TRIP REPORT - Thomas Cook Scandinavia Airbus A330 Economy - Phuket to Copenhagen With Inflight Meals
Organisationer står over for malware-relaterede begivenheder, der omgå traditionelle forsvarsteknologier på deres netværk hvert tredje minut, ifølge en ny rapport, der blev udgivet onsdag af sikkerhedsleverandøren FireEye.
Denne aktivitet kan omfatte kvittering for en ondsindet email, en bruger, der klikker på et link på et inficeret websted eller en inficeret maskine, der laver en tilbagekald til en kommando- og kontrolserver ", siger firmaet i sin rapport.
Konklusionen er baseret på data indsamlet i anden halvdel af 2012 af flere tusinde FireEye sikkerhedsapparater installeret på virksomhedens netværk rundt om i verden, sagde selskabet. Disse apparater udnyttes normalt bag netværksbrandwalls, indbrudsforebyggelsessystemer og andre gatewaysikkerhedsprodukter, så de kan se ondsindede aktiviteter, der succesfuldt omgåede de primære forsvar, sagde FireEye. [
Malware forfattere fokuserer i stigende grad på at udvikle metoder til at unddrage sig opdagelse, sagde FireEye-forskerne i rapporten. Et eksempel er malware, der ligger slumrende, indtil det registrerer menneskelig interaktion med målsystemet gennem tilstedeværelsen af museklik.
Denne metode bruges til at omgå automatiserede analysesystemer, der kaldes sandkasser, som bruges af sikkerhedsprodukter til sikker udførelse og analysere opførelsen af mistænkelige filer. Da de automatiseres, udløser disse systemer ikke musekommandoer, siger FireEye-forskerne.
En anden voksende tendens er, at malware-filer signeres med stjålne eller forfalskede digitale certifikater. Mange sikkerhedsteknologier har tillid til digitalt underskrevne filer og scanner ikke dem, siger FireEye-forskerne.
Udviklerne af avancerede malware-såkaldte avancerede vedvarende trusler (APT'er) - distribuerer i stigende grad deres ondsindede nyttelast som dynamiske linkbiblioteker (DLLs), der kan sideloaded via legitime programmer. Dette er et forsøg på at omgå traditionelle forsvarsmekanismer, der fokuserer på at registrere og analysere.exe-filer.
APT'er distribueres for det meste via spyd-phishing-e-mails, der indeholder ondsindede vedhæftede filer eller indeholder links til at udnytte servere. Ondskabelige vedhæftede filer og web-baserede udnyttelser bruges regelmæssigt som infektionsmetoder, men visse hændelser kan føre til pigge i deres brug.
Hvis en ny udnyttelse til Adobe Reader er fundet, vil organisationerne se en stigning i e-mails, der transporterer ondsindede PDF-vedhæftede filer. På samme måde, hvis en browserbaseret udnyttelse opdages, vil der være en stigning i e-mails, der bærer ondsindede links, sagde FireEye.
De data, der blev analyseret af FireEye, som dækker 89 millioner ondsindede begivenheder, viste, at teknologivirksomheder er de hyppigste angrebet organisationer. "På grund af en høj koncentration af intellektuel ejendomsret bliver teknologivirksomheder ramt af en intens spærring af malware-kampagner, næsten dobbelt sammenlignet med den nærmeste nærmeste lodrette," siger firmaet. Telekommunikations-, logistik- og transport-, produktions- og finanssektoren gennemfører de fem største målrettede vertikaler.
Selvom nogle analytikere faktisk forventer, at sikkerhedsudgifterne stiger i år - i hvert fald som en procentdel af de samlede it-udgifter - ser nogle CIO'er alvorligt på den engang utænkelige ide af trimning af sikkerhedsbudgetter, da virksomheder ser ud til at reducere omkostningerne i løbet af denne globale recession.
"Næsten sikkert oplever mennesker nedskæringer", siger Pete Lindstrom, en analytiker hos forskningsfirmaet Spire Security. "Hvis du tænker på sikkerhed som et omkostningscenter inden for et omkostningscenter [IT], ... så er sikkerhed et godt sted at starte," tilføjer han. "Der er virksomheder, der diskonterer deres sikkerhed for at køre bundlinjen", siger Charlie Meister, administrerende direktør for University of Southern California's Institute for Critical Information Infrastructure Protection
Repræsentanter uden grænser benævnt fem lande, der regelmæssigt spionerer på journalister og dissidenter. En praksis, som gruppen hævder, er muliggjort med avanceret teknologi fra private virksomheder. > Den parisiske gruppe, som er en international advokat for pressefrihed, mærket Syrien, Kina, Iran, Bahrain og Vietnam som "fjender af internettet" i en ny rapport for deres påståede øgede overvågning på internettet. udgivelsen af sin rapport med World Day Against Cyber Censorship,
[Yderligere læsning: Sådan remo ve malware fra din Windows-pc]
Hvis du oplever lange forsinkelser, når du udskriver store filer i Windows 7 eller Windows Server 2008 R2, kan denne artikel interessere dig.
Når du udskriver en fil på en computer, der kører Windows 7 eller Windows Server 2008 R2, er en hukommelse, der svarer til størrelsen af spoolfilen tildelt.