Ne glede na to, ali gre za vašo kreditno kartico pri Targetu, prenosni računalnik na letališču ali samo telefon v žepu, je bilo leto 2014 pravo leto za kibernetsko varnost. HP je uradno objavila letno poročilo o kibernetskem tveganju, ugotovitve pa odražajo pomisleke, ki so jih raziskovalci in analitiki računalniške varnosti vzbujali vse leto.
V tem povzetku 74-stransko analizo podjetja ki zajema skoraj vse vidike varnostnega okolja, kakršno je danes, vam bomo podali podrobno razčlenitev tega, za kaj HP verjame, največje okužbe v preteklem letu, na katere težave morate biti danes pozorni in iz katere smeri lahko prihajajo grožnje 2015.
Pripnite se, ljudje. Leto 2015 bo zahtevna vožnja.
POS zlonamerna programska oprema
Zadnjih nekaj let je bilo polnih zgodb o hekerjih, ki so podatke o kreditnih karticah pobrisali iz posameznih računalnikov z orodji, kot so zapisovalniki tipk, zaslonski posnetki in dobri stari trojanci. Leta 2014 pa je hekersko podzemlje ugotovilo, da se je dokopalo do veliko večjega predpomnilnika podatkov; pooblaščeni prodajalci. Ta podjetja je morda nekoliko težje napasti kot domači osebni računalnik, vendar zagotavljajo »tarčno bogato« okolje, ko so ogrožena.
Target, Home Depot in Lowe's so le nekateri izmed njih veliki trgovci na drobno, ki so izgubili milijone kreditnih kartic zaradi zlonamerne programske opreme, ki jo imenujemo POS (prodajno mesto). Nova tehnika izkorišča ranljivosti, ki obstajajo v blagajniških sistemih, v katerih se izvaja programska oprema, ki temelji na operacijskih sistemih, kot sta Windows XP in Linux, s strganjem Oven module naprav, da bi preleteli podrobnosti vsake kartice, ki je potegnjena skozi sistem.
Tarča
Sorodno: 56 milijonov kreditnih kartic izgubljenih zaradi vdora v Home Depot
HP-jevo poročilo poudarja resnost situacije, v kateri piše, da so bili »pri vdoru v Target ukradeni podatki o več kot 40 milijonih kreditnih in debetnih kartic ter podatki o 70 milijonih strank. V primeru podjetja Home Depot je bilo odvzetih 56 milijonov podatkov o računih kreditnih in debetnih kartic. In to so samo največji incidenti.”
Številne najuspešnejše kampanje so potekale več mesecev, preden je notranja IT ekipa podjetja opazila anomalijo in kot tako prejšnji varni sistemi, za katere smo zaupali, da so naši finančni podatki postali gojišče za nekatere najbolj domiselne zlonamerne zlonamerne programske opreme datum.
V primeru podjetja Home Depot je bilo odvzetih 56 milijonov podatkov o računih kreditnih in debetnih kartic.
Poročilo o kibernetskem tveganju je opozorilo tudi na problem utrujenosti cikla novic. HP je opozoril, da je napad na Target, ki je bil prvi, pritegnil levji delež pozornosti, medtem ko so kasnejši vdori prejeli veliko manj pozornosti. To bi lahko povečalo tveganje, saj stranke morda nikoli ne izvejo za napad, če o njem ne poročajo novice.
Povezano
- Ta igra hekerjem omogoča napad na vaš računalnik in vam je sploh ni treba igrati
- Twitter Circle bo kmalu na voljo. Tukaj je tisto, kar morate vedeti
- Microsoftov novi brskalnik Edge bo predstavljen 15. januarja. Tukaj je tisto, kar morate vedeti
Ko bodo podatki o teh kršitvah postali javni, HP verjame, da bodo trgovci na drobno začeli namenjati več sredstev boju proti problemu kot celoti. Ali bo ta strategija sčasoma uspešna ali ne, bomo še videli.
Mobilne grožnje
Medtem ko je mobilna zlonamerna programska oprema še vedno eden najhitreje rastočih delov orodja kriminalnega podzemlja, programska oprema, ki je potrebna za boj proti tem okužbam, njihovo ublažitev in odkrivanje, je na srečo sledila njihovemu nenehnemu naraščanju priljubljenost.
