Raportul HP privind riscurile cibernetice din 2015 avertizează despre malware POS și multe altele

Fie că este vorba despre cardul dvs. de credit de la Target, laptopul de la aeroport sau doar telefonul din buzunar, 2014 a fost un an al naibii pentru securitatea cibernetică. HP a făcut-o oficial și-a publicat Raportul anual privind riscurile cibernetice, iar concluziile reflectă preocupările pe care cercetătorii și analiștii în domeniul securității computerelor au ridicat tot anul.

În acest rezumat al analiza companiei de 74 de pagini acoperind aproape fiecare aspect al peisajului de securitate așa cum este astăzi, vă vom oferi o detaliere a ceea ce HP crede că sunt cele mai mari infecții din ultimul an, problemele la care ar trebui să fii atent astăzi și din ce direcție ar putea veni amenințările 2015.

Legați-vă curea, oameni buni. 2015 va fi o călătorie plină de probleme.

Malware POS

Ultimii câțiva ani au fost plini de povești de hackeri care trec informații despre cardul de credit de pe computere individuale folosind instrumente precum keylogger, screen-shot-uri și troieni de modă veche. În 2014, totuși, pirateria subterană și-a dat seama că folosește un cache mult mai mare de date; magazine cu amănuntul. Aceste companii pot fi puțin mai greu de atacat decât un computer de acasă, dar oferă un mediu „bogat în țintă” odată compromis.

Target, Home Depot și Lowe’s sunt doar câteva dintre ele marii retaileri care au pierdut milioane de carduri de credit din cauza a ceea ce a fost numit malware POS (punctul de vânzare). Tehnica proaspătă exploatează vulnerabilitățile care există pe sistemele de casierie care rulează software bazat pe sisteme de operare precum Windows XP și Linux, răzuind RAM module ale mașinilor pentru a trece peste detaliile fiecărei carduri trecute prin sistem.

țintă-exterior

Ţintă

Legate de: 56 de milioane de carduri de credit pierdute în hack-ul Home Depot

Raportul HP arată gravitatea situației, spunând că „în încălcarea Țintei, detaliile a peste 40 de milioane de carduri de credit și de debit și informațiile a 70 de milioane de clienți au fost furate. În cazul Home Depot, au fost preluate 56 de milioane de detalii ale contului cardului de credit și debit. Și acestea sunt doar cele mai mari incidente.”

Multe dintre cele mai de succes campanii s-au desfășurat luni întregi înainte ca echipa IT internă a unei companii să observe anomalia și, ca atare, sistemele securizate anterior, am avut încredere în datele noastre financiare că au devenit un teren propice pentru unele dintre cele mai inventive permutări de malware. Data.

În cazul Home Depot, au fost preluate 56 de milioane de detalii ale contului cardului de credit și debit.

Raportul Cyber ​​Risk a subliniat și problema oboselii ciclului de știri. HP a remarcat că atacul asupra țintei, care a venit primul, a atras atenția leului, în timp ce hack-urile ulterioare au primit mult mai puțină presă. Acest lucru ar putea crește riscul, deoarece clienții s-ar putea să nu afle niciodată despre un atac dacă nu este tratat în știri.

Legate de

  • Acest joc permite hackerilor să vă atace computerul și nici măcar nu trebuie să îl jucați
  • Twitter Circle va veni în curând. Iată ce trebuie să știți
  • Noul browser Edge al Microsoft va fi lansat pe 15 ianuarie. Iată ce trebuie să știți

Pe măsură ce datele despre aceste încălcări devin publice, HP consideră că comercianții cu amănuntul vor începe să aloce mai multe resurse pentru combaterea problemei în ansamblu. Rămâne de văzut dacă această strategie va avea sau nu succes în timp.

Amenințări mobile

În timp ce programele malware mobile continuă să fie una dintre secțiunile cu cea mai rapidă creștere din centura de instrumente a criminalității subterane, software-ul necesar pentru a lupta, atenua și detecta aceste infecții a ținut, din fericire, pasul cu creșterea continuă a popularitate.

HP a constatat asta Android, ca de obicei, a condus pachetul de telefoane infectate de mai multe lungimi de telefoane mobile, Apple și Windows urmând în urmă pe un al doilea și al treilea loc îndepărtat. HP presupune că această diferență drastică de numere între cei doi concurenți de top se reduce la statistici simple. Android reprezintă aproximativ 70% din totalul pieței mobile, în timp ce Apple, deși popular, umple doar aproximativ 28%, Windows completând ultimele două.

