Enten det er kredittkortet ditt hos Target, den bærbare datamaskinen på flyplassen eller bare telefonen i lommen, var 2014 et kjempeår for cybersikkerhet. HP har offisielt publiserte sin årlige Cyber Risk Report, og funnene gjenspeiler bekymringene datasikkerhetsforskere og analytikere har reist hele året.
I denne oppsummeringen av selskapets 74-siders analyse som dekker nesten alle aspekter av sikkerhetslandskapet slik det er i dag, vil vi gi deg en detaljert oversikt over hva HP mener var de største infeksjonene det siste året, problemene du bør se opp for i dag, og hvilken retning truslene kan komme fra 2015.
Fest deg, folkens. 2015 kommer til å bli en humpete tur.
POS skadelig programvare
De siste årene har vært fylt med historier om hackere som sveiper kredittkortinformasjon fra individuelle datamaskiner ved å bruke verktøy som nøkkelloggere, skjermbilder og gode gammeldagse trojanere. I 2014 fant imidlertid hackerundergrunnen ut å utnytte en mye større databuffer; detaljbutikker. Disse selskapene kan være litt vanskeligere å angripe enn en hjemme-PC, men de gir et "målrikt" miljø når de først er kompromittert.
Target, Home Depot og Lowe's er bare noen av de store forhandlere som mistet millioner av kredittkort på grunn av det som har blitt kalt POS (Point-of-sale) malware. Den ferske teknikken utnytter sårbarheter som finnes på kasserersystemer som kjører programvare basert på operativsystemer som Windows XP og Linux, og skraper RAM moduler til maskinene for å skumme detaljene til hvert kort som er sveipet gjennom systemet.
Mål
I slekt: 56 millioner kredittkort tapt i Home Depot-hack
HPs rapport viser alvorlighetsgraden av situasjonen, og sier "i målbruddet ble detaljene til over 40 millioner kreditt- og debetkort og informasjonen til 70 millioner kunder stjålet. Når det gjelder Home Depot, ble 56 millioner kreditt- og debetkortkontodetaljer tatt. Og dette er bare de største hendelsene.»
Mange av de mest vellykkede kampanjene kjørte i flere måneder av gangen før selskapets interne IT-team la merke til anomalien, og som sådan tidligere sikre systemer vi stolte på at de økonomiske dataene våre hadde blitt en grobunn for noen av de mest oppfinnsomme malware-permutasjonene til Dato.
Når det gjelder Home Depot, ble 56 millioner kreditt- og debetkortkontodetaljer tatt.
Cyber Risk Report pekte også på problemet med nyhetssyklustretthet. HP bemerket at angrepet på Target, som kom først, fanget løveandelens oppmerksomhet, mens senere hacks fikk mye mindre presse. Dette kan øke risikoen, siden kunder kanskje aldri får vite om et angrep hvis det ikke er dekket i nyhetene.
I slekt
- Dette spillet lar hackere angripe PC-en din, og du trenger ikke engang å spille det
- Twitter Circle kommer snart. Her er det du trenger å vite
- Microsofts nye Edge-nettleser lanseres 15. januar. Her er det du trenger å vite
Etter hvert som data om disse bruddene blir offentlige, tror HP at forhandlere vil begynne å bruke mer ressurser på å bekjempe problemet som helhet. Hvorvidt denne strategien vil lykkes over tid gjenstår å se.
Mobile trusler
Mens mobil malware fortsetter å være en av de raskest voksende delene av den kriminelle undergrunnens verktøybelte, programvare som kreves for å bekjempe, dempe og oppdage disse infeksjonene har heldigvis holdt tritt med deres fortsatte økning i popularitet.
HP fant det Android, som vanlig, ledet pakken med infiserte telefoner med flere mobiltelefonlengder, med Apple og Windows som følger etter på en fjern andre- og tredjeplass. HP antar at denne drastiske forskjellen i antall mellom de to toppkonkurrentene bryter ned til enkel statistikk.
Skadevareproblemet kompliseres av Apples og Googles uinteresse i å la programmerere få spesielle tillatelser til rotstrukturene til koden. Dette betyr at selv om tredjepartsapper er i stand til oppdager en skadelig programvare på en telefon, er det umulig å gjøre noe med det med mindre enheten er rotet eller jailbroken.
Bildekreditt: HP
THat sa, ifølge HP kan de høye deteksjonsratene være nok til å gi kundene overtaket i denne kampen i kontinuerlig utvikling. Rapporten sier at "gjeldende anti-malware-produkter for
Selv om det er uheldig at å gjøre problemet kjent for brukeren er så langt som disse programmene kan gå for nå, mener HP at en informert bruker er bedre enn ingenting.
Ransomware
På samme måte som POS malware, "løsepengevare" er et begrep som ikke var godt kjent før 2014. Denne økende trusselen fungerer ved å infisere en brukers datamaskin eller mobilenhet, og kryptere filene som finnes i.
Etter det våkner de og oppdager at bildene, dokumentene og dataene deres har blitt "låst" bak et sett med instruksjoner som sier at hvis de ikke betaler en forhåndsbestemt gebyr til hackerne som er ansvarlige i alt fra 24 timer til en uke, alt de har nær og kjært vil bli slettet, aldri å bli sett en gang til.
Ransomware har gitt produsentene en betydelig mengde penger.
Du har kanskje allerede hørt om noen av de mest utbredte tilfellene, inkludert CryptoLocker, CryptoWall og Reveton, som alle ga skaperne deres betydelige mengder penger fra desperate mennesker som ikke hadde sikkerhetskopiert de viktigste filene deres før de ble angrepet. HP sier at på grunn av deres konsekvente lønnsomhet "ransomware-trusler er kommet for å bli, og organisasjoner må ha en forsvarlig sikkerhetskopierings- og gjenopprettingspolicy plass for alle forretningsdata for å dempe de potensielt destruktive effektene av en vellykket angrep."
