Незалежно від того, чи це ваша кредитна картка в Target, ваш ноутбук в аеропорту чи просто телефон у вашій кишені, 2014 рік був чортівським роком для кібербезпеки. HP офіційно опублікував щорічний звіт про кіберризики, і результати повторюють занепокоєння дослідників комп’ютерної безпеки та аналітиків протягом року.
У цьому резюме аналіз компанії на 74 сторінках охоплюючи майже кожен аспект ландшафту безпеки, який він є сьогодні, ми надамо вам детальну розбивку того, що, на думку HP, було найбільші зараження за минулий рік, проблеми, на які варто звернути увагу сьогодні, і звідки можуть надходити загрози 2015.
Пристебніться, люди. 2015 рік буде непростим.
POS шкідливі програми
Останні кілька років були наповнені історіями про те, як хакери видалили дані кредитної картки з окремих комп’ютерів за допомогою таких інструментів, як кейлогери, знімки екрана та старі добрі трояни. Однак у 2014 році хакерське підпілля придумало підключитися до набагато більшого кеш-пам’яті даних; роздрібні магазини. Ці компанії може бути дещо важче атакувати, ніж домашній ПК, але вони забезпечують «цільове» середовище після зламу.
Target, Home Depot і Lowe’s – лише деякі з них великі роздрібні торговці, які втратили мільйони кредитних карток через зловмисне програмне забезпечення, яке називають POS (point-of-sale). Нова технологія використовує вразливості, які існують у касових системах із програмним забезпеченням на основі операційних систем, таких як Windows XP і Linux, очищаючи ОЗП модулі машин, щоб швидко переглядати деталі кожної картки, яка проходить через систему.
Цільова
пов'язані: 56 мільйонів кредитних карток були втрачені через злом Home Depot
У звіті HP підкреслюється серйозність ситуації, в якій говориться, що «під час зламу Target було викрадено дані понад 40 мільйонів кредитних і дебетових карток і інформацію про 70 мільйонів клієнтів. У випадку з Home Depot було взято 56 мільйонів реквізитів кредитних і дебетових карткових рахунків. І це лише найбільші випадки».
Багато з найуспішніших кампаній проводилися місяцями поспіль, перш ніж внутрішня ІТ-команда компанії помітила аномалію, і, таким чином, Раніше захищені системи, як ми довіряли нашим фінансовим даним, стали живильним середовищем для деяких із найвинахідливіших перестановок зловмисного програмного забезпечення для дата.
У випадку з Home Depot було взято 56 мільйонів реквізитів кредитних і дебетових карткових рахунків.
Звіт про кіберризики також вказав на проблему втоми від циклу новин. HP зазначила, що атака на Target, яка була першою, привернула левову частку уваги, тоді як пізніші зломи отримали набагато менше уваги. Це може збільшити ризик, оскільки клієнти можуть ніколи не дізнатись про атаку, якщо про неї не повідомлять у новинах.
Пов'язані
- Ця гра дозволяє хакерам атакувати ваш ПК, і вам навіть не потрібно в неї грати
- Twitter Circle скоро з’явиться. Ось що вам потрібно знати
- Новий браузер Edge від Microsoft буде запущено 15 січня. Ось що вам потрібно знати
Оскільки дані про ці порушення стануть публічними, HP вважає, що роздрібні продавці почнуть виділяти більше ресурсів на боротьбу з цією проблемою в цілому. Чи буде ця стратегія успішною з часом, ще належить побачити.
Мобільні загрози
Незважаючи на те, що зловмисне програмне забезпечення для мобільних пристроїв продовжує залишатися одним із найшвидше зростаючих сегментів кримінального підпілля, програмне забезпечення, необхідне для боротьби, пом’якшення та виявлення цих інфекцій, на щастя, не відстає від їх постійного зростання популярність.
HP це виявила Android, зазвичай, очолив зграю заражених телефонів на кілька мобільних телефонів, а Apple і Windows йдуть позаду на другому і третьому місцях. HP припускає, що ця різка різниця в цифрах між двома провідними конкурентами зводиться до простої статистики.
Проблема зловмисного програмного забезпечення ускладнюється незацікавленістю Apple і Google у дозволі програмістам отримувати спеціальні дозволи на кореневі структури коду. Це означає, що хоча програми сторонніх розробників здатні виявлення зловмисне програмне забезпечення на телефоні, фактично щось з цим вдіяти неможливо, якщо пристрій не рутовано або не зламано.
Авторство зображення: HP
ТКрім того, за словами HP, високого рівня виявлення може бути достатньо, щоб дати клієнтам перевагу в цій боротьбі, що постійно розвивається. У звіті зазначено, що «поточні продукти для захисту від зловмисного ПЗ для
Хоча прикро, що донесення до користувача проблеми стосується цих програм HP вважає, що поінформований користувач краще, ніж нічого.
програми-вимагачі
Подібно до зловмисного ПЗ POS,програми-вимагачі” – це термін, який до 2014 року був маловідомий. Ця зростаюча загроза діє шляхом зараження комп’ютера або мобільного пристрою користувача та шифрування файлів, що містяться в них.
Після цього вони прокидаються, щоб побачити, що їхні фотографії, документи та дані були «заблоковані» за набором інструкцій, у яких зазначено, що якщо вони не сплатять Заздалегідь визначена плата для хакерів, відповідальних за будь-який час від 24 годин до тижня, все, що вони зберігають поблизу та дороге, буде видалено, щоб ніколи не побачити знову.
Програмне забезпечення-вимагач принесло своїм розробникам значні суми грошей.