Problema malware-ului este complicată de dezinteresul Apple și al Google de a permite programatorilor să obțină permisiuni speciale pentru structurile rădăcină a codului. Aceasta înseamnă că, deși aplicațiile terțe sunt capabile detectare un malware pe un telefon, este imposibil să faceți ceva în acest sens decât dacă dispozitivul este rootat sau jailbreak.

4d0JKww
Credit imagine: HP

Credit imagine: HP

TPotrivit HP, ratele ridicate de detecție ar putea fi suficiente pentru a oferi clienților avantajul în această luptă în continuă evoluție. Raportul precizează că „produsele actuale anti-malware pentru Android, deși sunt destul de rudimentare în ceea ce privește tehnologia disponibilă și tehnicile de detectare în comparație cu omologii lor Windows, sunt destul de eficiente împotriva cunoscute Android malware, cu rate de detectare de peste 99% care pot fi atinse de majoritatea furnizorilor de renume.”

Deși este regretabil că a face cunoscută problema utilizatorului este atât de departe de aceste programe poate merge deocamdată, HP consideră că un utilizator informat este mai bine decât nimic.

Ransomware

La fel ca malware-ul POS, "ransomware” este un termen care nu era bine cunoscut înainte de 2014. Această amenințare în creștere funcționează prin infectarea computerului sau a dispozitivului mobil al unui utilizator și prin criptarea fișierelor conținute în acesta.

După aceea, se trezesc pentru a găsi fotografiile, documentele și datele lor au fost „blocate” în spatele unui set de instrucțiuni care afirmă că dacă nu plătesc un taxă predeterminată pentru hackerii responsabili în orice interval de la 24 de ore la o săptămână, tot ceea ce au aproape și drag va fi șters, pentru a nu fi văzut niciodată din nou.

Ransomware-ul a oferit producătorilor săi o sumă considerabilă de bani.

Este posibil să fi auzit deja de unele dintre cele mai răspândite cazuri, inclusiv CryptoLocker, CryptoWall și Reveton, toate acestea au adus producătorilor lor sume considerabile de bani de la oameni disperați care nu au făcut copii de rezervă ale celor mai importante fișiere înainte de a fi atacați. HP spune că datorită rentabilității lor consistente „rAmenințările ansomware sunt aici pentru a rămâne, iar organizațiile trebuie să aibă o politică solidă de backup și restaurare loc pentru toate datele de afaceri pentru a atenua efectele potențial distructive ale unui succes atac."

În timp ce conceptul pare absurd la suprafață, cifrele nu mint. HP spune că conducătorii acestor scheme au profitat de milioane de dolari doar în ultimul an și cu atât de mulți bani fiind scos din buzunarele oamenilor cu această tactică rău intenționată, este puțin probabil să vedem încetinirea ratei acestor atacuri oricând curând.

internetul Lucrurilor

Dacă există un domeniu de securitate pe care HP nu a putut găsi o modalitate de a-i da o întorsătură pozitivă, Internetul lucrurilor ar fi acesta. Fiind unul dintre sectoarele cu cea mai rapidă creștere ale tehnologiei de consum în ultimii câțiva ani, IoT prezintă o serie cu totul nouă de probleme cu care suitele antivirus actuale nu sunt pregătite să le facă față.

Raportul de la HP confirmă o poveste pe care am spus-o săptămâna trecută, care a declarat că, deși antivirusul tradițional a servit un scop vital în ultimele două decenii, zilele lui sunt numărate. Pe măsură ce intrăm în 2015 și ulterior, vor fi necesare noi soluții, deoarece dispozitivele conectate la internet, cum ar fi termostate, televizoare și frigidere, continuă să crească în popularitate.

internetul Lucrurilor

Legate de: Ar putea această cutie să vă înlocuiască antivirusul, pentru totdeauna?

Compania HP prezintă problema în termeni nesiguri, spunând că „infrastructura wireless pentru terminale [pentru IoT] este încă la început și, din păcate, lipsa colaborarea în industrie în timpul dezvoltării sale nu a reușit să creeze un ecosistem deschis care să găzduiască dispozitive eterogene și comunicații protocoale."

