Hallo, Habr! Vandag wil ons praat oor nuwe kuberaanvalle wat onlangs deur ons kuberverdediging-denktenks ontdek is. Onder die snit is 'n storie oor 'n groot dataverlies deur 'n silikonskyfievervaardiger, 'n storie oor 'n netwerkafsluiting in 'n hele stad, 'n bietjie oor die gevare van Google-kennisgewings, statistieke oor hacks van die Amerikaanse mediese stelsel en 'n skakel na die Acronis YouTube-kanaal.
Benewens die beskerming van jou data direk, monitor ons by Acronis ook bedreigings, ontwikkel regstellings vir nuwe kwesbaarhede, en berei ook aanbevelings voor om beskerming vir verskeie stelsels te verseker. Vir hierdie doel is 'n wêreldwye netwerk van sekuriteitsentrums, Acronis Cyber Protection Operations Centres (CPOC's), onlangs geskep. Hierdie sentrums ontleed voortdurend verkeer om nuwe soorte wanware, virusse en cryptojacking op te spoor.
Vandag wil ons praat oor die resultate van CPOC's, wat nou gereeld op die Acronis YouTube-kanaal gepubliseer word. Hier is die 5 warmste nuus oor voorvalle wat vermy kon word met ten minste basiese beskerming teen Ransomware en uitvissing.
Black Kingdom ransomware het geleer om Pulse VPN-gebruikers in die gedrang te bring
Skynprivaatnetwerk-verskaffer Pulse Secure, waarop 80% van Fortune 500-ondernemings staatmaak, was die slagoffer van Black Kingdom-ransomware-aanvalle. Hulle buit 'n stelselkwesbaarheid uit wat hulle in staat stel om 'n lêer te lees en rekeninginligting daaruit te onttrek. Hierna word die gesteelde login en wagwoord gebruik om toegang tot die gekompromitteerde netwerk te verkry.
Alhoewel Pulse Secure reeds 'n pleister vrygestel het om hierdie kwesbaarheid aan te spreek, loop maatskappye wat nog nie die opdatering geïnstalleer het nie, 'n groter risiko.
Soos toetse egter getoon het, laat oplossings wat kunsmatige intelligensie gebruik om bedreigings te identifiseer, soos Acronis Active Protection, nie toe dat Black Kingdom eindgebruikerrekenaars besmet nie. As u onderneming dus soortgelyke beskerming het of 'n stelsel met 'n ingeboude opdateringsbeheermeganisme (byvoorbeeld Acronis Cyber Protect), hoef u nie bekommerd te wees oor Black Kingdom nie.
Ransomware-aanval op Knoxville veroorsaak netwerkafsluiting
Op 12 Junie 2020 het die stad Knoxville (VSA, Tennessee) 'n massiewe Ransomware-aanval gely, wat gelei het tot 'n sluiting van rekenaarnetwerke. Veral wetstoepassers het die vermoë verloor om op voorvalle te reageer behalwe vir noodgevalle en bedreigings vir mense se lewens. En selfs dae nadat die aanval geëindig het, het die stad se webwerf steeds 'n kennisgewing geplaas dat aanlyndienste nie beskikbaar is nie.
Die aanvanklike ondersoek het aan die lig gebring dat die aanval die gevolg was van 'n grootskaalse uitvissing-aanval wat die stuur van vals e-posse aan stadsdienswerkers behels het. In hierdie geval is losprysware soos Maze, DoppelPaymer of NetWalker gebruik. Soos in die vorige voorbeeld, as die stadsowerhede Ransomware-teenmaatreëls gebruik het, sou so 'n aanval onmoontlik gewees het om uit te voer, want KI-beskermingstelsels bespeur onmiddellik variante van die ransomware wat gebruik word.
MaxLinear het 'n Maze-aanval en datalek aangemeld
Geïntegreerde stelsel-op-skyfie-vervaardiger MaxLinear het bevestig dat sy netwerke deur die Maze-ransomware aangeval is. ongeveer 1 TB se data is gesteel, insluitend persoonlike data sowel as finansiële inligting van werknemers. Die organiseerders van die aanval het reeds 10 GB van hierdie data gepubliseer.
As gevolg hiervan moes MaxLinear al die maatskappy se netwerke vanlyn neem en konsultante huur om 'n ondersoek te doen. Deur hierdie aanval as voorbeeld te gebruik, laat ons dit weer herhaal: Maze is 'n redelik bekende en erkende variant van losprysware. As jy MaxLinear Ransomware-beskermingstelsels gebruik, kan jy baie geld bespaar en ook skade aan die maatskappy se reputasie vermy.
Wanware het via vals Google Alerts uitgelek
Aanvallers het Google Alerts begin gebruik om vals data-oortredingkennisgewings uit te stuur. Gevolglik, nadat hulle kommerwekkende boodskappe ontvang het, het bang gebruikers na vals werwe gegaan en wanware afgelaai in die hoop om "die probleem op te los."
Kwaadwillige kennisgewings werk in Chrome en Firefox. URL-filtreerdienste, insluitend Acronis Cyber Protect, het egter gebruikers op beskermde netwerke verhinder om op besmette skakels te klik.
Amerikaanse departement van gesondheid verslae verlede jaar 393 HIPAA-sekuriteitsoortredings
Die Amerikaanse departement van gesondheid en menslike dienste (HHS) het 393 lekkasies van vertroulike pasiëntgesondheidsinligting aangemeld wat gelei het tot oortredings van die vereistes van die Wet op Gesondheidsversekering oordraagbaarheid en aanspreeklikheid (HIPAA) van Junie 2019 tot Junie 2020. Hiervan was 142 voorvalle die gevolg van phishing-aanvalle op District Medical Group en Marinette Wisconsin, waaruit onderskeidelik 10190 27137 en XNUMX XNUMX elektroniese mediese rekords uitgelek het.
Ongelukkig het die praktyk getoon dat selfs spesiaal opgeleide en voorbereide gebruikers, wat herhaaldelik aangesê is om nie skakels te volg of aanhangsels van verdagte e-posse oop te maak nie, slagoffers kan word. En sonder outomatiese stelsels om verdagte aktiwiteite te blokkeer en URL-filtrering om verwysings na vals werwe te voorkom, is dit baie moeilik om te verdedig teen gesofistikeerde aanvalle wat baie goeie voorwendsels, geloofwaardige posbusse en 'n hoë vlak van sosiale ingenieurswese gebruik.
As jy belangstel in nuus oor die jongste bedreigings, kan jy inteken op die Acronis YouTube-kanaal, waar ons die jongste CPOC-moniteringsresultate byna intyds deel. Jy kan ook inteken op ons blog op Habr.com, want ons sal die interessantste opdaterings en navorsingsresultate hier uitsaai.
Slegs geregistreerde gebruikers kan aan die opname deelneem. , asseblief.
Het jy die afgelope jaar hoogs geloofwaardige uitvissing-e-posse ontvang?
-
33,3%Ja 7
-
66,7%No14
21 gebruikers het gestem. 6 gebruikers het buite stemming gebly.
Bron: will.com