Friendoffriends
Nejnovější kybernetické útoky a zprávy o zneužívání zaznamenané Future ukazují zajímavá fakta. Společnost si klade za cíl organizovat a analyzovat známá a neznámá data o hrozbách pokročilými způsoby pro rychlejší a lepší zabezpečení.
Podle společnosti byla většina nedostatků, které kyberzločinci v průběhu roku 2017 využívali ve svých exploitovacích sadách a phishingových útocích, zjištěna v produktech společnosti Microsoft. Zaznamenaná budoucnost rovněž uvádí, že některé z těchto chyb zabezpečení byly staré několik let.
Co je nového ve zprávách za rok 2017
Dodavatel zabezpečení analyzoval tisíce hlubokých příspěvků na fóru, úložišť kódů a temných webových stránek s cibulí již v roce 2016 a ve své nejnovější zprávě z roku 2017 pokračovali v práci s cílem najít další známé chyby softwaru.
Ve zprávách za roky 2015 a 2016 společnost zjistila, že Adobe Flash měl nejvyšší hodnocení a nyní se zdá, že Microsoft je lídrem se 7 z deseti hlavních nedostatků.
Zaznamenaná budoucnost vysvětluje, že:
[…] Analýza identifikovala posun v preferencích od využívání produktů společnosti Adobe ke spotřebitelským produktům společnosti Microsoft. To je v příkrém kontrastu s našimi předchozími žebříčky. Analýza těchto zdrojů od 1. ledna 2017 do 31. prosince 2017 ukazuje, že Adobe je mezi kyberzločinci stále trochu populární, ale rychle klesá.
Některé z těchto změn jsou způsobeny vyvíjejícím se kriminálním využíváním zneužívaných zranitelností. Celkově platí, že sady zneužití klesají s tím, jak se kriminální úsilí přizpůsobilo - popularita škodlivého softwaru pro těžbu kryptoměny například v uplynulém roce vzrostla.
Nejčastější chyby nalezené v produktech společnosti Microsoft
Jednou z chyb zabezpečení, které byly v roce 2017 většinou pozorovány, byl CVE-2017-0199 a číhal na několik produktů Microsoft Office.
To umožnilo hackerům stáhnout a poté spustit skript jazyka Visual Basic, který obsahoval příkazy Powershellu ze škodlivých souborů. Tato chyba byla nalezena v různých phishingových útocích a tvůrci zneužití pro tuto chybu zabezpečení byli spatřeni na temném webu, který se prodával za přibližně 400 až 800 dolarů.
Další významnou a častou chybou zabezpečení byla CVE-2016-0189, která byla uvedena v žebříčku od roku 2016. Chyba se týkala aplikace Internet Explorer a nabízí snadný způsob zneužití sad používaných v roce 2017..
Existuje přísná potřeba opravovat všechny známé chyby zabezpečení
Data zveřejněná ve zprávách Recorded Future by měla všem připomínat silnou potřebu opravit všechny známé problémy a nedostatky. Jejich zprávy také ukázaly pokles aktivity exploit kit, který vyplynul z poklesu používání Flash Player. Uživatelé se přesunuli k bezpečnějším prohlížečům, ale také k počítačovým zločincům.
Poradenství pro zvýšení bezpečnosti
Recorded Future radí uživatelům, aby v zájmu zvýšení bezpečnosti provedli několik zásadních kroků:
- Jako primární prohlížeč zvolte Google Chrome
- Vylepšete školení uživatelů
- Zálohujte svůj systém co nejčastěji
- Použijte blokátory reklam
- Odeberte postižený software
- Buďte si vědomi sociálních médií, která používají Flash a vystavují uživatele kybernetickým rizikům.
Důrazně doporučujeme CyberGhost, předního poskytovatele VPN. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup k vašemu počítači.
- Získat CyberGhost pro lepší zabezpečení internetu
Další informace o úplné sadě známých nedostatků najdete ve Zprávě o chybě zabezpečení společnosti Recorded Future za rok 2017.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Díky využití aplikace PowerPoint je systém Windows zranitelný vůči kybernetickým útokům
- Společnost Microsoft v roce 2017 oznámila ve svém softwaru 587 chyb zabezpečení
- Hotspot Shield VPN opravuje zranitelnost, která odhaluje informace o uživateli
- Kybernetická bezpečnost
