HP-ის 2015 წლის კიბერ რისკის ანგარიში აფრთხილებს POS მავნე პროგრამებს და სხვა

იქნება ეს თქვენი საკრედიტო ბარათი Target-ში, თქვენი ლეპტოპი აეროპორტში, თუ უბრალოდ ტელეფონი ჯიბეში, 2014 წელი იყო კიბერუსაფრთხოებისთვის. HP ოფიციალურად გამოაქვეყნა ყოველწლიური კიბერრისკის ანგარიშიდა დასკვნები ეხმიანება კომპიუტერული უსაფრთხოების მკვლევარების და ანალიტიკოსების შეშფოთებას მთელი წლის განმავლობაში.

ამ შეჯამებაში კომპანიის 74 გვერდიანი ანალიზი დაფარავს უსაფრთხოების ლანდშაფტის თითქმის ყველა ასპექტს, როგორც დღეს არის, ჩვენ მოგაწვდით დეტალურ აღწერას, თუ რას ფიქრობს HP გასული წლის ყველაზე დიდი ინფექციები, პრობლემები, რომლებსაც დღეს უნდა უფრთხილდეთ და რომელი მიმართულებიდან შეიძლება მოდიოდეს საფრთხეები 2015.

შემოიხვიეთ, ხალხო. 2015 წელი რთული იქნება.

POS მავნე პროგრამა

ბოლო რამდენიმე წელი სავსე იყო ჰაკერების ისტორიებით, რომლებიც საკრედიტო ბარათის ინფორმაციას ცალკეული კომპიუტერებიდან აშორებდნენ ისეთი ხელსაწყოების გამოყენებით, როგორიცაა key-loggers, screen-shotters და კარგი ძველმოდური ტროიანები. თუმცა, 2014 წელს, მიწისქვეშა ჰაკერებმა გამოიკვლიეს მონაცემების გაცილებით დიდი ქეში; საცალო მაღაზიები. ამ კომპანიებს შეიძლება ცოტა უფრო რთული იყოს თავდასხმა, ვიდრე სახლის კომპიუტერი, მაგრამ ისინი უზრუნველყოფენ „სამიზნეებით მდიდარ“ გარემოს, როდესაც კომპრომეტირებული იქნება.

Target, Home Depot და Lowe's მხოლოდ რამდენიმეა მსხვილი საცალო მოვაჭრეები, რომლებმაც დაკარგეს მილიონობით საკრედიტო ბარათი იმის გამო, რასაც ეწოდა POS (გაყიდვის წერტილი) მავნე პროგრამის. ახალი ტექნიკა იყენებს დაუცველობას, რომელიც არსებობს მოლარე სისტემებზე, რომლებიც მუშაობენ ოპერაციულ სისტემებზე დაფუძნებულ პროგრამულ უზრუნველყოფას, როგორიცაა Windows XP და Linux, არღვევს ოპერატიული მეხსიერება მანქანების მოდულები, რათა გადაიტანოთ ყველა ბარათის დეტალები, რომელიც გადაფურცლეს სისტემაში.

სამიზნე-ექსტერიერი

სამიზნე

დაკავშირებული: 56 მილიონი საკრედიტო ბარათი დაიკარგა Home Depot-ის ჰაკერში

HP-ის ანგარიში ასახავს სიტუაციის სიმძიმეს, სადაც ნათქვამია, რომ „Target-ის დარღვევის შედეგად მოიპარეს 40 მილიონზე მეტი საკრედიტო და სადებეტო ბარათის დეტალები და 70 მილიონი მომხმარებლის ინფორმაცია. Home Depot-ის შემთხვევაში აღებულია 56 მილიონი საკრედიტო და სადებეტო ბარათის ანგარიშის დეტალები. და ეს მხოლოდ ყველაზე დიდი ინციდენტებია“.

ბევრი ყველაზე წარმატებული კამპანია ტარდებოდა თვეების განმავლობაში, სანამ კომპანიის შიდა IT გუნდი შეამჩნევდა ანომალიას და, როგორც ასეთი, ადრე დაცული სისტემები, ჩვენ გვჯეროდა, რომ ჩვენი ფინანსური მონაცემები გახდნენ სანაშენე ნიადაგი ზოგიერთი ყველაზე გამომგონებელი მავნე პროგრამებისთვის. თარიღი.