Numai timpul va spune ce este această lipsă de coordonare și integrare a sistemului între sute de diferite dezvoltatorii, programatorii și producătorii ar putea însemna apariția malware-ului, deși rezultatul nu pare prea promițătoare. Ultima dată, atât de multe companii diferite au încercat să sară în același spațiu fără a coopera între ele în ceea ce privește standardele de securitate, am ajuns cu un milion de telefoane mobile infectate cu o rată de mii pe zi.

Concluzie

În timp ce o mare parte din ceea ce am adunat din raportul HP a fost plin de tristețea și dezamăgirea la care te-ai aștepta, compania este optimistă cu privire la șansele de a riposta, spunând că „cu creșterea cooperare și o înțelegere aprofundată a amenințărilor iminente, putem continua să creștem costurile atât fizice, cât și intelectuale pe care trebuie să le cheltuiască un atacator pentru a exploata cu succes un sistem."

Acum, mai mult decât oricând, există o gamă largă de opțiuni de confidențialitate și criptare disponibile consumatorului mediu pe care îl pot folosi pentru a se proteja de amenințările menționate mai sus. Trucul este să începeți să utilizați această capacitate în mod proactiv și să învățați din greșelile trecutului pentru a crea un viitor mai bun pentru utilizatorii de internet de mâine.

Trăim într-o eră plină de posibilități și, dacă ne jucăm cărțile corect, poate că perspectivele pentru Raportul privind riscurile cibernetice pentru 2016 vor fi puțin mai strălucitoare decât în ​​anul precedent.

Am auzit deja că Apple și-a asigurat cea mai mare parte a capacității de producție de cipuri de 3 nm a producătorului de cipuri TSMC. Cel mai recent zvon sugerează că comanda sa extins pentru a revendica întreaga aprovizionare a TSMC pentru următoarele 12 luni.

Potrivit unui raport din Economic Daily News, comenzile de procesoare ale Apple vor ocupa întreaga capacitate a capacităților de producție de 3 nm ale TSMC. Acesta este un câștig semnificativ pentru producătorul de Mac și iPhone, deoarece nodul de 3 nm al TSMC este mai avansat decât cel al Samsung.

Chromebookurile sunt dispozitivele perfecte pentru studenți, deoarece sunt fiabile și accesibile. Dacă vă gândiți să obțineți unul pentru o persoană dragă sau pentru dvs. în pregătirea pentru noul an școlar, consultați oferta Best Buy pentru Acer Chromebook 315. De la prețul său inițial de 289 USD, se reduce la un și mai ieftin 169 USD după o reducere de 120 USD. Va trebui să fii în concordanță cu toți ceilalți cumpărători care vor fi interesați de acest Chromebook totuși, deci, dacă doriți să profitați de acest chilipir, trebuie să continuați cu achiziția chiar acum.

De ce ar trebui să cumpărați Acer Chromebook 315
Acer, una dintre cele mai bune mărci de laptopuri, este cunoscută pentru dispozitivele sale de calcul bugetare, așa că nu este surprinzător că produce Chromebookuri fiabile, cum ar fi Acer Chromebook 315. Este alimentat de sistemul de operare Chrome de la Google, care utilizează în principal aplicații bazate pe web în loc de software pe care trebuie să îl instalați ca în laptopurile bazate pe Windows. De asemenea, Chromebookurile pot descărca aplicații Android din Google Play Store, astfel încât să nu fiți limitat în funcțiile pe care le puteți realiza cu Acer Chromebook 315.

Piața laptopurilor este puțin ciudată acum, ceea ce este deosebit de problematic dacă te întorci la școală. Am văzut unele dintre cele mai bune laptop-uri de gaming vreodată în acest an, dar multe laptop-uri solide pentru întoarcerea la școală nu au fost încă actualizate la ultima generație, ceea ce face dificil să se stabilească pe o singură mașină.

Am analizat zeci de laptop-uri în 2023 și există doar câteva selecte care îndeplinesc echilibrul de preț, performanță și portabilitate pe care îl cer studenții. Dacă te întorci la școală, acestea sunt singurele trei laptopuri pe care ar trebui să le iei în considerare.
Rolul înalt: Razer Blade 14