בעיית עייפות מחזור החדשות. HP ציינה שההתקפה על Target, שהגיעה ראשונה, משכה את תשומת הלב של חלק הארי, בעוד שפריצות מאוחרות יותר קיבלו הרבה פחות עיתונות. זה יכול להוסיף לסיכון, מכיוון שלקוחות לעולם לא ידעו על התקפה אם היא לא מכוסה בחדשות.

ככל שהנתונים על הפרות אלו הופכים לפומביים, HP מאמינה שהקמעונאים יתחילו להקדיש משאבים רבים יותר למאבק בבעיה כולה. האם אסטרטגיה זו תצליח לאורך זמן נותר לראות.

איומים ניידים

בעוד תוכנות זדוניות ניידות ממשיכה להיות אחד החלקים הצומחים ביותר בחגורת הכלים של המחתרת הפלילית, התוכנה הנדרשת כדי להילחם, למתן ולזהות זיהומים אלה, למרבה המזל עמדה בקצב העלייה המתמשכת שלהם פּוֹפּוּלָרִיוּת.

HP מצאה את זה דְמוּי אָדָם, כרגיל, הוביל את חפיסת המכשירים הנגועים בכמה אורכי טלפון סלולרי, כאשר אפל ו-Windows עוקבות אחריה במקום השני והשלישי הרחוקים. HP משערת שההבדל הדרסטי הזה במספרים בין שני המתחרים המובילים מתפרק לסטטיסטיקה פשוטה. דְמוּי אָדָם מהווה כ-70 אחוזים מכלל השוק הסלולרי בעוד שאפל, למרות שהיא פופולרית, ממלאת רק כ-28 אחוזים, כאשר חלונות מסיימת את שני האחרונים.

בעיית התוכנות הזדוניות מסובכת בגלל חוסר העניין של אפל וגוגל לאפשר למתכנתים לקבל הרשאות מיוחדות למבני השורש של הקוד. המשמעות היא שלמרות שאפליקציות צד שלישי מסוגלות זיהוי תוכנה זדונית בטלפון, למעשה לעשות משהו בנידון הוא בלתי אפשרי אלא אם כן המכשיר מושרש או נשבר בכלא.

קרדיט תמונה: HP

טHat אמר, לפי HP שיעורי הזיהוי הגבוהים יכולים להספיק כדי לתת ללקוחות את ידם העליונה במאבק המתפתח ללא הרף. הדו"ח קובע כי "מוצרים נוכחיים נגד תוכנות זדוניות עבור דְמוּי אָדָם, למרות היותם בסיסיים למדי מבחינת טכנולוגיה זמינה וטכניקות זיהוי בהשוואה למקביליהם ל-Windows, הם די יעילים נגד ידועים דְמוּי אָדָם תוכנות זדוניות, עם שיעורי זיהוי של מעל 99 אחוז שניתן להשיג על ידי רוב הספקים המכובדים."

אמנם זה מצער שפרסום הבעיה למשתמש הוא עד לתוכניות אלה יכול ללכת לעת עתה, HP חושבת שמשתמש מושכל עדיף מכלום.

כופרה

בדומה לתוכנות זדוניות POS, "כופרה"הוא מונח שלא היה מוכר היטב לפני 2014. האיום הגובר הזה פועל על ידי הדבקת המחשב או המכשיר הנייד של המשתמש, והצפנת הקבצים הכלולים בתוכו.

לאחר מכן הם מתעוררים ומגלים שהתמונות, המסמכים והנתונים שלהם "ננעלו" מאחורי סדרת הוראות הקובעת שאם הם לא ישלמו תשלום שנקבע מראש להאקרים האחראים בכל מקום מ-24 שעות עד שבוע, כל מה שהם מחזיקים ליד ויקר יימחק, לעולם לא ייראה שוב.

אולי כבר שמעתם על כמה מהמקרים הנפוצים ביותר כולל CryptoLocker, CryptoWall ו-Reveton, כולם הניבו ליוצריהם כמויות נכבדות של מזומנים מאנשים נואשים שלא גיבו את הקבצים החשובים ביותר שלהם לפני שהותקפו. HP אומרת כי בשל הרווחיות העקבית שלהם "rאיומי ansomware כאן כדי להישאר, וארגונים חייבים להיות בעלי מדיניות גיבוי ושחזור נכונה מקום לכל הנתונים העסקיים על מנת לצמצם את ההשפעות הפוטנציאליות ההרסניות של מצליח לִתְקוֹף."

למרות שהקונספט נראה מגוחך על פני השטח, המספרים אינם משקרים. HP אומרת שהמנהלים של התוכניות הללו הרוויחו מיליוני דולרים בשנה האחרונה בלבד, ועם כל כך הרבה כסף נשלפת מהכיסים של אנשים עם הטקטיקה הזדונית הזו, אין זה סביר שנראה את קצב התקיפות הללו מואט בכל עת בקרוב.

האינטרנט של הדברים

אם יש תחום אבטחה אחד ש-HP לא מצאה דרך לתת לו סיבוב חיובי, האינטרנט של הדברים יהיה זה. בתור אחד מהמגזרים הצומחים ביותר של טכנולוגיית צרכנים במהלך השנים האחרונות, IoT מציג שורה חדשה לגמרי של בעיות שחבילות האנטי-וירוס הנוכחיות אינן מוכנות להתמודד איתן.

