Популярные уязвимости по версии Recorded Future: как обезопасить данные?

Популярные уязвимости по версии Recorded Future: как обезопасить данные?
0cd8bf5e75c57b4f63f885f6458002a5.jpg

Накануне 1 апреля, когда возможно увеличение активности вредоносов, а также с учетом большого числа людей, работающих удаленно, эксперты группы компаний Angara делают обзор исследования Recorded Future об основных уязвимостях за 2019 год и дают рекомендации, как их исправить.

Исследователи Recorded Future ежегодно анализируют наиболее эксплуатируемые в реальных атаках уязвимости для составления списка лидеров. Аналитический отчет подсвечивает реальные риски и тенденции по критичным уязвимостям.
Recorded Future проанализировала черные рынки вредоносного ПО, составы часто использованных эксплоит и троянов и другие источники информации.

Ключевые выводы, полученные в результате исследования:
  • Большая часть наиболее задействованных уязвимостей была выявлена не в прошедшем году, а годами ранее и для них давно существуют пакеты исправлений. Тем не менее зачастую организации их не устанавливают. Это позволяет злоумышленникам эффективно их использовать.
  • Большая часть уязвимостей нацелена на продукты Microsoft, в том числе Internet Explorer, Flash Player.
  • Активность по созданию злоумышленниками новых эксплоит и троянов (RAT трояны выделены как наиболее часто используемые) несколько снизилась за прошедший год. Чаще стало использоваться уже существующее вирусное ПО.
Исследователи отдельно отмечают, что эксплоиты класса Eternal (Eternalblue и Eternalromance), которые, напомним, использовались для распространения вредоносного ПО WannaCry и Petya, не попали в выборку, так как считаются возможно распространяемыми проправительственными хакерскими организациями. В связи с чем эксперты группы компаний Angara напоминают, что эти эксплоиты эксплуатируют уязвимости, исправления к которым входят в пакет MS17-010. Мы надеемся, его все давно установили.

Исследователи Recorded Future и эксперты группы компаний Angara рекомендуют:
  • Регулярно обновлять системы и своевременно устанавливать критические патчи, особенно для уязвимостей, упомянутых в отчете.
  • Отслеживать уязвимости прошлых лет и обязательно устанавливать исправления для них. Утверждение, что злоумышленники теряют к ним интерес, ложно.
  • Отключить Flash Player в свойствах браузера, установить ad-blocker расширения web-браузера.
  • Удалить уязвимое программное обеспечение, ненужное для работы пользователей: Internet Explorer, Adobe Player и т.д.
  • Обеспечить регулярное резервное копирование и проверку восстановления.
  • Активно бороться с фишингом, обучать пользователей, фильтровать контент и т.д.
  • Проводить приоритезированный патчинг, ссылаясь на данные исследовательских организаций.
Группа компаний Angara имеет в своем портфеле услугу по обучению и повышению уровня осведомленности пользователей в области информационной безопасности, которая включает проверку уровня осведомленности тестированием на проникновение методом фишинга.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group