Week 7, continued
Verizon אמר כי זה מגלה מפתיע ו "אפילו מזעזע" המגמה נמשכת: יש פחות התקפות להתמקד פגיעות תוכנה מאשר התקפות להתמקד בחולשות תצורה או מרושל קידוד של יישום.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
בשנת 2009, לא הייתה "חדירה מאומתת אחת שניצלה פגיעות הניתנת לתיקון", נכתב בדו"ח. הממצאים גרמו לווריזון לשאלה אם יש צורך במשאבים של תיקון - בעוד שחשוב - להיעשות ביעילות רבה יותר נוכח המגמה שבה מתרחשות התקפות.
"ראינו חברות שהיו כפופות לגיהינום עד סוף השבוע, ואפילו לא הציצו בקובצי היומנים שלהם בתוך חודשים ", נכתב בדו"ח. "איזון מסוג זה אינו בריא, לכן אנו ממשיכים לטעון כי אסטרטגיות התיקון צריכות להתמקד בכיסוי ובעקביות במקום במהירות הגלם". בממצאים אחרים, כ -97% מהתוכנות הזדוניות מצאו נתונים גנובים בשנת 2009 היה מותאם אישית בדרך כלשהי. לדוגמה, תוכנות זדוניות היה tweaked כדי להתחמק גילוי על ידי תוכנת אבטחה או תכונות חדשות נוספו, כגון הצפנה עבור מידע גנוב. זה לא מבשר טובות עבור חברות, אומר ורייזון. "כמגן, קשה שלא להתייאש כלל כאשר בודקים נתונים על תוכנות זדוניות", נכתב בדו"ח. "נראה שהתוקפים משתפרים בכל התחומים: מקבלים את זה על המערכת, מה שהופך אותה עושה מה שהם רוצים, נשארים בלתי מזוהים, מתפתחים ומתפתחים ללא הרף, ומבקשים לגדול בכל מה שקרה".כנופיות פשע מאורגנות הוכיחו כוח מרכזי בחריגות נתונים, איגום המשאבים והמומחיות שלהם יחד בתרשימי כרטיסי אשראי ואחרים. אמנם זה יכול להיות קשה לגלות בדיוק את מקור ההתקפות מאז האקרים לעתים קרובות להסתיר את המסלולים שלהם, עבודה באמצעות מחשבים מרוחקים שהם השתלטו, חוקרים רשויות אכיפת החוק עדיין יש מושג גס של איפה האקרים פועלים על ידי שימוש מידע נוסף. "
" קבוצות הפושעים המאורגנות ביותר מגיעות ממזרח אירופה, בעוד שאנשים לא מזוהים ובלתי משויכים הם לעתים קרובות ממזרח אסיה ", נכתב בדו"ח.
שלח עצות חדשות והערות ל [email protected]
מחקר: תשתיות קריטיות לעתים קרובות תחת Cyberattack
מערכות מחשב המפעילים את התשתית הקריטית בעולם אינם בטוחים כפי שהם צריכים להיות, על פי דו"ח חדש.
"אם זה לא נשבר, לא לתקן את זה" דורש לדעת מתי משהו שבור. זה משפט אהוב, שבו משתמשים החכמים והעצלנים כאחד בתגובה לכל דבר, החל מבנייה פוטנציאלית ועד עבודה טכנית: "אם זה לא נשבר, אל תתקנו". לשמוע את זה הרבה מאנשים שננשכו בעבר לאחר החלת תיקון מומלץ עבור פיסת תוכנה, רק כדי לראות את התוכנה או לשבור פתאום להתנגש עם משהו אחר במחשב. אחרי זה סוג של חוויה דמעה השיער, זה תגובה טבעית לא רוצה להתעסק עם ההתקנה זה עובד ויציב לכאורה. אבל יש רק בעיה אחת. בימים אלה, תיקון מומלץ לעתים קרובות, אפיל
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- אתה יכול לטפל סיכונים רבים על ידי הפעלת תכונות עדכון אוטומטי מובנה עבור דברים כמו Firefox ו- Windows (אני מעדיף לקבל עדכונים להורדה של Windows, אבל לא להתקין אותם עד שאני אומר את זה, על סיכוי כי עדכון עושה משהו מוזר). אבל חלק מהסיכונים הגדולים ביותר מגיעים מדברים כמו פקדי ActiveX ישנים שלא מתעדכנים, ולעתים קרובות לא נותנים שום אינדיקציה לכך שהם יושבים שם ומניחים עין שורית גדולה על המחשב שלך. buggers, אני תמיד ממליץ על כלי נהדר ללא תשלום מ Secunia. החברה
Windows כולל חשבון מנהל מובנה, המכונה לעתים חשבון Super Administrator, אשר לעתים קרובות ממוקד על ידי האקרים המחשב ותוכנות זדוניות עם כוונות זדוניות . לכן, מומלץ לשנות את שמו של חשבון מנהל מערכת זה במערכת Windows.
שינוי שם מנהל מערכת ב- Windows