Či už je to vaša kreditná karta v Target, váš laptop na letisku alebo len telefón vo vrecku, rok 2014 bol pre kybernetickú bezpečnosť skvelým rokom. HP má oficiálne zverejnila svoju výročnú správu o kybernetických rizikácha zistenia odrážajú obavy, ktoré výskumníci a analytici v oblasti počítačovej bezpečnosti vyvolávali počas celého roka.
V tomto zhrnutí 74-stranovú analýzu spoločnosti pokrývajúc takmer každý aspekt súčasného bezpečnostného prostredia, poskytneme vám podrobný rozpis toho, čo spoločnosť HP považuje za najväčšie infekcie minulého roka, problémy, na ktoré by ste si dnes mali dávať pozor, a odkiaľ môžu pochádzať hrozby 2015.
Pripútajte sa, ľudia. Rok 2015 bude hrboľatá jazda.
POS malvér
Posledných pár rokov bolo plných príbehov hackerov, ktorí vyťahovali informácie o kreditných kartách z jednotlivých počítačov pomocou nástrojov, ako sú keyloggery, screenshoty a staré dobré trójske kone. V roku 2014 však hackerské podzemie zistilo, že sa napojí na oveľa väčšiu vyrovnávaciu pamäť údajov; maloobchod. Na tieto spoločnosti je možno zaútočiť o niečo ťažšie ako na domáce PC, ale po ohrození poskytujú prostredie „bohaté na cieľ“.
Target, Home Depot a Lowe's sú len niektoré z nich veľkých maloobchodníkov, ktorí prišli o milióny kreditných kariet kvôli tomu, čo sa nazýva POS (point-of-sale) malware. Nová technika využíva zraniteľné miesta, ktoré existujú na pokladničných systémoch so softvérom založeným na operačných systémoch ako Windows XP a Linux, a odstraňuje RAM moduly strojov, aby ste si prezreli podrobnosti o každej karte, ktorá prešla systémom.
Cieľ
Súvisiace: Pri hackovaní Home Depot sa stratilo 56 miliónov kreditných kariet
Správa spoločnosti HP poukazuje na závažnosť situácie a uvádza, že „pri porušení cieľa boli ukradnuté podrobnosti o viac ako 40 miliónoch kreditných a debetných kariet a informácie o 70 miliónoch zákazníkov. V prípade Home Depot bolo prijatých 56 miliónov údajov o účtoch kreditných a debetných kariet. A to sú len tie najväčšie incidenty."
Mnohé z najúspešnejších kampaní prebiehali celé mesiace, kým si interný IT tím spoločnosti všimol anomáliu, a preto predtým zabezpečené systémy, ktorým sme verili, že naše finančné údaje sa stali živnou pôdou pre niektoré z najvynaliezavejších permutácií malvéru na dátum.
V prípade Home Depot bolo prijatých 56 miliónov údajov o účtoch kreditných a debetných kariet.
Správa o kybernetickom riziku poukázala aj na problém únavy spravodajského cyklu. Spoločnosť HP poznamenala, že útok na Target, ktorý prišiel ako prvý, upútal pozornosť levieho podielu, zatiaľ čo neskôr sa hackom dostalo oveľa menej pozornosti. To by mohlo zvýšiť riziko, pretože zákazníci sa nemusia nikdy dozvedieť o útoku, ak nie je zahrnutý v správach.
Súvisiace
- Táto hra umožňuje hackerom zaútočiť na váš počítač a vy ju ani nemusíte hrať
- Twitter Circle už čoskoro. Tu je to, čo potrebujete vedieť
- Nový prehliadač Edge od spoločnosti Microsoft bude uvedený na trh 15. januára. Tu je to, čo potrebujete vedieť
Keď sa údaje o týchto porušeniach zverejnia, spoločnosť HP verí, že maloobchodníci začnú venovať viac zdrojov na boj proti tomuto problému ako celku. Či bude táto stratégia časom úspešná alebo nie, sa uvidí.
Mobilné hrozby
Zatiaľ čo mobilný malvér je naďalej jednou z najrýchlejšie rastúcich častí pásu nástrojov zločineckého podzemia Softvér potrebný na boj s týmito infekciami, ich zmierňovanie a detekciu našťastie drží krok s ich neustálym nárastom popularita.
