Защо е важен преходът от Windows 7 към Windows 10
Докато корпоративните устройства работят с по-стари версии на операционната система на Microsoft, фирмите ще бъдат изложени на риск, сочи разбор на сигурността
В комбиниране с усъвършенствана отбрана против злоумишлен програмен продукт, която употребява поведенчески разбор и машинно образование, Windows 10 може доста да понижи уязвимостта на организациите към хакерски атаки
Пейзажът на киберзаплахите продължава да се уголемява. Престъпниците започнаха бързо да дефинират кои офанзиви са по-ефективни и кои не и се пробват да намерят нови способи за заобикаляне на съществуващата отбрана. На помощ тук идват по-напреднали по повод на сигурността операционните системи , каквато безспорно е Windows 10.
Ако съпоставим скоростта на прехода към нови операционни системи измежду домашни и корпоративни консуматори, ще забележим, че последните са надалеч по-назад в това отношение. Причините са напълно разбираеми: всяка миграция от една операционна система към друга се възприема като план с многогодишна реализация.
Все отново бизнесът демонстрира постоянен, въпреки и муден, преход към Windows 10 . Доклад на компанията за сигурност Webroot сочи, че през януари 2017 година единствено 20% от следените корпоративни устройства са употребявали Windows 10, само че до края на годината тази цифра е повишена до 32%. Използването на Windows 7, в противен случай, понижава от 62% при започване на годината до 54% в края.
И макар че през 2017 година софтуерът на Webroot е разкрил по-малко злонамерени файлове, в сравнение с през 2016 година, статистическите данни наподобяват много впечатляващи в интерес на новата Оценка за съвместимост. Само 15% от общия брой на файловете, разпознати като злоумишлен програмен продукт през 2017 година, са следени на устройства с Windows 10, по отношение на 63% – на такива с Windows 7.
Докато корпоративните устройства работят с по-стари версии на операционната система, фирмите са изложени на риск. Според резултатите от изследването, най-уязвими са устройствата с Windows 7 – към момента най-популярната операционна система за бизнеса.
Добавете към това уязвимостта на корпоративните консуматори, които употребяват освен фирмени компютри, само че и персонални смарт телефони, таблети и така нататък, с достъп до данните на организацията. Тези устройства е доста по-вероятно да бъдат атакувани от злоумишлен програмен продукт (55 случая на зараза приблизително през годината), в сравнение с личните и ръководени от компанията устройства (42 случая на инфекция).
Дори организациите, които сполучливо са внедрили политиката BYOD (използване на персоналните устройства за служебни цели), постоянно не знаят точния статус на сигурността на устройствата на потребителите. И макар че Windows 10 не взема решение всички проблеми със сигурността, преходът към тази система е стъпка в вярната посока , отбелязва Webroot. В комбиниране с усъвършенствана отбрана против злоумишлен програмен продукт, която употребява поведенчески разбор и машинно образование, Windows 10 може доста да понижи уязвимостта на организациите към хакерски атаки.
При домашните консуматори историята е малко по-различна. До декември 2017 година съвсем 72% от домашните устройства са минали към Windows 10 (в съпоставяне с 65% през януари). Броят на устройствата с Windows 7 пада, само че леко – от 17% на 15%. Както при корпоративните устройства, Windows 10 превъзхожда Windows 7 във връзка с сигурността.
Важно за бизнеса е да вземе решение за политика на сигурност в действително време, основана на непрекъснато обновена информация за закани, разбор на подтекста и разширена софтуерна система, виновна за отбраната против злонамерени стратегии
Фаворитът на хакерите към момента са полиморфните вируси – те съставляват повече от 94% от всички злонамерени изпълними файлове, открити в проучването на Webroot. Полиморфизмът е тактичност, предопределена да заобиколи обичайните антивирусни решения, които употребяват имена, криптирани ключове, подписи или хешове за разкриване на един пример на злоумишлен програмен продукт, доставен на огромен брой хора. Кодът на полиморфния вирус е в положение да мутира с всяка нова зараза, която се образува безусловно в придвижване. Следователно, идентификаторите в никакъв случай не съответстват и антивирусът не може да „ разбере ” новата версия на вируса.
Интензивен растеж показват и вирусите-изнудвачи : през 2017 година се появиха нови, по-опасни и разрушителни версии. Двата най-опасни изнудвача – WannaCry и NotPetya – дружно заразиха над 200 000 устройства допълнително от 100 страни по света единствено за 24 часа.