Home Depot-ის შემთხვევაში აღებულია 56 მილიონი საკრედიტო და სადებეტო ბარათის ანგარიშის დეტალები.

კიბერ რისკის ანგარიშში ასევე მიუთითებს ახალი ამბების ციკლის დაღლილობის პრობლემა. HP აღნიშნა, რომ თავდასხმა Target-ზე, რომელიც პირველად მოვიდა, ლომის წილი მიიპყრო, ხოლო მოგვიანებით ჰაკერებმა გაცილებით ნაკლები პრესა მიიღო. ამან შეიძლება გაზარდოს რისკი, რადგან მომხმარებლებმა შეიძლება არასოდეს იცოდნენ თავდასხმის შესახებ, თუ ის არ არის გაშუქებული სიახლეებში.

დაკავშირებული

  • ეს თამაში საშუალებას აძლევს ჰაკერებს შეუტიონ თქვენს კომპიუტერს და თქვენ არც კი გჭირდებათ მისი თამაში
  • Twitter-ის წრე მალე მოვა. აი, რა უნდა იცოდეთ
  • Microsoft-ის ახალი Edge ბრაუზერი 15 იანვარს გამოვა. აი, რა უნდა იცოდეთ

როგორც კი ინფორმაცია ამ დარღვევების შესახებ საჯარო გახდება, HP თვლის, რომ საცალო მოვაჭრეები დაიწყებენ მეტი რესურსის გამოყოფას მთლიანი პრობლემის წინააღმდეგ საბრძოლველად. იქნება თუ არა ეს სტრატეგია წარმატებული დროთა განმავლობაში, გასარკვევია.

მობილური საფრთხეები

მიუხედავად იმისა, რომ მობილური მავნე პროგრამა კვლავ რჩება კრიმინალური მიწისქვეშა ინსტრუმენტების ერთ-ერთი ყველაზე სწრაფად მზარდი განყოფილება, ამ ინფექციების საბრძოლველად, შესამცირებლად და აღმოსაჩენად საჭირო პროგრამული უზრუნველყოფა, საბედნიეროდ, აგრძელებს მათ მუდმივ ზრდას პოპულარობა.

HP-მ ეს აღმოაჩინა Android, როგორც ყოველთვის, ხელმძღვანელობდა ინფიცირებული ტელეფონების შეკვრას რამდენიმე მობილური ტელეფონის სიგრძით, Apple და Windows მოჰყვებიან შორეულ მეორე და მესამე ადგილებს. HP ვარაუდობს, რომ ეს მკვეთრი განსხვავება რიცხვებში ორ საუკეთესო კონკურენტს შორის იშლება მარტივი სტატისტიკით. Android შეადგენს მთლიანი მობილური ბაზრის დაახლოებით 70 პროცენტს, ხოლო Apple, თუმცა პოპულარულია, მხოლოდ 28 პროცენტს ავსებს, Windows-ი ბოლო ორს ავსებს.

მავნე პროგრამის პრობლემას ართულებს Apple-ის და Google-ის უინტერესობა პროგრამისტებს ნებას რთავდნენ მიიღონ სპეციალური ნებართვები კოდის ძირეული სტრუქტურებისთვის. ეს ნიშნავს, რომ მიუხედავად იმისა, რომ მესამე მხარის აპებს შეუძლიათ გამოვლენა მავნე პროგრამა ტელეფონზე, რეალურად რაიმეს გაკეთება შეუძლებელია, თუ მოწყობილობა არ არის დაყენებული ან ჯეილბრეიკული.

4d0JKww
გამოსახულების კრედიტი: HP

გამოსახულების კრედიტი: HP

ჰატის თქმით, HP-ის თანახმად, აღმოჩენის მაღალი მაჩვენებლები შეიძლება იყოს საკმარისი იმისათვის, რომ მომხმარებელს უპირატესობა მისცეს ამ მუდმივად განვითარებად ბრძოლაში. მოხსენებაში ნათქვამია, რომ „ამჟამინდელი მავნე პროგრამების პროდუქტები Androidმიუხედავად იმისა, რომ ისინი საკმაოდ ელემენტარულია ხელმისაწვდომი ტექნოლოგიისა და გამოვლენის ტექნიკის თვალსაზრისით Windows-ის კოლეგებთან შედარებით, საკმაოდ ეფექტურია ცნობილი წინააღმდეგ Android მავნე პროგრამული უზრუნველყოფა, რომლის გამოვლენის მაჩვენებლები 99 პროცენტზე მეტია, რომელსაც რეპუტაციის მქონე მომწოდებლების უმეტესობა მიაღწევს.