Можливо, ви вже чули про деякі з найпоширеніших випадків, зокрема CryptoLocker, CryptoWall і Reveton, усі вони принесли своїм розробникам значні суми готівки від зневірених людей, які не створили резервні копії своїх найважливіших файлів до нападу. HP каже, що завдяки стабільній прибутковості “rЗагрози від вірусного програмного забезпечення залишаються, і організації повинні мати надійну політику резервного копіювання та відновлення місце для всіх бізнес-даних, щоб пом’якшити потенційно руйнівний вплив успішного напад».
Хоча на перший погляд концепція здається абсурдною, цифри не брешуть. HP стверджує, що провідники цих схем лише за минулий рік заробили мільйони доларів, і з такою кількістю грошей витягнути з кишень людей за допомогою цієї зловмисної тактики, навряд чи ми побачимо, що швидкість цих нападів уповільниться скоро.
Інтернет речей
Якщо є якась сфера безпеки, на яку HP не може знайти спосіб позитивно впливати, то це Інтернет речей. Будучи одним із найшвидше зростаючих секторів споживчих технологій за останні кілька років, Інтернет речей створює цілий ряд проблем, з якими не готові впоратися поточні антивірусні пакети.
Звіт від HP підтверджує історію, яку ми опублікували лише минулого тижня, яка заявила, що незважаючи на те, що традиційний антивірус протягом останніх двох десятиліть служив життєво важливою меті, його дні полічені. Коли ми вступаємо в 2015 рік і далі, знадобляться нові рішення, оскільки пристрої, підключені до Інтернету, як-от термостати, телевізори та холодильники, продовжують зростати в популярності.
пов'язані: Чи може ця коробка замінити ваш антивірус назавжди?
Компанія HP чітко описує проблему, кажучи, що «кінцева бездротова інфраструктура [для IoT] все ще перебуває в зародковому стані, і, на жаль, відсутність Співпраця в індустрії під час її розвитку не змогла створити відкриту екосистему, яка б містила різнорідні пристрої та комунікації протоколи».
Тільки час покаже, що це за відсутність координації та системної інтеграції між сотнями різних розробники, програмісти та виробники можуть означати появу шкідливого програмного забезпечення, хоча результат виглядає не дуже перспективний. Останнього разу стільки різних компаній намагалися зійти в один простір, не співпрацюючи одна з одною за стандартами безпеки ми отримали мільйон мобільних телефонів, заражених зі швидкістю тисячі на один день.
Висновок
Незважаючи на те, що багато з того, що ми почерпнули зі звіту HP, було сповнене похмурості та приреченості, яку ви очікували, компанія оптимістично дивиться на шанси дати відсіч, кажучи, що «із збільшенням співпраці та глибокого розуміння неминучих загроз, ми можемо продовжувати збільшувати як фізичні, так і інтелектуальні витрати, які зловмисник повинен витратити, щоб успішно використати система».
Зараз більше, ніж будь-коли раніше доступний ряд параметрів конфіденційності та шифрування для середнього споживача, який вони можуть використовувати для захисту від загроз, згаданих вище. Хитрість полягає в тому, щоб почати активно використовувати цю можливість і вчитися на помилках минулого, щоб створити краще майбутнє для користувачів Інтернету завтрашнього дня.
Ми живемо в епоху, наповнену можливостями, і якщо ми правильно розіграємо наші карти, можливо, перспективи Звіту про кіберризики на 2016 рік будуть трохи кращими, ніж роком раніше.
Ми вже чули, що Apple забезпечила левову частку виробника чіпів TSMC у виробництві 3-нм мікросхем. Останні чутки свідчать про те, що замовлення було розширено, щоб отримати весь запас TSMC на наступні 12 місяців.
Згідно зі звітом Economic Daily News, замовлення процесорів Apple займуть повну потужність 3-нм виробничих потужностей TSMC. Це значна перемога для виробника Mac і iPhone, оскільки 3-нанометровий вузол TSMC є більш досконалим, ніж у Samsung.
Chromebook є ідеальним пристроєм для студентів, тому що він надійний і доступний. Якщо ви думаєте придбати його для коханої людини або для себе під час підготовки до нового навчального року, перегляньте пропозицію Best Buy щодо Acer Chromebook 315. З початкової ціни в 289 доларів США, після знижки в 120 доларів США вона знизилася до ще дешевшої – 169 доларів США. Вам доведеться стати в чергу з усіма іншими покупцями, які зацікавляться цим Chromebook однак, якщо ви хочете скористатися цією вигідною угодою, вам потрібно продовжити покупку прямо зараз.
Чому варто купити Acer Chromebook 315
Acer, один із найкращих брендів ноутбуків, відомий своїми бюджетними обчислювальними пристроями, тому не дивно, що він випускає надійні Chromebook, такі як Acer Chromebook 315. Він працює на основі ОС Chrome від Google, яка здебільшого використовує веб-додатки замість програмного забезпечення, яке потрібно встановити, як у ноутбуках на базі Windows. Комп’ютери Chromebook також можуть завантажувати програми для Android із магазину Google Play, тому ви не будете обмежені у функціях, які ви можете виконувати за допомогою Acer Chromebook 315.
Зараз ринок ноутбуків дещо дивний, що особливо проблематично, якщо ви повертаєтеся до школи. Цього року ми бачили одні з найкращих ігрових ноутбуків, але багато надійних ноутбуків для повернення до школи ще не оновлено до останнього покоління, тому важко зупинитися на одній машині.
Ми перевірили десятки ноутбуків у 2023 році, і лише кілька вибраних відповідають балансу ціни, продуктивності та портативності, якого потребують студенти. Якщо ви повертаєтесь до школи, це єдині три ноутбуки, які вам варто розглянути.
Високий гравець: Razer Blade 14