HP to zistilo Android, ako zvyčajne, viedol balík infikovaných telefónov o niekoľko dĺžok mobilných telefónov, pričom Apple a Windows nasledujú za nimi na druhom a treťom mieste. Spoločnosť HP predpokladá, že tento drastický rozdiel v číslach medzi dvoma najlepšími konkurentmi sa rozpadá na jednoduché štatistiky.
Problém s malvérom je komplikovaný nezáujmom spoločností Apple a Google umožniť programátorom získať špeciálne povolenia ku koreňovým štruktúram kódu. To znamená, že hoci aplikácie tretích strán sú schopné zisťovanie malvér v telefóne, v skutočnosti je nemožné s tým niečo urobiť, pokiaľ nie je zariadenie rootnuté alebo prerušené z väzenia.
Kredit za obrázok: HP
Tpovedal, že podľa HP by vysoká miera detekcie mohla stačiť na to, aby zákazníci mali v tomto neustále sa vyvíjajúcom boji navrch. V správe sa uvádza, že „súčasné antimalvérové produkty pre
Aj keď je poľutovaniahodné, že oboznámenie používateľa s problémom je tak ďaleko, ako tieto programy Spoločnosť HP si myslí, že informovaný používateľ je lepší ako nič.
Ransomvér
Podobne ako malvér POS,“ransomvér“ je termín, ktorý pred rokom 2014 nebol dobre známy. Táto rastúca hrozba funguje tak, že infikuje počítač alebo mobilné zariadenie používateľa a šifruje súbory, ktoré obsahuje.
Potom sa prebudia a zistia, že ich fotografie, dokumenty a údaje boli „uzamknuté“ pod súborom pokynov, v ktorých sa uvádza, že ak nezaplatia vopred stanovený poplatok zodpovedným hackerom v priebehu 24 hodín až týždňa, všetko, čo majú blízko a drahé, bude vymazané a nikdy nebude vidieť znova.
Ransomware priniesol svojim tvorcom značné množstvo peňazí.
Možno ste už počuli o niektorých z najbežnejších prípadov vrátane CryptoLocker, CryptoWall a Reveton, z ktorých všetky priniesli svojim tvorcom značné sumy peňazí od zúfalých ľudí, ktorí si pred napadnutím nezálohovali svoje najdôležitejšie súbory. HP hovorí, že vďaka ich konzistentnej ziskovosti „rHrozby ansomware tu zostanú a organizácie musia mať spoľahlivé zásady zálohovania a obnovy miesto pre všetky obchodné údaje s cieľom zmierniť potenciálne deštruktívne účinky úspešného útok.”
Aj keď sa tento koncept navonok zdá absurdný, čísla neklamú. Spoločnosť HP tvrdí, že dirigenti týchto schém len za posledný rok zarobili milióny dolárov, pričom toľko peňazí vytiahnutí z vreciek ľudí s touto škodlivou taktikou, je nepravdepodobné, že by sa tempo týchto útokov kedykoľvek spomalilo čoskoro.
Internet vecí
Ak existuje jedna oblasť zabezpečenia, v ktorej spoločnosť HP nedokázala nájsť spôsob, ako ju pozitívne ovplyvniť, bol by ňou internet vecí. Ako jeden z najrýchlejšie rastúcich sektorov spotrebnej technológie za posledných niekoľko rokov predstavuje IoT celý rad problémov, s ktorými sa súčasné antivírusové balíky nevedia vysporiadať.
Správa z HP to potvrdzuje príbeh, ktorý sme uviedli minulý týždeň, ktorý vyhlásil, že zatiaľ čo tradičný antivírus slúžil v posledných dvoch desaťročiach životne dôležitému účelu, jeho dni sú zrátané. Keď vstúpime do roku 2015 a neskôr, budú potrebné nové riešenia, pretože zariadenia pripojené k internetu, ako sú termostaty, televízory a chladničky, neustále rastú v popularite.
Súvisiace: Mohla by táto skrinka navždy nahradiť váš antivírus?
Spoločnosť HP uvádza problém v neurčitých pojmoch a hovorí: „Bezdrôtová infraštruktúra koncových bodov [pre IoT] je stále v plienkach a bohužiaľ chýba spolupráca v tomto odvetví počas svojho vývoja nedokázala vytvoriť otvorený ekosystém, ktorý by vyhovoval heterogénnym zariadeniam a komunikácii protokoly.”
