Будь то ваша кредитная карта в Target, ваш ноутбук в аэропорту или просто телефон в кармане, 2014 год стал годом для кибербезопасности. HP официально опубликовал свой ежегодный отчет о киберрискахРезультаты исследования отражают обеспокоенность исследователей и аналитиков в области компьютерной безопасности, поднимавшуюся весь год.
В этом резюме 74-страничный анализ компании охватывая почти все аспекты системы безопасности в ее нынешнем виде, мы дадим вам подробное описание того, что, по мнению HP, было самые крупные инфекции прошлого года, проблемы, на которые следует обратить внимание сегодня, и откуда могут прийти угрозы 2015.
Пристегнитесь, люди. 2015 год будет непростым.
POS-вредоносное ПО
Последние несколько лет были наполнены историями о хакерах, которые крадут информацию о кредитных картах с отдельных компьютеров с помощью таких инструментов, как кейлоггеры, программы создания снимков экрана и старые добрые трояны. Однако в 2014 году хакерское подполье сумело получить доступ к гораздо большему объему кэша данных; розничные магазины. Эти компании, возможно, немного сложнее атаковать, чем домашний компьютер, но после взлома они предоставляют «богатую» среду.
Target, Home Depot и Lowe’s — лишь некоторые из крупные ритейлеры, потерявшие миллионы кредитных карт из-за так называемого вредоносного ПО POS (точка продаж). Новая технология использует уязвимости, существующие в кассовых системах, на которых установлено программное обеспечение на базе таких операционных систем, как Windows XP и Linux, очищая БАРАН модули машин, чтобы просмотреть детали каждой карты, проходящей через систему.
Цель
Связанный: В результате взлома Home Depot потеряно 56 миллионов кредитных карт
В отчете HP подчеркивается серьезность ситуации, в которой говорится, что «в результате взлома Target были украдены данные более 40 миллионов кредитных и дебетовых карт, а также информация 70 миллионов клиентов. В случае с Home Depot было получено 56 миллионов данных о счетах кредитных и дебетовых карт. И это только самые крупные инциденты».
Многие из наиболее успешных кампаний длились месяцами, прежде чем внутренняя ИТ-команда компании заметила аномалию, и, как таковая, Ранее безопасные системы, как мы полагали, наши финансовые данные стали питательной средой для некоторых из самых изобретательных модификаций вредоносного ПО, которые дата.
В случае с Home Depot было получено 56 миллионов данных о счетах кредитных и дебетовых карт.
В отчете о киберрисках также указывается на проблему усталости новостного цикла. HP отметила, что атака на Target, которая была первой, привлекла львиную долю внимания, в то время как более поздние хаки получили гораздо меньше внимания. Это может увеличить риск, поскольку клиенты могут никогда не узнать об атаке, если она не будет освещена в новостях.
Связанный
- Эта игра позволяет хакерам атаковать ваш компьютер, и вам даже не нужно в нее играть.
- Скоро появится Twitter Circle. Вот что вам нужно знать
- Новый браузер Microsoft Edge выйдет 15 января. Вот что вам нужно знать
HP полагает, что когда данные об этих нарушениях станут достоянием общественности, ритейлеры начнут выделять больше ресурсов на борьбу с проблемой в целом. Будет ли эта стратегия успешной с течением времени, еще неизвестно.
Мобильные угрозы
В то время как мобильные вредоносные программы продолжают оставаться одним из наиболее быстро растущих разделов арсенала преступного подполья, программное обеспечение, необходимое для борьбы, смягчения и обнаружения этих инфекций, к счастью, идет в ногу с их продолжающимся ростом. популярность.
HP обнаружила, что Андроид, по-прежнему, возглавил стаю зараженных телефонов на несколько длин мобильных телефонов, а Apple и Windows следуют за ними, заняв второе и третье места. HP предполагает, что такая резкая разница в цифрах между двумя ведущими конкурентами объясняется простой статистикой.
Проблема вредоносного ПО осложняется тем, что Apple и Google не заинтересованы в том, чтобы позволить программистам получать специальные разрешения на корневые структуры кода. Это означает, что, хотя сторонние приложения способны обнаружение вредоносная программа на телефоне, с которой фактически невозможно что-либо сделать, если на устройстве не установлен root-права или не взломан джейлбрейк.
Изображение предоставлено: HP
ТПо его словам, по мнению HP, высоких показателей обнаружения может быть достаточно, чтобы дать клиентам преимущество в этой постоянно развивающейся борьбе. В отчете говорится, что «нынешние антивирусные продукты для
К сожалению, информирование пользователя о проблеме не ограничивается этими программами. Пока можно продолжать, HP считает, что информированный пользователь лучше, чем ничего.
программы-вымогатели
Очень похоже на вредоносное ПО для POS»,программа-вымогатель— это термин, который не был широко известен до 2014 года. Эта растущая угроза действует путем заражения компьютера или мобильного устройства пользователя и шифрования содержащихся в нем файлов.
После этого они просыпаются и обнаруживают, что их фотографии, документы и данные «заперты» за набором инструкций, в которых говорится, что, если они не заплатят заранее определенная плата ответственным хакерам в течение от 24 часов до недели, все, что им близко и дорого, будет удалено и никогда не будет видно снова.
Программы-вымогатели принесли своим создателям значительную сумму денег.