Киберпрестъпниците нападнаха благодарение на експлойти – злоумишлен програмен продукт или фрагменти от кодове, употребяващи уязвимости в софтуера. В този случай това са уязвимости в SMB – мрежовия протокол, който дава отговор за далечен достъп до файлове, принтери и други устройства. Основната цел са старите версии на Windows.
Популярността на „ cryptojacking ” също нараства – това е скритият рандеман на криптовалута . Този способ употребява ресурсите на компютъра във фонов режим, без единодушието на потребителя: специфичен скрипт се слага в кода на уеб страницата, с цел да употребява изчислителната мощност на потребителския CPU за рандеман на криптовалута. Тук не се ползват злонамерени стратегии, а потребителят остава в незнание за протичащото се.
Webroot e засякла и повече от 10 хиляди злонамерени IP адреса , които са употребявани за офанзиви приблизително 18 пъти през миналата година. Преобладаващото болшинство са спам уеб сайтове (65%), сканиращи офанзиви (19%) и Windows експлойти (9%). Последният способ последователно губи своята успеваемост, защото постоянните актуализации на Windows10 автоматизирано пазят устройствата.
Фишинг офанзивите стават все по-насочени: за намиране на жертви се употребяват обществено инженерство и IP-маскиране. Само 90 домейна са виновни за 90% от откритите фишинг офанзиви. В същото време мобилните приложения не престават да съставляват сериозна опасност: 32% от оценените през 2017 година се оказват злонамерени.
Списъкът на заканите наподобява доста впечатляващ. Но не всичко е толкоз неприятно, колкото наподобява на пръв взор – откривателите на Webroot допускат, че вероятният вектор за разрешаване на казуса със сигурността е увеличаващият се брой консуматори, които минават от по-стари версии на операционната система на Microsoft към Windows 10.
Важно за бизнеса е да вземе решение за политика на сигурност в действително време , основана на непрекъснато обновена информация за закани, разбор на подтекста и разширена софтуерна система, виновна за отбраната против злонамерени стратегии. В композиция с виновния метод за образование на чиновниците по основи сигурността, всяка организация може доста да понижи степента на излагане на риск от офанзива, споделят експертите.
В комбиниране с усъвършенствана отбрана против злоумишлен програмен продукт, която употребява поведенчески разбор и машинно образование, Windows 10 може доста да понижи уязвимостта на организациите към хакерски атаки
Пейзажът на киберзаплахите продължава да се уголемява. Престъпниците започнаха бързо да дефинират кои офанзиви са по-ефективни и кои не и се пробват да намерят нови способи за заобикаляне на съществуващата отбрана. На помощ тук идват по-напреднали по повод на сигурността операционните системи , каквато безспорно е Windows 10.
Ако съпоставим скоростта на прехода към нови операционни системи измежду домашни и корпоративни консуматори, ще забележим, че последните са надалеч по-назад в това отношение. Причините са напълно разбираеми: всяка миграция от една операционна система към друга се възприема като план с многогодишна реализация.
Все отново бизнесът демонстрира постоянен, въпреки и муден, преход към Windows 10 . Доклад на компанията за сигурност Webroot сочи, че през януари 2017 година единствено 20% от следените корпоративни устройства са употребявали Windows 10, само че до края на годината тази цифра е повишена до 32%. Използването на Windows 7, в противен случай, понижава от 62% при започване на годината до 54% в края.
И макар че през 2017 година софтуерът на Webroot е разкрил по-малко злонамерени файлове, в сравнение с през 2016 година, статистическите данни наподобяват много впечатляващи в интерес на новата Оценка за съвместимост. Само 15% от общия брой на файловете, разпознати като злоумишлен програмен продукт през 2017 година, са следени на устройства с Windows 10, по отношение на 63% – на такива с Windows 7.
Докато корпоративните устройства работят с по-стари версии на операционната система, фирмите са изложени на риск. Според резултатите от изследването, най-уязвими са устройствата с Windows 7 – към момента най-популярната операционна система за бизнеса.
Добавете към това уязвимостта на корпоративните консуматори, които употребяват освен фирмени компютри, само че и персонални смарт телефони, таблети и така нататък, с достъп до данните на организацията. Тези устройства е доста по-вероятно да бъдат атакувани от злоумишлен програмен продукт (55 случая на зараза приблизително през годината), в сравнение с личните и ръководени от компанията устройства (42 случая на инфекция).
