Spectre и Meltdown бяха едни от най-опасните уязвимости през изминалата 2018г.
Предишната 2018 г. започна с 2 реални кибер опасности: Meltdown и Spectre. Това са две сериозни уязвимости в процесорите, използвани от по-голямата част от мобилните телефони, компютри и таблети по света.
През месец декември 9 различни експерти по кибер сигурност откриха съществуването на седем нови атаки над процесори. От тези седем две са вариации на Meltdown, докато другите пет са вариации на Spectre. Според изследователите, уязвимостта в този втори случай дори е успяла да получи достъп чрез приложения, които са били класифицирани като безопасни.
Защо Spectre е толкова опасен?
Всяка уязвимост в киберсигурността винаги е свързана с широк спектър от рискове, но Spectre има няколко характеристики, които го правят особено опасен:1Голям обхват
Тази уязвимост засяга процесорите Intel, AMD и ARM, които съставляват огромен пазарен дял на производителите на процесори. В действителност, Spectre засяга компютри, които използват Windows, MacOs и GNU / Linux, докато на мобилни телефони може да повлияе както на Android, така и на iPhone системи. Нещо повече, Spectre засяга и сървърите и облачните сървъри. С този набор от опции има много малко устройства, които не са засегнати.
-Възможности за атака
Ако киберпрестъпник използва Spectre и получи достъп до компютър, дори и да няма администраторски права, ще може да чете паметта на всеки един процес, изпълняван в операционната система на жертвата. Също така атакуващите ще могат да откраднат информация: пълномощия, имейли, снимки, поверителни документи, както и много други.
-Потребители… И компании
Има определени уязвимости в киберсигурността, които засягат компаниите повече от всеки друг, тъй като използват атакуващи методи, които работят по-добре в корпоративните ИТ структури. В случай на Spectre обаче можем да бъдем засегнати, независимо дали сме компания или напълно изолиран потребител, тъй като уязвимите процесори могат да бъдат във всякакъв вид устройство.
-Сега всичко зависи от потребителите
Когато тези уязвимости, които засегнаха дори наскоро разработени компютри, бяха открити в началото на годината, всяка голяма компания стартира актуализации за своите операционни системи, така че потребителите и компаниите да могат да прилагат кръпки, за да избегнат евентуални атаки. Ясно е обаче, че не всеки, който е бил потенциално засегнат, е чул новините, а дори и да го е направил, може да не е знаел да актуализира системата си, за да избегне проблеми свързани с киберсигурността.
-Неговата дейност е експоненциална
Spectre е открит преди единадесет месеца от Jann Horn и Paul Kocher, така че както съществуващите уязвимости, така и начините да ги използват са имали време да се разпространят. Нещо повече, при достъп до паметта на устройството, Spectre може да доведе до нови уязвимости, което означава, че обхватът на възможните киберпрестъпни дейности, използващи този вектор на атака, може да бъде експоненциален.
През 2019 г. Този вид атаки ще расте
Тенденцията на Spectre през цялата година е толкова ясна, че в Panda Security сме убедени, че това не е преходна, еднократна ситуация. В нашия доклад за заплахите през 2018 на PandaLabs, ние предвиждаме, че през следващата година ще бъдат открити нови уязвимости, подобни на Meltdown и Spectre.
Нещо повече, в тези два случая виждаме същата двойна ситуация: от една страна, до тази година уязвимостите като тази не са били детайлно изследвани, колкото уязвимостите в други видове приложения; от друга страна, потенциалните рискове са предизвикали доста противоречия сред изследователите. Ако поставим тези две ситуации заедно, перспективата е ясна: вероятно ще има повече уязвимости като тези, с последващия риск, че ще бъдат разработени функционални инструменти, ползващи ги и които могат да се окажат в ръцете на киберпрестъпниците.
Как да се борим с него
Предвид еволюцията на Spectre е невъзможно да се правят точни прогнози. Компаниите, които искат да защитят корпоративната си инфраструктура, трябва да разработят серия от протоколи за действие, основани на два основни стълба:
-Актуализирани работни станции
Актуализирането на операционната система е добър начин за укрепването му срещу киберпрестъпниците. Но в случай на Spectre актуализирането не е задължително, а е задължително, тъй като всички засегнати разработчици са пуснали всички видове кръпки за защита на компютърната сигурност на компютрите. С Panda Patch Management ще имате сигурност, че винаги ще имате инсталирани съответните пачове. Нашето решение осигурява видимост на здравето на крайните точки в реално време, по отношение на уязвимости, пачове или предстоящи актуализации, и неподдържан софтуер (EoL), намалявайки рисковете.
-Разширени решения за киберсигурност
Човешкото действие е от съществено значение, но никога не е окончателно, така че компаниите трябва да имат решения за киберсигурност, които постоянно следят какво се случва в мрежата и в корпоративните устройства. В този смисъл, Panda Adaptive Defense не само контролира разрешенията, които всяка програма има, гарантирайки, че само доверените хора имат достъп, но също така оценява в реално време всички работещи процеси, за да действа срещу възможни уязвимости.
През 2019 г., очевидно белязан от значително увеличаване на катастрофалните уязвимости в процесорите, от жизнено важно значение е компаниите и институциите да защитават своята киберсигурност. Това е единственият начин, по който те могат да избегнат да станат жертви на нов Spectre или Meltdown.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08