სამწუხაროა, რომ მომხმარებლისთვის პრობლემის გაცნობა ამ პროგრამებშია ახლა შეიძლება წავიდეს, HP თვლის, რომ ინფორმირებული მომხმარებელი არაფერს ჯობია.

გამოსასყიდი პროგრამა

POS მავნე პროგრამის მსგავსად, ”გამოსასყიდი პროგრამა”ეს არის ტერმინი, რომელიც კარგად არ იყო ცნობილი 2014 წლამდე. ეს მზარდი საფრთხე მუშაობს მომხმარებლის კომპიუტერის ან მობილური მოწყობილობის ინფიცირებით და მასში არსებული ფაილების დაშიფვრით.

ამის შემდეგ ისინი იღვიძებენ და ნახავენ, რომ მათი ფოტოები, დოკუმენტები და მონაცემები „ჩაკეტილია“ ინსტრუქციების მიღმა, სადაც ნათქვამია, რომ თუ ისინი არ გადაიხდიან წინასწარ განსაზღვრული საფასური პასუხისმგებელი ჰაკერებისთვის 24 საათიდან კვირამდე, ყველაფერი, რაც მათ ახლოს აქვთ და ძვირფასია, წაიშლება, არასოდეს არ ჩანს ისევ.

Ransomware-მა მის შემქმნელებს მნიშვნელოვანი თანხა მოუტანა.

შესაძლოა უკვე გსმენიათ ზოგიერთი ყველაზე გავრცელებული შემთხვევის შესახებ, მათ შორის CryptoLocker, CryptoWall და Reveton, ყველა მათგანმა მათ შემქმნელებს მნიშვნელოვანი თანხა მისცა სასოწარკვეთილი ადამიანებისგან, რომლებსაც თავდასხმამდე არ ჰქონდათ მათი ყველაზე მნიშვნელოვანი ფაილების სარეზერვო ასლი. HP ამბობს, რომ მათი თანმიმდევრული მომგებიანობის გამო “ransomware საფრთხეები აქ დარჩება და ორგანიზაციებს უნდა ჰქონდეთ მყარი სარეზერვო და აღდგენის პოლიტიკა ადგილი ყველა ბიზნეს მონაცემისთვის, რათა შეამსუბუქოს წარმატებული ბიზნესის პოტენციურად დესტრუქციული ეფექტი შეტევა“.

მიუხედავად იმისა, რომ კონცეფცია გარეგნულად უაზრო ჩანს, რიცხვები არ იტყუება. HP ამბობს, რომ ამ სქემების გამტარებმა მხოლოდ გასული წლის განმავლობაში მიიღეს მილიონობით დოლარის მოგება და ამდენი ფული ხალხის ჯიბიდან ამოღებული ამ მავნე ტაქტიკით, ნაკლებად სავარაუდოა, რომ ამ თავდასხმების ტემპი ნებისმიერ დროს შენელდება მალე.

ნივთების ინტერნეტი

თუ არსებობს უსაფრთხოების ერთი სფერო, რომელზედაც HP ვერ იპოვა პოზიტიური ასპექტის განხორციელების გზა, ეს იქნებოდა ნივთების ინტერნეტი. როგორც სამომხმარებლო ტექნოლოგიის ერთ-ერთი ყველაზე სწრაფად მზარდი სექტორი ბოლო რამდენიმე წლის განმავლობაში, IoT წარმოაჩენს პრობლემების მთელ ახალ მასპინძელს, რომლებთანაც ამჟამინდელი ანტივირუსული კომპლექტები არ არიან მზად.

მოხსენება საწყისი HP ადასტურებს ამბავი, რომელიც ჩვენ გასულ კვირას გავუშვით, რომელმაც განაცხადა, რომ მიუხედავად იმისა, რომ ტრადიციული ანტივირუსი ემსახურებოდა სასიცოცხლო მიზანს ბოლო ორი ათწლეულის განმავლობაში, მისი დღეები დათვლილია. როგორც შევდივართ 2015 წელს და მის შემდეგ, საჭირო იქნება ახალი გადაწყვეტილებები, რადგან ინტერნეტთან დაკავშირებული მოწყობილობები, როგორიცაა თერმოსტატები, ტელევიზორები და მაცივრები კვლავ იზრდება პოპულარობით.

