Of het nu uw creditcard bij Target is, uw laptop op de luchthaven of gewoon de telefoon in uw zak, 2014 was een geweldig jaar voor cyberbeveiliging. HP heeft officieel publiceerde zijn jaarlijkse Cyber Risk Report, en de bevindingen weerspiegelen de zorgen die computerbeveiligingsonderzoekers en -analisten het hele jaar door hebben geuit.
In deze samenvatting van de 74 pagina's tellende analyse van het bedrijf We geven u een gedetailleerd overzicht van wat volgens HP vrijwel elk aspect van het beveiligingslandschap zoals het er nu uitziet, bestrijkt de grootste infecties van het afgelopen jaar, de problemen waar u vandaag op moet letten en uit welke richting de bedreigingen kunnen komen 2015.
Zet je schrap, mensen. 2015 wordt een hobbelige rit.
POS-malware
De afgelopen jaren zijn gevuld met verhalen over hackers die creditcardgegevens van individuele computers hebben gewist met behulp van tools als key-loggers, screen-shotters en ouderwetse trojans. In 2014 ontdekte de hacking-underground echter een veel grotere cache aan gegevens; winkels. Deze bedrijven zijn misschien iets moeilijker aan te vallen dan een thuis-pc, maar zodra ze worden aangetast, bieden ze een ‘doelrijke’ omgeving.
Target, Home Depot en Lowe's zijn slechts enkele daarvan grote retailers die miljoenen creditcards verloren vanwege wat ook wel POS-malware (point-of-sale) wordt genoemd. De nieuwe techniek maakt gebruik van kwetsbaarheden die bestaan in kassiersystemen waarop software draait die is gebaseerd op besturingssystemen als Windows XP en Linux, waardoor de RAM modules van de machines om de details van elke kaart die door het systeem wordt gehaald te doorzoeken.
Doel
Verwant: 56 miljoen creditcards verloren bij Home Depot-hack
Het rapport van HP maakt de ernst van de situatie duidelijk en zegt: “Bij de Target-inbreuk werden de details van meer dan 40 miljoen creditcards en betaalkaarten en de informatie van 70 miljoen klanten gestolen. In het geval van Home Depot werden 56 miljoen creditcard- en debetkaartgegevens verzameld. En dit zijn alleen nog maar de grootste incidenten.”
Veel van de meest succesvolle campagnes liepen maanden achter elkaar voordat het interne IT-team van een bedrijf de anomalie opmerkte. voorheen beveiligde systemen waarvan we vertrouwden dat onze financiële gegevens een voedingsbodem zijn geworden voor enkele van de meest inventieve malware-permutaties datum.
In het geval van Home Depot werden 56 miljoen creditcard- en debetkaartgegevens verzameld.
Het Cyber Risk Report wees ook op het probleem van de nieuwscyclusvermoeidheid. HP merkte op dat de aanval op Target, die als eerste kwam, het leeuwendeel van de aandacht trok, terwijl latere hacks veel minder aandacht kregen. Dit kan het risico vergroten, omdat klanten mogelijk nooit op de hoogte zullen zijn van een aanval als deze niet in het nieuws wordt besproken.
Verwant
- Met dit spel kunnen hackers je pc aanvallen, zonder dat je het hoeft te spelen
- Twitter Circle komt binnenkort. Dit is wat u moet weten
- De nieuwe Edge-browser van Microsoft wordt op 15 januari gelanceerd. Dit is wat u moet weten
Naarmate gegevens over deze inbreuken openbaar worden, gelooft HP dat retailers meer middelen zullen gaan besteden aan de bestrijding van het probleem als geheel. Of deze strategie in de loop van de tijd succesvol zal zijn, valt nog te bezien.
Mobiele bedreigingen
Terwijl mobiele malware nog steeds een van de snelst groeiende onderdelen van de gereedschapsriem van de criminele underground is, is de De software die nodig is om deze infecties te bestrijden, te beperken en op te sporen heeft gelukkig gelijke tred gehouden met hun voortdurende stijging van het aantal besmettingen populariteit.
