Kaydedilen Future'ın son siber saldırıları ve istismarla ilgili raporları ilginç gerçekleri gösteriyor. Şirket, bilinen ve bilinmeyen tehdit verilerini daha hızlı ve daha gelişmiş güvenlik için gelişmiş yöntemlerle düzenlemeyi ve analiz etmeyi amaçlamaktadır.

Şirkete göre, siber suçluların 2017 yılında kullandıkları istismar kitlerinde kullandıkları birçok kusur ve kimlik avı saldırıları Microsoft tarafından yapılan ürünlerde bulundu. Kaydedilen Gelecek ayrıca bu güvenlik açıklarının bazılarının birkaç yaşında olduğunu bildirdi.

2017 raporlarındaki yenilikler

Güvenlik satıcısı, 2016'daki binlerce derin forum gönderisini, kod havuzlarını ve karanlık web soğan sitelerini analiz etti ve en son 2017 raporlarıyla, daha bilinen yazılım açıklarını bulmak için çalışmaya devam ettiler.

Şirket, 2015 ve 2016 raporlarında, Adobe Flash'ın en yüksek sıralamaya sahip olduğunu buldu ve şimdi Microsoft, en büyük on hatadan 7'sinde lider görünüyor.

Kaydedilen Gelecek şunları açıklar:

Analiz, Adobe’den Microsoft tüketici ürünü istismarlarına tercihinde bir kayma tespit etti. Bu, önceki sıralamamızın tam aksine. Bu kaynakların 1 Ocak 2017 - 31 Aralık 2017 tarihleri ​​arasında incelenmesi, Adobe'nin siber suçlular arasında hala biraz popüler olduğunu ancak hızla azaldığını göstermektedir.

Bu değişikliğin bir kısmı, sömürülen güvenlik açıklarının cezai olarak kullanılmasından kaynaklanmaktadır. Genel olarak, istismar kitleri, cezai çabalar adapte edildikçe azalmaktadır - örneğin, kripto para birimi madenciliği kötü amaçlı yazılımların popülaritesi, örneğin, geçen yıl artmıştır.

Microsoft ürünlerinde bulunan en yaygın kusurlar

2017'de en çok görülen güvenlik açıklarından biri CVE-2017-0199 idi ve birkaç Microsoft Office ürününde gizleniyordu.

Bu, bilgisayar korsanlarının kötü niyetli dosyalardan Powershell komutlarını içeren bir Visual Basic komut dosyası indirmesine izin verdi. Bu hata, çeşitli kimlik avı saldırılarında bulundu ve bu güvenlik açığı için inşaatçıları sömüren, karanlık ağda yaklaşık 400 ila 800 dolar arasında satıldığını gördü.

Önemli ve sık karşılaşılan bir diğer güvenlik açığı, 2016'dan itibaren sıralamada listelenen CVE-2016-0189 idi. Hata, Internet Explorer ile ilgili idi ve 2017 yılında kullanılan kitlerden yararlanma için kolay bir yol sunar.

Bilinen tüm güvenlik açıklarını düzeltmek için katı bir ihtiyaç var

Kaydedilen Gelecek raporlarında yayımlanan veriler herkese bilinen tüm sorunları ve kusurları düzeltme gereğini hatırlatmalıdır. Raporları ayrıca Flash Player kullanımındaki düşüşten kaynaklanan yararlanma kiti aktivitesinde bir düşüş olduğunu göstermiştir. Kullanıcılar daha güvenli tarayıcılara, ancak siber suçlulara da yöneldi.

Daha fazla güvenlik için tavsiyeler

Kaydedilen Gelecek, kullanıcılara güvenliği artırmak için birkaç önemli adımı atmalarını önerir:

• Birincil tarayıcı olarak Google Chrome'u seçin
• Kullanıcı eğitimini arttırın
• Sisteminizi mümkün olduğunca sık yedekleyin
• Reklam engelleyicileri kullan
• Etkilenen yazılımı kaldırın
• Flash kullanan ve kullanıcıları siber risklere maruz bırakan sosyal medyanın farkında olun.

• Gelişmiş internet güvenliği için şimdi edinin CyberGhost

Kaydedilen Geleceğin 2017 Güvenlik Açığı Raporu'ndaki bilinen hataların tümü hakkında daha fazla bilgi edinebilirsiniz.