ნივთების ინტერნეტი

დაკავშირებული: შეიძლება ამ ყუთმა შეცვალოს თქვენი ანტივირუსი სამუდამოდ?

HP კომპანია ასახელებს პრობლემას გაურკვეველ ტერმინებში და ამბობს, რომ „საბოლოო უკაბელო ინფრასტრუქტურა [IoT] ჯერ კიდევ საწყის ეტაპზეა და სამწუხაროდ ინდუსტრიაში თანამშრომლობამ მისი განვითარების პერიოდში ვერ შექმნა ღია ეკოსისტემა, რომელიც მოერგებოდა ჰეტეროგენულ მოწყობილობებსა და კომუნიკაციებს ოქმებს“.

რა არის კოორდინაციისა და სისტემური ინტეგრაციის ნაკლებობა ასობით განსხვავებულს შორის მხოლოდ დრო გვიჩვენებს დეველოპერები, პროგრამისტები და მწარმოებლები შეიძლება გულისხმობდნენ მავნე პროგრამის გაჩენას, თუმცა შედეგი არც ისე გამოიყურება პერსპექტიული. ბოლო დროს ამდენი განსხვავებული კომპანია ცდილობდა ერთ სივრცეში გადახტომას ერთმანეთთან თანამშრომლობის გარეშე უსაფრთხოების სტანდარტებთან დაკავშირებით, ჩვენ მივიღეთ, რომ მილიონობით მობილური ტელეფონი დაინფიცირდა ათასობით თითოზე დღეს.

დასკვნა

მიუხედავად იმისა, რომ ბევრი რამ, რაც ჩვენ მივიღეთ HP-ის მოხსენებიდან, სავსე იყო იმ სიბნელით და განწირვით, რომელსაც თქვენ მოელოდით, კომპანია ოპტიმისტურად არის განწყობილი საპასუხო ბრძოლის შანსების მიმართ და ამბობს, რომ ”გაზრდილი თანამშრომლობითა და გარდაუვალი საფრთხის საფუძვლიანი გაგებით, ჩვენ შეგვიძლია გავაგრძელოთ როგორც ფიზიკური, ასევე ინტელექტუალური ხარჯების გაზრდა, რომელიც თავდამსხმელმა უნდა დახარჯოს, რათა წარმატებით გამოიყენოს სისტემა."

ახლა უფრო მეტი, ვიდრე ოდესმე არსებობს ხელმისაწვდომია კონფიდენციალურობისა და დაშიფვრის ვარიანტების სპექტრი საშუალო მომხმარებლისთვის, რომელიც მათ შეუძლიათ გამოიყენონ ზემოთ აღნიშნული საფრთხეებისგან თავის დასაცავად. ხრიკი იმაში მდგომარეობს, რომ დაიწყოთ ამ შესაძლებლობების პროაქტიულად გამოყენება და ისწავლოთ წარსულის შეცდომებზე, რათა შექმნათ უკეთესი მომავალი ხვალინდელი ინტერნეტ მომხმარებლებისთვის.

ჩვენ ვცხოვრობთ შესაძლებლობებით სავსე ეპოქაში და თუ ჩვენს კარტს სწორად ვითამაშებთ, შესაძლოა, 2016 წლის კიბერრისკის ანგარიშის პერსპექტივა ოდნავ უფრო ნათელი იყოს, ვიდრე წინა წელს.

ჩვენ უკვე გავიგეთ, რომ Apple-მა უზრუნველყო ჩიპების მწარმოებლის TSMC-ის 3 ნმ ჩიპების წარმოების სიმძლავრის ლომის წილი. უახლესი ჭორები ვარაუდობენ, რომ შეკვეთა გაფართოვდა და მოითხოვა TSMC-ის მთელი მარაგი მომდევნო 12 თვის განმავლობაში.