HP heeft dat gevonden Android, zoals gewoonlijk, leidde het peloton geïnfecteerde handsets met een voorsprong van verschillende mobiele telefoons, terwijl Apple en Windows op een verre tweede en derde plaats volgen. HP vermoedt dat dit drastische verschil in aantallen tussen de twee topconcurrenten te verklaren is door eenvoudige statistieken.
Het malwareprobleem wordt gecompliceerd door de desinteresse van Apple en Google om programmeurs speciale toestemming te geven voor de rootstructuren van de code. Dit betekent dat hoewel apps van derden daartoe in staat zijn detecteren malware op een telefoon, er daadwerkelijk iets aan doen is onmogelijk tenzij het apparaat is geroot of gejailbreakt.
Beeldcredits: HP
THoe dan ook, volgens HP zouden de hoge detectiepercentages voldoende kunnen zijn om klanten de overhand te geven in deze voortdurend evoluerende strijd. Het rapport stelt dat “de huidige anti-malwareproducten voor
Hoewel het jammer is dat het bekendmaken van het probleem aan de gebruiker niet verder gaat dan deze programma's voorlopig kan gaan, denkt HP dat een geïnformeerde gebruiker beter is dan niets.
Ransomware
Net zoals POS-malware, “ransomware’ is een term die vóór 2014 nog niet zo bekend was. Deze groeiende dreiging werkt door de computer of het mobiele apparaat van een gebruiker te infecteren en de bestanden daarin te versleutelen.
Daarna worden ze wakker en ontdekken dat hun foto's, documenten en gegevens 'opgesloten' zijn achter een reeks instructies waarin staat dat als ze niet betalen een vooraf bepaalde vergoeding voor de verantwoordelijke hackers, binnen 24 uur tot een week, alles wat hen dierbaar is, wordt verwijderd en zal nooit meer gezien worden opnieuw.
Ransomware heeft de makers ervan een aanzienlijke hoeveelheid geld opgeleverd.
Misschien heb je al gehoord van enkele van de meest voorkomende gevallen, waaronder CryptoLocker, CryptoWall en Reveton, die hun makers allemaal aanzienlijke hoeveelheden geld opleverden van wanhopige mensen die vóór de aanval geen back-up van hun belangrijkste bestanden hadden gemaakt. HP zegt dat vanwege hun consistente winstgevendheid “rAnsomware-bedreigingen zijn niet meer weg te denken en organisaties moeten over een gedegen back-up- en herstelbeleid beschikken plaats voor alle bedrijfsgegevens om de potentieel destructieve gevolgen van een succesvolle onderneming te verzachten aanval."
Hoewel het concept op het eerste gezicht belachelijk lijkt, liegen de cijfers niet. HP zegt dat de uitvoerders van deze plannen alleen al het afgelopen jaar miljoenen dollars hebben geprofiteerd, en dat er zoveel geld is Met deze kwaadaardige tactiek uit de zakken van mensen getrokken, is het onwaarschijnlijk dat we het aantal van deze aanvallen ooit zullen zien afnemen spoedig.
internet van dingen
Als er één beveiligingsgebied is waar HP geen manier voor kon vinden om er een positieve draai aan te geven, dan is het wel het Internet of Things. Als een van de snelst groeiende sectoren van de consumententechnologie van de afgelopen jaren, presenteert IoT een geheel nieuwe reeks problemen waar de huidige antiviruspakketten niet op voorbereid zijn.
Het rapport van HP bevestigt dit een verhaal dat we vorige week vertelden, waarin werd verklaard dat hoewel het traditionele antivirusprogramma de afgelopen twintig jaar een essentieel doel heeft gediend, zijn dagen geteld zijn. Nu we 2015 en daarna ingaan, zullen er nieuwe oplossingen nodig zijn omdat op internet aangesloten apparaten zoals thermostaten, tv's en koelkasten steeds populairder worden.
Verwant: Kan deze box uw antivirusprogramma voor altijd vervangen?
Het bedrijf HP legt het probleem in niet mis te verstane bewoordingen uiteen en zegt: “de draadloze eindpuntinfrastructuur [voor IoT] staat nog in de kinderschoenen, en helaas staat een gebrek aan De samenwerking in de industrie tijdens de ontwikkeling ervan is er niet in geslaagd een open ecosysteem te creëren dat plaats biedt aan heterogene apparaten en communicatie protocollen.”