Selv om konseptet virker absurd på overflaten, lyver ikke tallene. HP sier at lederne av disse ordningene har tjent millioner av dollar bare det siste året, og med så mye penger trukket ut av folks lommer med denne ondsinnede taktikken, er det usannsynlig at vi vil se hastigheten på disse overgrepene avta når som helst snart.
Internett av ting
Hvis det er ett sikkerhetsområde som HP ikke kunne finne en måte å sette en positiv snurr på, ville tingenes internett være det. Som en av de raskest voksende sektorene for forbrukerteknologi i løpet av de siste årene, presenterer IoT en helt ny rekke problemer som nåværende antiviruspakker ikke er forberedt på å håndtere.
Rapporten fra HP bekrefter en historie vi kjørte i forrige uke, som erklærte at selv om det tradisjonelle antiviruset har tjent et viktig formål de siste to tiårene, er dagene talte. Når vi går inn i 2015 og utover, vil det være behov for nye løsninger ettersom Internett-tilkoblede enheter som termostater, TV-er og kjøleskap fortsetter å øke i popularitet.
I slekt: Kan denne boksen erstatte anti-viruset ditt for alltid?
HP-selskapet beskriver problemet i utvetydige ordelag, og sier "den trådløse endepunktinfrastrukturen [for IoT] er fortsatt i sin spede begynnelse, og dessverre en mangel på samarbeid i industrien under utviklingen klarte ikke å skape et åpent økosystem som ville romme heterogene enheter og kommunikasjon protokoller."
Bare tiden vil vise hva denne mangelen på koordinering og systemintegrasjon mellom hundrevis av forskjellige utviklere, programmerere og produsenter kan bety for fremveksten av skadelig programvare, selv om resultatet ikke ser like ut lovende. Sist gang så mange forskjellige selskaper prøvde å hoppe inn på samme plass uten å samarbeide med hverandre på standarder for sikkerhet, endte vi opp med at en million mobiltelefoner ble infisert med en hastighet på tusenvis pr dag.
Konklusjon
Mens mye av det vi hentet fra HPs rapport var fylt med dysterhet og undergang du forventer, er selskapet optimistisk med tanke på sjansene for å slå tilbake, og sier at "med økt samarbeid og en grundig forståelse av de overhengende truslene, kan vi fortsette å øke både fysiske og intellektuelle kostnader en angriper må bruke for å lykkes med å utnytte en system."
Nå er det mer enn noen gang før en rekke alternativer for personvern og kryptering tilgjengelig til gjennomsnittsforbrukeren som de kan bruke for å beskytte seg mot truslene nevnt ovenfor. Trikset er å begynne å bruke den muligheten proaktivt, og lære av fortidens feil for å skape en bedre fremtid for morgendagens internettbrukere.
Vi lever i en tid fylt med muligheter, og hvis vi spiller kortene våre riktig, vil kanskje utsiktene for Cyber Risk Report for 2016 være litt lysere enn året før.
Vi har allerede hørt at Apple sikret brorparten av brikkeprodusenten TSMCs 3nm-brikkeproduksjonskapasitet. Det siste ryktet antyder at ordren har utvidet seg til å kreve hele TSMCs forsyning de neste 12 månedene.
Ifølge en rapport fra Economic Daily News vil Apples prosessorbestillinger oppta den fulle kapasiteten til TSMCs 3nm-produksjonskapasitet. Det er en betydelig gevinst for Mac- og iPhone-produsenten siden TSMCs 3nm-node er mer avansert enn Samsungs.
Chromebook er de perfekte enhetene for studenter fordi de er pålitelige og rimelige. Hvis du tenker på å få en til en du er glad i eller for deg selv som forberedelse til det nye skoleåret, sjekk ut Best Buys tilbud for Acer Chromebook 315. Fra den opprinnelige prisen på $289, er det ned til en enda billigere $169 etter en $120 rabatt. Du må komme på linje med alle de andre kjøperne som vil være interessert i denne Chromebooken skjønt, så hvis du vil dra nytte av dette kupp, må du fortsette med kjøpet akkurat nå.
Hvorfor du bør kjøpe Acer Chromebook 315
Acer, et av de beste bærbare merkevarene, er kjent for sine budsjettdatamaskiner, så det er ingen overraskelse at det kommer ut pålitelige Chromebooks som Acer Chromebook 315. Den er drevet av Googles Chrome OS, som for det meste bruker nettbaserte apper i stedet for programvare du må installere som på Windows-baserte bærbare datamaskiner. Chromebook kan også laste ned Android-apper fra Google Play Store, så du vil ikke være begrenset i funksjonene du kan utføre med Acer Chromebook 315.
Markedet for bærbare datamaskiner er litt rart akkurat nå, noe som er spesielt problematisk hvis du skal tilbake til skolen. Vi har sett noen av de beste gaming-bærbare datamaskinene noensinne i år, men mange solide bærbare datamaskiner for å gå tilbake til skolen har ikke blitt oppdatert til den nyeste generasjonen ennå, noe som gjør det vanskelig å finne seg til rette på én maskin.
Vi har gjennomgått dusinvis av bærbare datamaskiner i 2023, og det er bare noen få utvalgte som oppfyller balansen mellom pris, ytelse og portabilitet som studentene krever. Hvis du skal tilbake til skolen, er dette de eneste tre bærbare datamaskinene du bør vurdere.
High Roller: Razer Blade 14