HP je to ugotovil Android, kot vedno, vodil skupino okuženih telefonov za več mobilnih telefonov, pri čemer sta Apple in Windows sledila na oddaljenem drugem in tretjem mestu. HP domneva, da se ta drastična razlika v številkah med dvema glavnima konkurentoma razčleni na preprosto statistiko.
Problem zlonamerne programske opreme je zapleten zaradi nezainteresiranosti Appla in Googla, da programerjem omogočita pridobitev posebnih dovoljenj za korenske strukture kode. To pomeni, da čeprav so aplikacije drugih proizvajalcev sposobne odkrivanje zlonamerna programska oprema na telefonu, je dejansko nemogoče kaj storiti glede tega, razen če je naprava zakoreninjena ali zlomljena.
Avtorstvo slike: HP
TPo besedah HP-ja bi visoke stopnje odkrivanja lahko zadostovale za premoč strank v tem nenehno razvijajočem se boju. Poročilo navaja, da »trenutni izdelki proti zlonamerni programski opremi za
Čeprav je žalostno, da se s temi programi seznani uporabnika s težavo za zdaj lahko gre, HP meni, da je obveščen uporabnik boljši kot nič.
Ransomware
Podobno kot zlonamerna programska oprema POS, "izsiljevalska programska oprema” je izraz, ki pred letom 2014 ni bil dobro poznan. Ta naraščajoča grožnja deluje tako, da okuži uporabnikov računalnik ali mobilno napravo in šifrira datoteke, ki jih vsebuje.
Po tem se zbudijo in ugotovijo, da so njihove fotografije, dokumenti in podatki "zaklenjeni" za vrsto navodil, ki navajajo, da če ne plačajo vnaprej določena pristojbina za odgovorne hekerje v katerem koli od 24 ur do enega tedna, vse, kar imajo blizu in drago, bo izbrisano in nikoli ne bo vidno ponovno.
Izsiljevalska programska oprema je svojim izdelovalcem prinesla precejšen znesek denarja.
Morda ste že slišali za nekatere najpogostejše primere, vključno z CryptoLocker, CryptoWall in Reveton, ki so vsi svojim izdelovalcem prinesli znatne vsote denarja od obupanih ljudi, ki niso varnostno kopirali svojih najpomembnejših datotek, preden so bili napadeni. HP pravi, da zaradi njihove stalne donosnosti »rgrožnje ansomware so tu, da ostanejo, organizacije pa morajo imeti dobro politiko varnostnega kopiranja in obnavljanja mesto za vse poslovne podatke, da bi ublažili potencialno uničujoče učinke uspešnega napad."
Čeprav se koncept na prvi pogled zdi nesmiseln, številke ne lažejo. HP pravi, da so voditelji teh shem zaslužili milijone dolarjev samo v zadnjem letu in s toliko denarja, potegnil iz žepov ljudi s to zlonamerno taktiko, je malo verjetno, da se bo stopnja teh napadov kadar koli upočasnila kmalu.
Internet stvari
Če obstaja eno področje varnosti, za katerega HP ne bi našel načina, da bi ga pozitivno usmeril, bi bil to internet stvari. Kot eden najhitreje rastočih sektorjev potrošniške tehnologije v zadnjih nekaj letih IoT predstavlja povsem novo vrsto težav, s katerimi se trenutni protivirusni paketi niso pripravljeni spoprijeti.
Poročilo iz HP potrjuje zgodbo, ki smo jo objavili prejšnji teden, ki je izjavil, da čeprav je tradicionalni protivirusni program v zadnjih dveh desetletjih služil vitalnemu namenu, so mu dnevi šteti. Ko vstopamo v leto 2015 in pozneje, bodo potrebne nove rešitve, saj bodo naprave, povezane z internetom, kot so termostati, televizorji in hladilniki, še naprej naraščale.
Sorodno: Bi lahko ta škatla za vedno nadomestila vaš protivirusni program?
Podjetje HP težavo opiše brez dvoma in pravi, da je »brezžična infrastruktura končne točke [za IoT] še vedno v povojih in na žalost pomanjkanje sodelovanje v industriji med razvojem ni uspelo ustvariti odprtega ekosistema, ki bi sprejel heterogene naprave in komunikacijo protokoli."