Alleen de tijd zal leren wat dit gebrek aan coördinatie en systeemintegratie tussen de honderden verschillende is Ontwikkelaars, programmeurs en fabrikanten kunnen een bijdrage leveren aan de opkomst van malware, ook al ziet het resultaat er niet al te best uit veelbelovend. De laatste keer probeerden zoveel verschillende bedrijven in dezelfde ruimte te springen zonder met elkaar samen te werken Wat de veiligheidsnormen betreft, zijn we uiteindelijk met een miljoen mobiele telefoons besmet, met een snelheid van duizenden per dag.
Conclusie
Hoewel veel van wat we uit het rapport van HP haalden gevuld was met de somberheid en onheil die je zou verwachten, is het bedrijf optimistisch over de kansen om terug te vechten en zegt dat “met toenemende samenwerking en een grondig begrip van de dreigende dreigingen kunnen we doorgaan met het verhogen van zowel de fysieke als de intellectuele kosten die een aanvaller moet uitgeven om met succes een systeem."
Nu meer dan ooit tevoren een reeks privacy- en encryptieopties beschikbaar voor de gemiddelde consument die zij kunnen gebruiken om zichzelf te beschermen tegen de hierboven genoemde bedreigingen. De truc is om die mogelijkheid proactief te gaan gebruiken en te leren van de fouten uit het verleden om een betere toekomst te creëren voor de internetgebruikers van morgen.
We leven in een tijdperk vol mogelijkheden, en als we onze kaarten goed spelen, zullen de vooruitzichten voor het Cyber Risk Report voor 2016 misschien net iets rooskleuriger zijn dan het jaar daarvoor.
We hebben al gehoord dat Apple het leeuwendeel van de 3nm-chipproductiecapaciteit van chipmaker TSMC heeft veiliggesteld. Het laatste gerucht suggereert dat de order is uitgebreid om de volledige voorraad van TSMC voor de komende twaalf maanden te claimen.
Volgens een rapport van de Economic Daily News zullen de processororders van Apple de volledige capaciteit van TSMC's 3nm-productiecapaciteit in beslag nemen. Dat is een aanzienlijke overwinning voor de Mac- en iPhone-maker, aangezien het 3nm-knooppunt van TSMC geavanceerder is dan dat van Samsung.
Chromebooks zijn de perfecte apparaten voor studenten, omdat ze betrouwbaar en betaalbaar zijn. Als je erover denkt om er een aan te schaffen voor een geliefde of voor jezelf ter voorbereiding op het nieuwe schooljaar, bekijk dan de aanbieding van Best Buy voor de Acer Chromebook 315. Van de oorspronkelijke prijs van $ 289 gaat het naar een nog goedkopere $ 169 na een korting van $ 120. Je zult op één lijn moeten komen met alle andere kopers die geïnteresseerd zullen zijn in deze Chromebook Maar als u van dit koopje wilt profiteren, moet u nu meteen doorgaan met de aankoop.
Waarom u de Acer Chromebook 315 zou moeten kopen
Acer, een van de beste laptopmerken, staat bekend om zijn budgetcomputers, dus het is geen verrassing dat het betrouwbare Chromebooks zoals de Acer Chromebook 315 op de markt brengt. Het wordt mogelijk gemaakt door Chrome OS van Google, dat meestal webgebaseerde apps gebruikt in plaats van software die u moet installeren zoals op Windows-laptops. Chromebooks kunnen ook Android apps downloaden uit de Google Play Store, waardoor je niet beperkt wordt in de functies die je met de Acer Chromebook 315 kunt uitvoeren.
De laptopmarkt is momenteel een beetje vreemd, wat vooral problematisch is als je weer naar school gaat. We hebben dit jaar een aantal van de beste gaming-laptops ooit gezien, maar veel solide laptops voor terug naar school zijn nog niet geüpdatet naar de nieuwste generatie, waardoor het moeilijk is om genoegen te nemen met één machine.
We hebben in 2023 tientallen laptops beoordeeld, en er zijn er maar een paar die voldoen aan de balans tussen prijs, prestaties en draagbaarheid waar studenten om vragen. Als je weer naar school gaat, zijn dit de enige drie laptops die je zou moeten overwegen.
De highroller: Razer Blade 14