Возможно, вы уже слышали о некоторых наиболее распространенных случаях, включая КриптоЛоккер, CryptoWall и Reveton, которые принесли своим создателям значительные суммы денег от отчаявшихся людей, которые не сделали резервные копии своих самых важных файлов перед атакой. HP заявляет, что из-за их стабильной прибыльности «rУгрозы-шифровальщики никуда не денутся, и организации должны иметь надежную политику резервного копирования и восстановления. место для всех бизнес-данных, чтобы смягчить потенциально разрушительные последствия успешного атака."
Хотя на первый взгляд эта концепция кажется нелепой, цифры не лгут. HP утверждает, что только за последний год организаторы этих схем заработали миллионы долларов, вытащены из карманов людей с помощью этой злонамеренной тактики, маловероятно, что мы когда-либо увидим замедление темпов этих нападений. скоро.
Интернет вещей
Если и есть какая-то область безопасности, которую HP не смогла найти положительного решения, так это Интернет вещей. Являясь одним из самых быстрорастущих секторов потребительских технологий за последние несколько лет, Интернет вещей представляет собой целый ряд новых проблем, с которыми современные антивирусные пакеты не готовы справиться.
Отчет от HP подтверждает история, которую мы опубликовали на прошлой неделе, в котором говорится, что, хотя традиционные антивирусы служили жизненно важным целям в течение последних двух десятилетий, их дни сочтены. В 2015 году и в последующие годы потребуются новые решения, поскольку популярность подключенных к Интернету устройств, таких как термостаты, телевизоры и холодильники, продолжает расти.
Связанный: Может ли эта коробка навсегда заменить ваш антивирус?
Компания HP недвусмысленно описывает проблему, заявляя, что «конечная беспроводная инфраструктура [для IoT] все еще находится в зачаточном состоянии, и, к сожалению, отсутствие сотрудничество в отрасли во время ее разработки не смогло создать открытую экосистему, которая бы вмещала разнородные устройства и средства связи. протоколы».
Только время покажет, что это за отсутствие координации и системной интеграции между сотнями различных разработчики, программисты и производители могут способствовать появлению вредоносных программ, хотя результат не выглядит слишком многообещающе. В последний раз так много разных компаний пытались попасть в одно и то же пространство, не сотрудничая друг с другом. Что касается стандартов безопасности, в итоге мы получили миллион зараженных мобильных телефонов, по тысячам на каждый день.
Заключение
Хотя многое из того, что мы почерпнули из отчета HP, наполнено мраком и обреченностью, которых можно было ожидать, компания с оптимизмом смотрит на свои шансы дать отпор, заявляя, что «с увеличением сотрудничества и глубокого понимания неизбежных угроз, мы можем продолжать увеличивать как физические, так и интеллектуальные затраты, которые злоумышленник должен потратить для успешного использования система."
Сейчас больше, чем когда-либо прежде, существует Доступен ряд вариантов конфиденциальности и шифрования. среднестатистическому потребителю, который он может использовать для защиты от угроз, упомянутых выше. Хитрость заключается в том, чтобы начать активно использовать эту возможность и учиться на ошибках прошлого, чтобы создать лучшее будущее для пользователей Интернета завтрашнего дня.
Мы живем в эпоху, полную возможностей, и если мы правильно разыграем наши карты, возможно, перспективы Отчета о киберрисках за 2016 год будут немного ярче, чем годом ранее.
Мы уже слышали, что Apple получила львиную долю производственных мощностей TSMC по производству 3-нм чипов. Последние слухи предполагают, что заказ расширен и теперь охватывает все поставки TSMC на следующие 12 месяцев.
Согласно отчету Economic Daily News, заказы на процессоры Apple будут занимать всю мощность 3-нм производственных мощностей TSMC. Это значительная победа для производителя Mac и iPhone, поскольку 3-нм техпроцесс TSMC более совершенен, чем у Samsung.
Chromebook — идеальные устройства для студентов, поскольку они надежны и доступны по цене. Если вы подумываете приобрести его для любимого человека или для себя в рамках подготовки к новому учебному году, ознакомьтесь с предложением Best Buy на Acer Chromebook 315. С первоначальной цены в 289 долларов она снизилась до еще более дешевых 169 долларов после скидки в 120 долларов. Вам придется встать в очередь со всеми другими покупателями, которые заинтересуются этим Chromebook. однако, если вы хотите воспользоваться этой сделкой, вам нужно приступить к покупке прямо сейчас.
Почему вам стоит купить Acer Chromebook 315
Acer, один из лучших брендов ноутбуков, известен своими бюджетными вычислительными устройствами, поэтому неудивительно, что он выпускает надежные Chromebook, такие как Acer Chromebook 315. Он работает на операционной системе Google Chrome, которая в основном использует веб-приложения вместо программного обеспечения, которое необходимо установить, как на ноутбуках под управлением Windows. Chromebook также может загружать приложения Android из Google Play Store, поэтому вы не будете ограничены в функциях, которые вы можете выполнять с помощью Acer Chromebook 315.
Рынок ноутбуков сейчас немного странный, что особенно проблематично, если вы возвращаетесь в школу. В этом году мы видели одни из лучших игровых ноутбуков, но многие надежные ноутбуки для учебы в школе еще не обновлены до последнего поколения, что затрудняет выбор одного компьютера.
Мы рассмотрели десятки ноутбуков 2023 года, и лишь немногие из них соответствуют требованиям студентов по балансу цены, производительности и портативности. Если вы собираетесь вернуться в школу, это единственные три ноутбука, которые вам стоит рассмотреть.
Хайроллер: Razer Blade 14
