Antivirus in 2018?? Necessary or Waste of Time??? ???
Mobil malware og smalt målrettede angrep stiger jevnt, ifølge en McAfee-rapport som ble utgitt tidligere denne måneden. Disse tikkende tidsbomber og andre sikkerhetstrusler bør omhandle småbedrifter.
På mange måter har vi oppnådd en slags likevekt med hensyn til skadelig programvare siden dagene med Internett-forringende cyberangrep som Code Red og SQL Slammer. Oversvømmelsen av skadelig programvare har ikke stoppet, men så lenge du har sikkerhetsprogramvare på plass og holder den oppdatert, er du relativt trygg fra de fleste trusler. Du kan fortsatt ikke la vakt deg, skjønt. McAfees forskning tyder på at trusler sprer seg raskt som kriminelle mål og teknikker utvikler seg.
McAfee destillert informasjon samlet fra et nettverk av millioner sensorer, samt den skybaserte McAfee Global Threat Intelligence-tjenesten, og samlet dataene for å produsere "McAfee Threats Report: Fourth Quarter 2012 (PDF)." I denne rapporten fant sikkerhetsleverandøren at spamvolumet spikte opprinnelig, og deretter avslått innen årets slutt. Det fant også et lignende mønster med botnetinfeksjoner, en dramatisk økning som avsmalnet og deretter falt for å nå lavere enn tidligere nivåer.
McAfee har hørt lyden alarm over mobil malware en stund. Det er sant at McAfee har en interessert interesse i å hevde bekymringer over potensielle sikkerhetstrusler fordi det selger sikkerhetsprogramvare, men som det sier, bare fordi du er paranoid, betyr det ikke at de ikke er ute for å få deg.
The virkeligheten er at antallet oppdagede mobile malware-angrep fortsetter å skyte. McAfee teller over 36.000 mobile malware trusler - nesten rettet mot Android OS. Gitt, ingen av truslene har ennå resultert i et utbredt kompromiss av Android-enheter, men hvis arbeidstakere i din bedrift bruker Android, enten offisielt eller under en BYOD-policy, vær oppmerksom på at trusselen er der ute og vokser.
Den andre alvorlige bekymringen er økningen i smalt målrettede cyberangrep, som Operation High Roller og Project Blitzkrieg, som McAfees rapport analyserer i dybden. Kombinert med forskning på trusler som Red October, illustrerer rapporten at cyberkriminelle kan være svært tålmodige når innsatsene er høye nok. Noen angrep tar år å utvikle og utføre, og fordi de er presisjonsangrep rettet mot bestemte mål, er de vanskeligere å identifisere.
Dette er de viktigste høydepunktene, men det er mye mer informasjon dekket i 38-siders rapport som kan hjelpe din bedrift til å forberede seg og forsvare seg selv.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Etter angrep, Excel-oppdatering på grunn av Microsoft
UPDATE: Både Microsoft og Oracle skal frigjøre sikkerhetsoppdateringer på tirsdag
Ny Bulls-øye for målrettede angrep: PDF-filer
Ifølge antivirusprogrammer F-Secure, er omtrent halvparten av alle de farlige, tilpassede angrepene nå Bruk PDF-filer.