Било да је у питању ваша кредитна картица у Таргету, ваш лаптоп на аеродрому или само телефон у вашем џепу, 2014. је била врашки година за сајбер безбедност. ХП је званично објавио свој годишњи извештај о сајбер ризику, а налази одражавају забринутост истраживача и аналитичара за рачунарску безбедност коју су постављали током целе године.
У овом сажетку од анализа компаније на 74 странице покривајући скоро сваки аспект безбедносног пејзажа какав је данас, даћемо вам детаљан преглед онога што ХП верује да је највеће инфекције у протеклој години, проблеми на које треба да се пазите данас и из ког правца претње могу доћи 2015.
Вежите се, људи. 2015. ће бити напорна вожња.
ПОС малвер
Последњих неколико година било је испуњено причама о хакерима који су скидали информације о кредитним картицама са појединачних рачунара користећи алате као што су кеи-логгери, сцреен-схоттери и добри стари тројанци. Међутим, 2014. године, хакерско подземље је смислило да искористи много већи кеш података; малопродајне радње. Ове компаније је можда мало теже напасти него кућни рачунар, али оне пружају окружење „богато циљањем“ када се једном компромитује.
Таргет, Хоме Депот и Лове'с су само неки од њих велики трговци који су изгубили милионе кредитних картица због онога што је названо ПОС (поинт-оф-сале) малвер. Нова техника искоришћава рањивости које постоје на системима благајне који користе софтвер заснован на оперативним системима као што су Виндовс КСП и Линук, скраћући РАМ модуле машина како би прелетели детаље сваке картице која је провучена кроз систем.
Таргет
Повезан: 56 милиона кредитних картица изгубљено у Хоме Депот хаку
ХП-ов извештај указује на озбиљност ситуације, у којој се каже да су „у кршењу Таргета украдени детаљи о преко 40 милиона кредитних и дебитних картица и информације о 70 милиона клијената. У случају Хоме Депота, узето је 56 милиона података о кредитним и дебитним картицама. А ово су само највећи инциденти.”
Многе од најуспешнијих кампања су трајале месецима пре него што је интерни ИТ тим компаније приметио аномалију, и као таква, претходно сигурним системима смо веровали да су наши финансијски подаци постали плодно тло за неке од најинвентивнијих пермутација малвера за датум.
У случају Хоме Депота, узето је 56 милиона података о кредитним и дебитним картицама.
Извештај о сајбер ризику такође је указао на проблем замора циклуса вести. ХП је приметио да је напад на Таргет, који је био први, привукао лавовски део пажње, док су каснији хакови добили много мање медија. Ово би могло повећати ризик, јер купци можда никада неће сазнати за напад ако није покривен у вестима.
Повезан
- Ова игра омогућава хакерима да нападну ваш рачунар, а ви чак ни не морате да је играте
- Твиттер Цирцле долази ускоро. Ево шта треба да знате
- Мицрософтов нови претраживач Едге биће лансиран 15. јануара. Ево шта треба да знате
Како подаци о овим кршењима постану јавни, ХП верује да ће продавци почети да посвећују више ресурса борби против проблема у целини. Остаје да се види да ли ће ова стратегија временом бити успешна или не.
Мобиле Тхреатс
Док мобилни малвер и даље представља један од најбрже растућих делова појаса алата криминалног подземља, софтвер потребан за борбу, ублажавање и откривање ових инфекција је срећом држао корак са њиховим сталним порастом популарност.
ХП је то открио Андроид, као и обично, предводио је чопор заражених телефона за неколико дужина мобилних телефона, а Аппле и Виндовс следе иза њих на далеком другом и трећем месту. ХП претпоставља да се ова драстична разлика у бројевима између два највећа конкурента своди на једноставну статистику.
Проблем злонамерног софтвера је компликован због Аппле-ове и Гуглове незаинтересованости да дозвољавају програмерима да добију посебне дозволе за основне структуре кода. То значи да иако су апликације трећих страна способне за откривање злонамерни софтвер на телефону, заправо је немогуће урадити нешто у вези с тим осим ако је уређај укорењен или јаилбреак.
Кредит за слику: ХП
ТКако је рекао, према ХП-у, високе стопе откривања могле би бити довољне да купцима дају предност у овој борби која се непрестано развија. У извештају се наводи да „тренутни производи против малвера за
Иако је жалосно да се откривање проблема кориснику тиче ових програма За сада, ХП сматра да је боље информисани корисник него ништа.
Рансомваре
Слично као ПОС малвер, “рансомваре” је термин који није био добро познат пре 2014. Ова растућа претња функционише тако што инфицира рачунар или мобилни уређај корисника и шифрује датотеке садржане у њима.
Након тога се пробуде и виде да су њихове фотографије, документи и подаци „закључани“ иза сета упутстава у којима се наводи да ако не плате унапред одређена накнада хакерима одговорним у било ком периоду од 24 сата до недељу дана, све што им је близу и драго биће избрисано, никада неће бити виђено опет.
Рансомваре је својим произвођачима донео знатну количину новца.