Kaj je to pomanjkanje koordinacije in sistemske integracije med stotinami različnih, bo pokazal čas razvijalci, programerji in proizvajalci lahko pomenijo pojav zlonamerne programske opreme, čeprav rezultat ni videti preveč obetavno. Zadnjič je toliko različnih podjetij poskušalo skočiti v isti prostor, ne da bi med seboj sodelovala glede varnostnih standardov smo na koncu prišli do milijona okuženih mobilnih telefonov s hitrostjo na tisoče na dan.
Zaključek
Čeprav je bilo veliko tega, kar smo razbrali iz HP-jevega poročila, polnega mračnjaštva in pogube, ki bi jo pričakovali, je podjetje optimistično glede možnosti, da se ubrani, in pravi, da »s povečano sodelovanja in temeljitega razumevanja neposrednih groženj, lahko še naprej povečujemo fizične in intelektualne stroške, ki jih mora napadalec porabiti za uspešno izkoriščanje sistem."
Zdaj je več kot kadar koli prej na voljo je vrsta zasebnosti in možnosti šifriranja povprečnemu potrošniku, ki ga lahko uporabijo za zaščito pred zgoraj omenjenimi grožnjami. Trik je v tem, da začnete to zmožnost uporabljati proaktivno in se učite iz napak iz preteklosti, da ustvarite boljšo prihodnost za jutrišnje uporabnike interneta.
Živimo v obdobju, polnem možnosti, in če bomo pravilno odigrali svoje karte, bodo morda obeti za poročilo o kibernetskih tveganjih za leto 2016 le nekoliko svetlejši kot leto prej.
Slišali smo že, da je Apple zagotovil levji delež proizvodnih zmogljivosti 3nm čipov proizvajalca čipov TSMC. Najnovejše govorice kažejo, da se je naročilo razširilo na celotno ponudbo TSMC za naslednjih 12 mesecev.
Po poročilu časopisa Economic Daily News bodo Applova naročila procesorjev zasedla celotno zmogljivost 3nm proizvodnih zmogljivosti TSMC. To je pomembna zmaga za proizvajalca Mac in iPhone, saj je 3nm vozlišče TSMC naprednejše od Samsungovega.
Chromebooki so popolne naprave za študente, saj so zanesljivi in cenovno dostopni. Če razmišljate, da bi ga kupili za ljubljeno osebo ali zase v pripravah na novo šolsko leto, preverite ponudbo Best Buy za Acer Chromebook 315. S prvotne cene 289 $ je po znižanju v višini 120 $ padla na še cenejših 169 $. Morali se boste postaviti v vrsto z vsemi drugimi kupci, ki jih bo ta Chromebook zanimal če pa želite izkoristiti to ugodno ponudbo, morate z nakupom nadaljevati takoj.
Zakaj bi morali kupiti Acer Chromebook 315
Acer, ena najboljših blagovnih znamk prenosnih računalnikov, je znan po svojih nizkocenovnih računalniških napravah, zato ne preseneča, da proizvaja zanesljive Chromebooke, kot je Acer Chromebook 315. Poganja ga Googlov OS Chrome, ki večinoma uporablja spletne aplikacije namesto programske opreme, ki jo morate namestiti, kot pri prenosnikih z operacijskim sistemom Windows. Chromebooki lahko tudi prenesejo aplikacije za Android iz trgovine Google Play, tako da ne boste omejeni pri funkcijah, ki jih lahko izvajate z Acer Chromebook 315.
Trg prenosnih računalnikov je trenutno nekoliko čuden, kar je še posebej problematično, če se vračate v šolo. Letos smo videli nekaj najboljših igralnih prenosnikov vseh časov, vendar veliko solidnih prenosnikov za vrnitev v šolo še ni bilo posodobljenih na zadnjo generacijo, zaradi česar se je težko ustaliti na enem računalniku.
V letu 2023 smo pregledali na desetine prenosnih računalnikov in le nekaj jih je izbranih, ki ustrezajo ravnovesju med ceno, zmogljivostjo in prenosljivostjo, ki ga študenti zahtevajo. Če se vračate v šolo, so to edini trije prenosniki, o katerih bi sploh morali razmisliti.
Najboljši igralec: Razer Blade 14
