Microsoft के उत्पाद भेद्यता हैकर्स के पसंदीदा लक्ष्य हैं

विषयसूची:

वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

रिकॉर्डेड फ्यूचर के नवीनतम साइबर हमलों और शोषण-संबंधी रिपोर्ट में दिलचस्प तथ्य हैं। कंपनी का उद्देश्य तेज और बढ़ी हुई सुरक्षा के लिए उन्नत और अनजाने खतरे के आंकड़ों को व्यवस्थित और विश्लेषण करना है।

कंपनी के अनुसार, साइबर क्रिमिनल्स 2017 के दौरान सबसे ज्यादा खामियां अपने शोषण किटों में करते रहे हैं और माइक्रोसॉफ्ट द्वारा बनाए गए उत्पादों में फिशिंग अटैक पाए गए। रिकॉर्डेड फ्यूचर ने यह भी बताया कि इनमें से कुछ कमजोरियां कुछ साल पुरानी थीं।

2017 की रिपोर्ट में नया क्या है

सुरक्षा विक्रेता ने 2016 में हजारों गहरी फोरम पोस्टिंग, कोड रिपॉजिटरी और डार्क वेब प्याज साइटों का विश्लेषण किया और 2017 की अपनी नवीनतम रिपोर्ट के साथ, उन्होंने अधिक ज्ञात सॉफ्टवेयर कमजोरियों को खोजने के लिए काम जारी रखा।

2015 और 2016 की रिपोर्ट में, कंपनी ने पाया कि एडोब फ्लैश में सबसे अधिक रैंकिंग थी, और अब माइक्रोसॉफ्ट दस शीर्ष खामियों में से 7 के साथ अग्रणी लगता है।

रिकॉर्डेड भविष्य बताते हैं कि:

विश्लेषण ने एडोब से Microsoft उपभोक्ता उत्पाद कारनामों के लिए वरीयता में बदलाव की पहचान की। यह हमारी पिछली रैंकिंग के विपरीत है। 1 जनवरी, 2017 से 31 दिसंबर, 2017 तक इन स्रोतों का विश्लेषण बताता है कि एडोब अभी भी साइबर अपराधियों के बीच कुछ लोकप्रिय है, लेकिन जल्दी ही घट रहा है।

इस परिवर्तन में से कुछ शोषण कमजोरियों के आपराधिक उपयोग को विकसित करने के कारण है। कुल मिलाकर, शोषण किट में कमी आ रही है क्योंकि आपराधिक प्रयासों ने अनुकूलित किया है - क्रिप्टोक्यूरेंसी खनन मैलवेयर लोकप्रियता पिछले वर्ष में बढ़ी है, उदाहरण के लिए।

अधिकांश सामान्य दोष Microsoft के उत्पादों में पाए जाते हैं

2017 में ज्यादातर देखी गई कमजोरियों में से एक CVE-2017-0199 थी, और यह कुछ Microsoft Office उत्पादों में गुप्त थी।

इसने हैकर्स को तब डाउनलोड करने की अनुमति दी, जिसमें विज़ुअल बेसिक स्क्रिप्ट निष्पादित की गई जिसमें पॉवर्सशेल कमांड को दुर्भावनापूर्ण फ़ाइलों से शामिल किया गया। यह दोष विभिन्न फ़िशिंग हमलों में पाया गया और इस भेद्यता के लिए शोषण करने वाले बिल्डरों को लगभग $ 400 से $ 800 में बेची जा रही डार्क वेब पर देखा गया।

एक और महत्वपूर्ण और लगातार भेद्यता CVE-2016-0189 थी जिसे 2016 से रैंकिंग में सूचीबद्ध किया गया था। यह दोष इंटरनेट एक्सप्लोरर से संबंधित था और 2017 में उपयोग की जाने वाली शोषण किटों के लिए एक आसान तरीका प्रदान करता है।

सभी ज्ञात कमजोरियों को पैच करने के लिए एक सख्त आवश्यकता है

रिकॉर्डेड फ्यूचर की रिपोर्ट में जारी किया गया डेटा सभी को सभी ज्ञात मुद्दों और खामियों को दूर करने की मजबूत आवश्यकता को याद दिलाना चाहिए। उनकी रिपोर्टों ने शोषण किट गतिविधि में भी गिरावट दिखाई है जो फ्लैश प्लेयर उपयोग में गिरावट से उपजी है। उपयोगकर्ता अधिक सुरक्षित ब्राउज़र में स्थानांतरित हो गए हैं, लेकिन साइबर अपराधियों, साथ ही साथ।

बढ़ी हुई सुरक्षा की सलाह

रिकॉर्ड किया गया भविष्य उपयोगकर्ताओं को सुरक्षा बढ़ाने के लिए कुछ आवश्यक चरणों का पालन करने की सलाह देता है:

  • Google Chrome को प्राथमिक ब्राउज़र के रूप में चुनें
  • उपयोगकर्ता प्रशिक्षण बढ़ाएँ
  • अपने सिस्टम का यथासंभव बैकअप लें
  • विज्ञापन ब्लॉकर्स का उपयोग करें
  • प्रभावित सॉफ्टवेयर को हटा दें
  • सोशल मीडिया से अवगत रहें जो फ्लैश का उपयोग करता है और उपयोगकर्ताओं को साइबर जोखिमों के लिए उजागर करता है।
  • अब बढ़ाया इंटरनेट सुरक्षा के लिए CyberGhost प्राप्त करें

आप रिकॉर्ड की गई भविष्य की 2017 की भेद्यता रिपोर्ट पर ज्ञात दोषों के पूर्ण सेट के बारे में अधिक जान सकते हैं।

Microsoft के उत्पाद भेद्यता हैकर्स के पसंदीदा लक्ष्य हैं