Можда сте већ чули за неке од најчешћих случајева, укључујући ЦриптоЛоцкер, ЦриптоВалл и Реветон, који су својим креаторима донели знатне количине новца од очајних људи који нису направили резервну копију својих најважнијих датотека пре напада. ХП каже да због њихове доследне профитабилности „рАнсомвер претње су ту да остану, а организације морају да имају чврсту политику резервних копија и враћања место за све пословне податке како би се ублажили потенцијално деструктивни ефекти успешног напад."
Иако концепт изгледа апсурдно на површини, бројке не лажу. ХП каже да су диригенти ових шема зарадили милионе долара само у протеклој години, и то са толико новца извучени из џепова људи овом злонамерном тактиком, мало је вероватно да ћемо икада видети да се стопа ових напада успорава ускоро.
Интернет Ствари
Ако постоји једна област безбедности коју ХП није могао да пронађе начин да се позитивно окрене, Интернет ствари би то био. Као један од најбрже растућих сектора потрошачке технологије у последњих неколико година, ИоТ представља читав низ проблема са којима тренутни антивирусни пакети нису спремни да се носе.
Извештај из ХП потврђује прича коју смо објавили прошле недеље, који је изјавио да, иако је традиционални антивирус служио виталној сврси у протекле две деценије, његови дани су одбројани. Како улазимо у 2015. и даље, биће потребна нова решења јер уређаји повезани на Интернет као што су термостати, телевизори и фрижидери настављају да расту у популарности.
Повезан: Може ли ова кутија заувек заменити ваш антивирус?
ХП компанија излаже проблем без сумње, рекавши да је „бежична инфраструктура крајњих тачака [за ИоТ] још увек у повојима и, нажалост, недостатак сарадња у индустрији током свог развоја није успела да створи отворени екосистем који би прихватио хетерогене уређаје и комуникацију протоколи“.
Само ће време показати шта је то недостатак координације и системске интеграције између стотина различитих програмери, програмери и произвођачи могу значити појаву злонамерног софтвера, иако резултат не изгледа превише обећавајуће. Последњи пут је толико различитих компанија покушало да ускочи у исти простор без сарадње у погледу стандарда безбедности, завршили смо са милион мобилних телефона заражених по стопи од хиљаде по дан.
Закључак
Иако је велики део онога што смо извукли из ХП-овог извештаја испуњен сумором и пропашћу које бисте очекивали, компанија је оптимистична у погледу шанси да узврати, рекавши да „са повећаним сарадњу и темељно разумевање непосредних претњи, можемо наставити да повећавамо и физичке и интелектуалне трошкове које нападач мора да потроши да би успешно искористио систем.”
Сада више него икада раније постоји доступан је низ опција приватности и шифровања просечном потрошачу који могу да искористе да се заштите од горе наведених претњи. Трик је да почнете да користите ту могућност проактивно и да учите из грешака из прошлости како бисте створили бољу будућност за будуће кориснике интернета.
Живимо у ери испуњеној могућностима, и ако добро одиграмо своје карте, можда ће изгледи за Извештај о сајбер ризику за 2016. бити само мало светлији него годину раније.
Већ смо чули да је Аппле обезбедио лавовски удео у производним капацитетима од 3нм чипова произвођача чипова ТСМЦ. Најновије гласине сугеришу да се наруџбина проширила и захтевала целокупну залиху ТСМЦ-а у наредних 12 месеци.
Према извештају Ецономиц Даили Невс-а, Аппле-ове наруџбине процесора ће заузети пуни капацитет ТСМЦ-ових 3нм производних могућности. То је значајна победа за Мац и иПхоне произвођача пошто је ТСМЦ-ов 3нм чвор напреднији од Самсунговог.
Цхромебоок-ови су савршени уређаји за студенте јер су поуздани и приступачни. Ако размишљате да га набавите за вољену особу или за себе у припреми за нову школску годину, погледајте Бест Буи понуду за Ацер Цхромебоок 315. Са првобитне цене од 289 долара, спустио се на још јефтинијих 169 долара након попуста од 120 долара. Мораћете да се ускладите са свим осталим купцима који ће бити заинтересовани за овај Цхромебоок међутим, ако желите да искористите ову погодност, морате одмах да наставите са куповином.
Зашто би требало да купите Ацер Цхромебоок 315
Ацер, један од најбољих брендова лаптопова, познат је по својим јефтиним рачунарским уређајима, тако да не чуди што производи поуздане Цхромебоок-ове као што је Ацер Цхромебоок 315. Покреће га Гоогле Цхроме ОС, који углавном користи веб-базиране апликације уместо софтвера који треба да инсталирате као у лаптоп рачунарима заснованим на Виндовс-у. Цхромебоок-ови такође могу да преузимају Андроид апликације из Гоогле Плаи продавнице, тако да нећете бити ограничени у функцијама које можете да обављате са Ацер Цхромебоок 315.
Тржиште лаптопа је тренутно мало чудно, што је посебно проблематично ако се враћате у школу. Видели смо неке од најбољих лаптоп рачунара за игре икада ове године, али многи солидни лаптопи за повратак у школу још увек нису ажурирани на најновију генерацију, што отежава коришћење једне машине.
Прегледали смо десетине лаптопова у 2023. и постоји само неколико одабраних који задовољавају баланс цене, перформанси и преносивости који студенти захтевају. Ако се враћате у школу, ово су једина три лаптопа која би требало да узмете у обзир.
Високи ваљак: Разер Бладе 14
