„Microsoft“ produktų pažeidžiamumas yra mėgstamiausias įsilaužėlių taikinys

Turinys:

Video: Eminem - Stan (Short Version) ft. Dido 2024

Video: Eminem - Stan (Short Version) ft. Dido 2024
Anonim

Įrašytos naujausios ateities kibernetinės atakos ir su išnaudojimais susijusios ataskaitos rodo įdomius faktus. Bendrovė siekia patobulinti žinomų ir nežinomų grėsmių duomenų tvarkymą ir analizę, kad būtų galima greičiau ir patobulinti saugumą.

Anot bendrovės, dauguma trūkumų, kuriuos kibernetiniai nusikaltėliai per 2017 m. Pasinaudojo savo išnaudojimo rinkiniais, ir sukčiavimo apsimetant išpuoliai buvo rasti „Microsoft“ gaminiuose. „Recorded Future“ taip pat pranešė, kad kai kurie iš šių pažeidžiamumų buvo keleri metai.

Kas naujo 2017 m

Apsaugos paslaugų teikėjas analizavo tūkstančius gilių forumų įrašų, kodų saugyklų ir tamsių svogūnų laiškų svetainių 2016 m., O savo naujausioje 2017 m. Ataskaitoje jie tęsė darbą siekdami rasti daugiau žinomų programinės įrangos spragų.

2015 ir 2016 m. Ataskaitose bendrovė nustatė, kad „Adobe Flash“ reitingai buvo aukščiausi, o dabar atrodo, kad „Microsoft“ yra 7 iš dešimties trūkumų lyderė.

Įrašyta ateitis paaiškina, kad:

analizė nustatė, kad „Adobe“ teikia pirmenybę „Microsoft“ vartotojų produktų išnaudojimui. Tai visiškai prieštarauja mūsų ankstesniems reitingams. Šių šaltinių analizė nuo 2017 m. Sausio 1 d. Iki 2017 m. Gruodžio 31 d. Rodo, kad „Adobe“ vis dar yra šiek tiek populiari tarp kibernetinių nusikaltėlių, tačiau greitai mažėja.

Dalį šio pokyčio lemia nusikalstamas išnaudojamų pažeidžiamumų naudojimas. Apskritai išnaudojimo rinkiniai mažėja, nes prisitaikė nusikalstamos pastangos - pavyzdžiui, kriptovaliutų kasybos kenkėjiškų programų populiarumas išaugo, pavyzdžiui, per pastaruosius metus.

Dažniausiai pasitaikantys „Microsoft“ produktų trūkumai

Vienas iš pažeidžiamumų, kuris dažniausiai pastebėtas 2017 m., Buvo CVE-2017-0199, ir jis paslėptas keliuose „Microsoft Office“ produktuose.

Tai leido įsilaužėliams atsisiųsti ir tada vykdyti „Visual Basic“ scenarijų, kuriame buvo „Powershell“ komandos iš kenksmingų failų. Ši klaida buvo rasta įvairiose sukčiavimo apsimetant išpuoliais ir išnaudojantys statytojai dėl šio pažeidžiamumo buvo pastebėti tamsiame internete, kuris parduodamas už maždaug nuo 400 iki 800 USD.

Kitas reikšmingas ir dažnas pažeidžiamumas buvo CVE-2016-0189, kuris buvo įtrauktas į reitingą nuo 2016 m. Trūkumas buvo susijęs su „Internet Explorer“ ir siūlo lengvą būdą, kaip išnaudoti rinkinius, naudojamus 2017 m.

Reikia griežtai pašalinti visus žinomus pažeidžiamumus

„Recorded Future“ ataskaitose paskelbti duomenys turėtų visiems priminti, kad reikia pataisyti visas žinomas problemas ir trūkumus. Jų ataskaitos taip pat parodė, kad sumažėjo išnaudojimo rinkinio veikla, kurią lėmė sumažėjęs „Flash Player“ naudojimas. Vartotojai perėjo prie saugesnių naršyklių, tačiau taip pat ir elektroninių nusikaltėlių.

Patarimai dėl didesnio saugumo

„Recorded Future“ vartotojams pataria atlikti keletą esminių žingsnių, kad būtų padidintas saugumas:

  • Pasirinkite „Google Chrome“ kaip pagrindinę naršyklę
  • Patobulinkite vartotojų mokymą
  • Kurkite atsarginę savo sistemos atsarginę kopiją
  • Naudokite skelbimų blokatorius
  • Pašalinkite paveiktą programinę įrangą
  • Žinokite apie socialinę žiniasklaidą, kuri naudoja „Flash“ ir kelia vartotojams pavojų kibernetinėje erdvėje.
  • Gaukite dabar „CyberGhost“, kad padidintumėte interneto saugumą

Galite sužinoti daugiau apie visą žinomų trūkumų rinkinį „2017 m. Įrašytos ateities pažeidžiamumo ataskaita“.

„Microsoft“ produktų pažeidžiamumas yra mėgstamiausias įsilaužėlių taikinys