הדו"ח מ HP מאשרת סיפור שהרצנו רק בשבוע שעבר, שהכריז כי בעוד שהאנטי-וירוס המסורתי שימש מטרה חיונית במהלך שני העשורים האחרונים, ימיו ספורים. עם כניסתנו לשנת 2015 ואילך, יהיה צורך בפתרונות חדשים כאשר התקנים המחוברים לאינטרנט כמו תרמוסטטים, טלוויזיות ומקררים ממשיכים לעלות בפופולריות.

קָשׁוּר: האם הקופסה הזו יכולה להחליף את האנטי וירוס שלך, לנצח?

חברת HP מציגה את הבעיה במונחים לא ברורים, ואומרת "התשתית האלחוטית של נקודות הקצה [עבור IoT] עדיין בחיתוליה, ולמרבה הצער חסרה שיתוף הפעולה בתעשייה במהלך פיתוחה לא הצליח ליצור מערכת אקולוגית פתוחה שתכיל מכשירים הטרוגניים ותקשורת פרוטוקולים."

רק הזמן יגיד מה זה חוסר התיאום והשילוב בין מאות השונות מפתחים, מתכנתים ויצרנים עשויים להתכוון להופעתה של תוכנות זדוניות, אם כי התוצאה לא נראית מדי מַבְטִיחַ. בפעם האחרונה כל כך הרבה חברות שונות ניסו לקפוץ לאותו חלל מבלי לשתף פעולה אחת עם השנייה לגבי תקני אבטחה, בסופו של דבר נדבקנו מיליון טלפונים ניידים בקצב של אלפים לכל יְוֹם.

סיכום

בעוד שחלק גדול ממה שליקטנו מהדו"ח של HP היה מלא באפלה ובאבדון שהייתם מצפים להם, החברה אופטימית לגבי הסיכויים להילחם בחזרה, ואומרת כי "עם הגדלת שיתוף פעולה והבנה מעמיקה של האיומים הממשמשים ובאים, נוכל להמשיך להגדיל את העלויות הפיזיות והאינטלקטואליות שהתוקף חייב להוציא כדי לנצל בהצלחה מערכת."

עכשיו יותר מתמיד יש מגוון אפשרויות פרטיות והצפנה זמינות לצרכן הממוצע שבו הם יכולים להשתמש כדי להגן על עצמם מהאיומים שהוזכרו לעיל. החוכמה היא להתחיל להשתמש ביכולת הזו באופן יזום, וללמוד מטעויות העבר כדי ליצור עתיד טוב יותר עבור משתמשי האינטרנט של המחר.

אנו חיים בעידן מלא באפשרויות, ואם נשחק את הקלפים שלנו נכון, אולי התחזית לדוח סיכוני הסייבר לשנת 2016 תהיה קצת יותר בהירה מהשנה הקודמת.

כבר שמענו שאפל הבטיחה את חלק הארי ביכולת ייצור השבבים TSMC של יצרנית השבבים 3nm. השמועה האחרונה מעידה שהצו התרחב כדי לתבוע את כל האספקה ​​של TSMC במשך 12 החודשים הבאים.

לפי דיווח מה-Economic Daily News, הזמנות המעבדים של אפל יתפוסו את מלוא הקיבולת של יכולות הייצור של 3nm של TSMC. זהו ניצחון משמעותי עבור יצרנית ה-Mac וה-iPhone מכיוון שצומת ה-3nm של TSMC מתקדם יותר מזה של סמסונג.

מכשירי Chromebook הם המכשירים המושלמים לסטודנטים מכיוון שהם אמינים ובמחיר סביר. אם אתה חושב להשיג אחד עבור אדם אהוב או עבור עצמך לקראת שנת הלימודים החדשה, בדוק את ההצעה של Best Buy עבור Acer Chromebook 315. ממחירו המקורי של 289 $, זה יורד ל-169 $ זול עוד יותר בעקבות הנחה של 120 $. תצטרך לעמוד בשורה אחת עם כל הקונים האחרים שיתעניינו ב-Chromebook הזה עם זאת, אז אם אתה רוצה לנצל את המציאה הזו, אתה צריך להמשיך ברכישה כבר עכשיו.

מדוע כדאי לקנות את Acer Chromebook 315
Acer, אחד ממותגי המחשבים הניידים הטובים ביותר, ידועה במכשירי המחשוב התקציביים שלה, כך שאין זה מפתיע שהיא מוציאה מכשירי Chromebook אמינים כמו Acer Chromebook 315. הוא מופעל על ידי מערכת ההפעלה Chrome של גוגל, שמשתמשת בעיקר ביישומים מבוססי אינטרנט במקום בתוכנה שאתה צריך להתקין כמו במחשבים ניידים מבוססי Windows. מכשירי Chromebook יכולים גם להוריד אפליקציות אנדרואיד מחנות Google Play, כך שלא תהיה מוגבל בפונקציות שתוכל לבצע עם Acer Chromebook 315.

שוק המחשבים הניידים קצת מוזר כרגע, וזה בעייתי במיוחד אם אתה חוזר לבית הספר. ראינו כמה ממחשבי הגיימינג הטובים ביותר אי פעם השנה, אבל הרבה מחשבים ניידים מוצקים לחזרה לבית הספר עדיין לא עודכנו לדור האחרון, מה שמקשה על מכונה אחת.

סקרנו עשרות מחשבים ניידים בשנת 2023, ויש רק מעטים נבחרים שעונים על האיזון של מחיר, ביצועים וניידות שסטודנטים דורשים. אם אתה חוזר לבית הספר, אלו הם שלושת המחשבים הניידים היחידים שאתה צריך אפילו לשקול.
ההיי רולר: Razer Blade 14