Len čas ukáže, čo tento nedostatok koordinácie a systémovej integrácie medzi stovkami rôznych vývojári, programátori a výrobcovia môžu znamenať výskyt škodlivého softvéru, aj keď výsledok tak nevyzerá sľubný. Naposledy sa toľko rôznych spoločností pokúsilo skočiť do rovnakého priestoru bez vzájomnej spolupráce o štandardoch pre bezpečnosť sme skončili s miliónom infikovaných mobilných telefónov rýchlosťou tisícov za kus deň.
Záver
Zatiaľ čo veľa z toho, čo sme zo správy HP získali, bolo naplnené temnotou a záhubou, ktorú by ste očakávali, spoločnosť je optimistická, pokiaľ ide o šance brániť sa a hovorí, že „so zvýšeným spolupráce a dôkladného pochopenia bezprostredných hrozieb, môžeme pokračovať vo zvyšovaní fyzických aj intelektuálnych nákladov, ktoré musí útočník vynaložiť na úspešné zneužitie systém.”
Teraz je toho viac ako kedykoľvek predtým k dispozícii je celý rad možností ochrany osobných údajov a šifrovania priemernému spotrebiteľovi, ktoré môžu použiť na ochranu pred hrozbami uvedenými vyššie. Trik spočíva v tom, že túto schopnosť začnete používať proaktívne a poučíte sa z chýb minulosti, aby ste pre používateľov internetu zajtrajška vytvorili lepšiu budúcnosť.
Žijeme v dobe plnej možností a ak správne zahráme do kariet, možno budú vyhliadky Správy o kybernetických rizikách na rok 2016 o niečo svetlejšie ako rok predtým.
Už sme počuli, že Apple zabezpečil leví podiel na 3nm výrobnej kapacite výrobcu čipov TSMC. Najnovšie povesti naznačujú, že objednávka sa rozšírila, aby si vyžiadala celú dodávku TSMC na nasledujúcich 12 mesiacov.
Podľa správy z Economic Daily News objednávky procesorov Apple zaberú plnú kapacitu 3nm výrobných kapacít TSMC. To je významné víťazstvo pre výrobcu počítačov Mac a iPhone, pretože 3nm uzol TSMC je pokročilejší ako uzol Samsungu.
Chromebooky sú ideálne zariadenia pre študentov, pretože sú spoľahlivé a cenovo dostupné. Ak v rámci prípravy na nový školský rok uvažujete o tom, že by ste ho zaobstarali pre niekoho blízkeho alebo pre seba, pozrite si ponuku Best Buy na Acer Chromebook 315. Z pôvodnej ceny 289 dolárov je po zľave 120 dolárov ešte lacnejších 169 dolárov. Budete sa musieť dostať do súladu so všetkými ostatnými kupujúcimi, ktorí budú mať o tento Chromebook záujem ak však chcete využiť túto výhodnú akciu, musíte pristúpiť k nákupu práve teraz.
Prečo by ste si mali kúpiť Acer Chromebook 315
Acer, jedna z najlepších značiek notebookov, je známa svojimi lacnými výpočtovými zariadeniami, takže nie je prekvapením, že chrlí spoľahlivé Chromebooky, ako je Acer Chromebook 315. Je poháňaný operačným systémom Chrome OS od spoločnosti Google, ktorý väčšinou používa webové aplikácie namiesto softvéru, ktorý je potrebné nainštalovať ako v prenosných počítačoch so systémom Windows. Chromebooky si tiež môžu stiahnuť aplikácie pre Android z obchodu Google Play, takže nebudete obmedzovaní vo funkciách, ktoré môžete s Acer Chromebook 315 vykonávať.
Trh s notebookmi je v súčasnosti trochu zvláštny, čo je obzvlášť problematické, ak sa vraciate do školy. Tento rok sme videli niektoré z najlepších herných notebookov vôbec, ale veľa solídnych notebookov na návrat do školy ešte nebolo aktualizovaných na najnovšiu generáciu, takže je ťažké usadiť sa na jednom počítači.
V roku 2023 sme skontrolovali desiatky notebookov a existuje len niekoľko vyvolených, ktoré spĺňajú požiadavky študentov na pomer ceny, výkonu a prenosnosti. Ak sa vraciate do školy, toto sú jediné tri notebooky, o ktorých by ste mali uvažovať.
Vysoký valec: Razer Blade 14