Economic Daily News-ის მოხსენების თანახმად, Apple-ის პროცესორების შეკვეთები დაიკავებს TSMC-ის 3 ნმ წარმოების შესაძლებლობებს. ეს მნიშვნელოვანი გამარჯვებაა Mac-ისა და iPhone-ის მწარმოებლისთვის, რადგან TSMC-ის 3nm კვანძი უფრო განვითარებულია ვიდრე Samsung-ის.

Chromebook-ები იდეალური მოწყობილობებია სტუდენტებისთვის, რადგან ისინი საიმედო და ხელმისაწვდომია. თუ ახალი სასწავლო წლისთვის მოსამზადებლად საყვარელი ადამიანის ან საკუთარი თავის შეძენას აპირებთ, იხილეთ Best Buy-ის შეთავაზება Acer Chromebook 315-ისთვის. მისი თავდაპირველი ფასიდან 289 დოლარიდან, ის კიდევ უფრო იაფ 169 დოლარამდე შემცირდა 120 დოლარიანი ფასდაკლების შემდეგ. თქვენ მოგიწევთ თანხვედრა ყველა სხვა მყიდველთან, რომლებიც დაინტერესდებიან ამ Chromebook-ით თუმცა, ასე რომ, თუ გსურთ ისარგებლოთ ამ გარიგებით, თქვენ უნდა გააგრძელოთ შეძენა ახლავე.

რატომ უნდა იყიდოთ Acer Chromebook 315
Acer, ლეპტოპების ერთ-ერთი საუკეთესო ბრენდი, ცნობილია თავისი ბიუჯეტის გამოთვლითი მოწყობილობებით, ამიტომ გასაკვირი არ არის, რომ ის აწარმოებს საიმედო Chromebook-ებს, როგორიცაა Acer Chromebook 315. ის იკვებება Google-ის Chrome OS-ით, რომელიც ძირითადად იყენებს ვებზე დაფუძნებულ აპებს პროგრამული უზრუნველყოფის ნაცვლად, რომელიც უნდა დააინსტალიროთ, როგორც Windows-ზე დაფუძნებულ ლეპტოპებში. Chromebook-ებს ასევე შეუძლიათ Android-ის აპების ჩამოტვირთვა Google Play Store-დან, ასე რომ თქვენ არ იქნებით შეზღუდული იმ ფუნქციებში, რომელთა შესრულებაც შეგიძლიათ Acer Chromebook 315-ით.

ლეპტოპების ბაზარი ახლა ცოტა უცნაურია, რაც განსაკუთრებით პრობლემურია, თუ სკოლაში ბრუნდებით. ჩვენ ვნახეთ რამდენიმე საუკეთესო სათამაშო ლეპტოპი ამ წელს, მაგრამ ბევრი მყარი ლეპტოპი სკოლაში დასაბრუნებლად ჯერ არ განახლებულა უახლეს თაობაზე, რაც ართულებს ერთ მოწყობილობაზე დაყენებას.

ჩვენ განვიხილეთ ათობით ლეპტოპი 2023 წელს და მხოლოდ რამდენიმე მათგანია, რომლებიც აკმაყოფილებს სტუდენტების მოთხოვნას ფასის, შესრულებისა და პორტაბელურობის ბალანსს. თუ სკოლაში დაბრუნდებით, ეს არის ერთადერთი ლეპტოპი, რომელიც უნდა გაითვალისწინოთ.
მაღალი როლიკერი: Razer Blade 14

კატეგორიები

Ბოლო

Columbia OutDry Extreme-ის, Omni-Heat-ის, Omni-Dry-ის უკან არსებული ტექნოლოგია

Columbia OutDry Extreme-ის, Omni-Heat-ის, Omni-Dry-ის უკან არსებული ტექნოლოგია

ძალიან ბევრს ველით ჩვენი ტანსაცმლისგან. მათ უნდ...

თვითმფრინავის 5 გასაოცარი გასართობი სისტემა

თვითმფრინავის 5 გასაოცარი გასართობი სისტემა

ფრენის დროს გართობა (IFE) ახალ თვითმფრინავებზე ...

EVox EEG Brain Reader Evoke Neuroscience-ისგან ეხმარება MMA მებრძოლებს

EVox EEG Brain Reader Evoke Neuroscience-ისგან ეხმარება MMA მებრძოლებს

ალ იაკუინტა/ფეისბუქითვეში რამდენჯერმე შერეული ს...