ሰላም ሀብር! ዛሬ በሳይበር ተከላካይ ቲንክ ታንክ በቅርቡ ስለተገኙ አዳዲስ የሳይበር ጥቃቶች ማውራት እንፈልጋለን። ከስር መቁረጡ በታች በሲሊኮን ቺፕ አምራች ስለደረሰው ከፍተኛ የውሂብ መጥፋት ታሪክ ፣በመላ ከተማ ስላለው አውታረ መረብ መዘጋት ፣ ስለ ጎግል ማሳወቂያዎች ትንሽ አደጋ ፣ ስለ አሜሪካ የህክምና ስርዓት መረጃ ስታስቲክስ እና አገናኝ አክሮኒስ የዩቲዩብ ቻናል.
የእርስዎን ውሂብ በቀጥታ ከመጠበቅ በተጨማሪ እኛ አክሮኒስ እንዲሁ ማስፈራሪያዎችን እንቆጣጠራለን ፣ ለአዳዲስ ተጋላጭነቶች ጥገናዎችን እናዘጋጃለን እንዲሁም ለተለያዩ ስርዓቶች ጥበቃን ለማረጋገጥ ምክሮችን እናዘጋጃለን። ለዚሁ ዓላማ, ዓለም አቀፋዊ የደህንነት ማእከሎች አውታረመረብ, አክሮኒስ ሳይበር ጥበቃ ኦፕሬሽን ማእከላት (ሲፒኦሲ) በቅርብ ጊዜ ተፈጠረ. እነዚህ ማዕከላት አዳዲስ የማልዌር፣ ቫይረሶችን እና ክሪፕቶጃኪንግን ለመለየት ትራፊክን ያለማቋረጥ ይመረምራሉ።
ዛሬ በአክሮኒስ የዩቲዩብ ቻናል ላይ በመደበኛነት ስለሚታተሙ የ CPOC ውጤቶች መነጋገር እንፈልጋለን። ከ Ransomware እና ከማስገር ቢያንስ በመሠረታዊ ጥበቃ ሊወገዱ ስለሚችሉ ክስተቶች 5 በጣም ትኩስ ዜናዎች እዚህ አሉ።
Black Kingdom ransomware Pulse VPN ተጠቃሚዎችን ማላላት ተምሯል።
በፎርቹን 80 ኩባንያዎች 500% የሚታመነው የቪፒኤን አቅራቢ Pulse Secure የጥቁር ኪንግደም ራንሰምዌር ጥቃት ሰለባ ሆኗል። ፋይል እንዲያነቡ እና የመለያ መረጃን ከሱ ለማውጣት የሚያስችል የስርዓት ተጋላጭነትን ይጠቀማሉ። ከዚህ በኋላ የተሰረቀው መግቢያ እና የይለፍ ቃል የተበላሸውን አውታረ መረብ ለመድረስ ይጠቅማል።
ምንም እንኳን Pulse Secure ይህንን ተጋላጭነት ለመቅረፍ ፕላስተር ቢያወጣም ፣ዝማኔውን ገና ያልጫኑ ኩባንያዎች ለአደጋ ተጋላጭ ናቸው።
ነገር ግን፣ ፈተናዎች እንዳሳዩት፣ እንደ Acronis Active Protection ያሉ ስጋቶችን ለመለየት አርቴፊሻል ኢንተለጀንስ የሚጠቀሙ መፍትሄዎች ብላክ ኪንግደም የመጨረሻ ተጠቃሚ ኮምፒውተሮችን እንዲበክል አይፈቅዱም። ስለዚህ ኩባንያዎ ተመሳሳይ ጥበቃ ካለው ወይም አብሮ የተሰራ የማዘመን መቆጣጠሪያ ዘዴ ያለው ስርዓት (ለምሳሌ Acronis Cyber Protect) ከሆነ ስለ ጥቁር ኪንግደም መጨነቅ አያስፈልግዎትም።
በKnoxville ላይ ያለው የራንሰምዌር ጥቃት የአውታረ መረብ መዘጋት ያስከትላል
ሰኔ 12፣ 2020፣ የኖክስቪል ከተማ (አሜሪካ፣ ቴነሲ) ከፍተኛ የሆነ የራንሰምዌር ጥቃት ደረሰባት፣ ይህም የኮምፒውተር ኔትወርኮች እንዲዘጋ ምክንያት ሆኗል። በተለይም የህግ አስከባሪ መኮንኖች ከአደጋ እና በሰዎች ህይወት ላይ ከሚደርሱ አደጋዎች በስተቀር ለአደጋዎች ምላሽ የመስጠት አቅም አጥተዋል. እና ጥቃቱ ካበቃ ከቀናት በኋላም ቢሆን፣ የከተማው ድህረ ገጽ አሁንም የመስመር ላይ አገልግሎቶች እንደማይገኙ ማስታወቂያ አውጥቷል።
የመጀመሪያ ምርመራው ጥቃቱ ለከተማ አገልግሎት ሰራተኞች የውሸት ኢሜይሎችን በመላክ መጠነ ሰፊ የማስገር ጥቃት ውጤት መሆኑን አረጋግጧል። በዚህ አጋጣሚ እንደ Maze፣ DoppelPaymer ወይም NetWalker ያሉ ራንሰምዌር ጥቅም ላይ ውለዋል። እንደ ቀደመው ምሳሌ፣ የከተማው ባለስልጣናት የRansomware ግብረመልሶችን ቢጠቀሙ ኖሮ፣ እንዲህ አይነት ጥቃት ለመፈጸም የማይቻል ነበር፣ ምክንያቱም የ AI ጥበቃ ስርዓቶች ጥቅም ላይ የዋሉትን የቤዛ ዌር ልዩነቶችን በቅጽበት ይገነዘባሉ።