Дори организациите, които сполучливо са внедрили политиката BYOD (използване на персоналните устройства за служебни цели), постоянно не знаят точния статус на сигурността на устройствата на потребителите. И макар че Windows 10 не взема решение всички проблеми със сигурността, преходът към тази система е стъпка в вярната посока , отбелязва Webroot. В комбиниране с усъвършенствана отбрана против злоумишлен програмен продукт, която употребява поведенчески разбор и машинно образование, Windows 10 може доста да понижи уязвимостта на организациите към хакерски атаки.
При домашните консуматори историята е малко по-различна. До декември 2017 година съвсем 72% от домашните устройства са минали към Windows 10 (в съпоставяне с 65% през януари). Броят на устройствата с Windows 7 пада, само че леко – от 17% на 15%. Както при корпоративните устройства, Windows 10 превъзхожда Windows 7 във връзка с сигурността.
Важно за бизнеса е да вземе решение за политика на сигурност в действително време, основана на непрекъснато обновена информация за закани, разбор на подтекста и разширена софтуерна система, виновна за отбраната против злонамерени стратегии
Фаворитът на хакерите към момента са полиморфните вируси – те съставляват повече от 94% от всички злонамерени изпълними файлове, открити в проучването на Webroot. Полиморфизмът е тактичност, предопределена да заобиколи обичайните антивирусни решения, които употребяват имена, криптирани ключове, подписи или хешове за разкриване на един пример на злоумишлен програмен продукт, доставен на огромен брой хора. Кодът на полиморфния вирус е в положение да мутира с всяка нова зараза, която се образува безусловно в придвижване. Следователно, идентификаторите в никакъв случай не съответстват и антивирусът не може да „ разбере ” новата версия на вируса.
Интензивен растеж показват и вирусите-изнудвачи : през 2017 година се появиха нови, по-опасни и разрушителни версии. Двата най-опасни изнудвача – WannaCry и NotPetya – дружно заразиха над 200 000 устройства допълнително от 100 страни по света единствено за 24 часа.
Киберпрестъпниците нападнаха благодарение на експлойти – злоумишлен програмен продукт или фрагменти от кодове, употребяващи уязвимости в софтуера. В този случай това са уязвимости в SMB – мрежовия протокол, който дава отговор за далечен достъп до файлове, принтери и други устройства. Основната цел са старите версии на Windows.
Популярността на „ cryptojacking ” също нараства – това е скритият рандеман на криптовалута . Този способ употребява ресурсите на компютъра във фонов режим, без единодушието на потребителя: специфичен скрипт се слага в кода на уеб страницата, с цел да употребява изчислителната мощност на потребителския CPU за рандеман на криптовалута. Тук не се ползват злонамерени стратегии, а потребителят остава в незнание за протичащото се.
Webroot e засякла и повече от 10 хиляди злонамерени IP адреса , които са употребявани за офанзиви приблизително 18 пъти през миналата година. Преобладаващото болшинство са спам уеб сайтове (65%), сканиращи офанзиви (19%) и Windows експлойти (9%). Последният способ последователно губи своята успеваемост, защото постоянните актуализации на Windows10 автоматизирано пазят устройствата.
Фишинг офанзивите стават все по-насочени: за намиране на жертви се употребяват обществено инженерство и IP-маскиране. Само 90 домейна са виновни за 90% от откритите фишинг офанзиви. В същото време мобилните приложения не престават да съставляват сериозна опасност: 32% от оценените през 2017 година се оказват злонамерени.
Списъкът на заканите наподобява доста впечатляващ. Но не всичко е толкоз неприятно, колкото наподобява на пръв взор – откривателите на Webroot допускат, че вероятният вектор за разрешаване на казуса със сигурността е увеличаващият се брой консуматори, които минават от по-стари версии на операционната система на Microsoft към Windows 10.
Важно за бизнеса е да вземе решение за политика на сигурност в действително време , основана на непрекъснато обновена информация за закани, разбор на подтекста и разширена софтуерна система, виновна за отбраната против злонамерени стратегии. В композиция с виновния метод за образование на чиновниците по основи сигурността, всяка организация може доста да понижи степента на излагане на риск от офанзива, споделят експертите.
Източник: technews.bg
КОМЕНТАРИ