MaxLinear የMaze ጥቃትን እና የውሂብ መፍሰስን ዘግቧል
የተቀናጀ የሲስተም-ላይ-ቺፕ አምራች ማክስላይኔር ኔትወርኮቹ በMaze ransomware ጥቃት እንደደረሰባቸው አረጋግጧል። ወደ 1 ቴባ የሚጠጋ መረጃ ተሰርቋል፣የግል መረጃን እንዲሁም የሰራተኞችን የፋይናንስ መረጃ ጨምሮ። የጥቃቱ አዘጋጆች ከዚህ መረጃ 10 ጂቢ አስቀድመው አሳትመዋል።
በዚህ ምክንያት ማክስላይኔር ሁሉንም የኩባንያውን ኔትወርኮች ከመስመር ውጭ መውሰድ እና ምርመራ ለማካሄድ አማካሪዎችን መቅጠር ነበረበት። ይህን ጥቃት እንደ ምሳሌ በመጠቀም አንድ ጊዜ እንድገመው፡ Maze በትክክል የሚታወቅ እና በደንብ የሚታወቅ የቤዛውዌር አይነት ነው። የMaxLinear Ransomware ጥበቃ ስርዓቶችን ከተጠቀሙ ብዙ ገንዘብ መቆጠብ እና የኩባንያውን መልካም ስም ከመጉዳት መቆጠብ ይችላሉ።
ማልዌር በሀሰተኛ ጎግል ማንቂያዎች በኩል ወጣ
አጥቂዎች የውሸት የመረጃ ጥሰት ማሳወቂያዎችን ለመላክ ጎግል ማንቂያዎችን መጠቀም ጀምረዋል። በውጤቱም፣ አስጨናቂ መልዕክቶች ከተቀበሉ በኋላ፣ የተፈሩ ተጠቃሚዎች ወደ የውሸት ጣቢያዎች በመሄድ “ችግሩን ለመፍታት” በሚል ተስፋ ማልዌርን አውርደዋል።
ተንኮል አዘል ማሳወቂያዎች በ Chrome እና Firefox ውስጥ ይሰራሉ. ነገር ግን፣ የዩአርኤል ማጣሪያ አገልግሎቶች፣ Acronis Cyber Protectን ጨምሮ፣ ተጠቃሚዎች በተጠበቁ አውታረ መረቦች ላይ የተጠቁ አገናኞችን ጠቅ እንዳያደርጉ ከልክሏል።
የዩኤስ የጤና ዲፓርትመንት ባለፈው አመት 393 የ HIPAA የደህንነት ጥሰቶችን ሪፖርት አድርጓል
የዩኤስ የጤና እና የሰብአዊ አገልግሎት ዲፓርትመንት (HHS) ከሰኔ 393 እስከ ሰኔ 2019 ድረስ የጤና መድህን ተንቀሳቃሽነት እና የተጠያቂነት ህግ (HIPAA) መስፈርቶችን የሚጥሱ 2020 ሚስጥራዊ የታካሚ የጤና መረጃዎችን ሪፖርት አድርጓል። ከእነዚህ ውስጥ 142 ክስተቶች በዲስትሪክት ሜዲካል ግሩፕ እና በማሪንቴ ዊስኮንሲን ላይ በተደረጉ የማስገር ጥቃቶች የተከሰቱ ሲሆን ከነዚህም 10190 እና 27137 የኤሌክትሮኒክስ የህክምና መዝገቦች በቅደም ተከተል ወጥተዋል።
እንደ አለመታደል ሆኖ፣ ልምምድ እንደሚያሳየው በተለይ የሰለጠኑ እና ዝግጁ የሆኑ ተጠቃሚዎች፣ በተደጋጋሚ አገናኞችን እንዳይከተሉ ወይም ከአጠራጣሪ ኢሜይሎች ዓባሪዎችን ከፍተው ሰለባ ሊሆኑ ይችላሉ። እና አጠራጣሪ እንቅስቃሴዎችን የሚከለክሉበት እና ዩአርኤል ማጣሪያን የሚከለክሉበት አውቶማቲክ ሲስተም ከሌለ ወደ የውሸት ድረ-ገጾች ሪፈራል ለመከላከል በጣም ጥሩ የሆኑ ሰበቦችን፣ አሳማኝ የመልእክት ሳጥኖችን እና ከፍተኛ የማህበራዊ ምህንድስና ደረጃን ከሚጠቀሙ የተራቀቁ ጥቃቶች መከላከል በጣም ከባድ ነው።
ስለ የቅርብ ጊዜ ማስፈራሪያዎች ዜና የሚፈልጉ ከሆነ፣ ለAcronis YouTube ቻናል መመዝገብ ይችላሉ፣ ይህም የቅርብ ጊዜውን የCPOC ክትትል ውጤቶችን በቅጽበት የምናካፍልበት ነው። እንዲሁም በ Habr.com ላይ ለብሎጋችን መመዝገብ ይችላሉ ፣ ምክንያቱም በጣም አስደሳች ዝመናዎችን እና የምርምር ውጤቶችን እዚህ እናስተላልፋለን።
በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። እባክህን።
ባለፈው ዓመት ውስጥ በጣም ታማኝ የሆኑ የማስገር ኢሜይሎች ደርሰውዎታል?
-
33,3%አዎ 7
-
66,7%No14
21 ተጠቃሚዎች ድምጽ ሰጥተዋል። 6 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።
ምንጭ: hab.com