Γεια σου, Χαμπρ! Σήμερα θέλουμε να μιλήσουμε για νέες επιθέσεις στον κυβερνοχώρο που ανακαλύφθηκαν πρόσφατα από τις δεξαμενές σκέψης μας για την άμυνα στον κυβερνοχώρο. Κάτω από την περικοπή υπάρχει μια ιστορία για μια σημαντική απώλεια δεδομένων από έναν κατασκευαστή τσιπ πυριτίου, μια ιστορία για έναν τερματισμό λειτουργίας δικτύου σε μια ολόκληρη πόλη, λίγο για τους κινδύνους των ειδοποιήσεων της Google, στατιστικά στοιχεία για τις εισβολές στο ιατρικό σύστημα των ΗΠΑ και έναν σύνδεσμο προς το Κανάλι Acronis στο YouTube.
Εκτός από την άμεση προστασία των δεδομένων σας, εμείς στην Acronis παρακολουθούμε επίσης απειλές, αναπτύσσουμε επιδιορθώσεις για νέα τρωτά σημεία και επίσης προετοιμάζουμε συστάσεις για τη διασφάλιση της προστασίας για διάφορα συστήματα. Για το σκοπό αυτό, δημιουργήθηκε πρόσφατα ένα παγκόσμιο δίκτυο κέντρων ασφαλείας, τα Acronis Cyber Protection Operations Centers (CPOCs). Αυτά τα κέντρα αναλύουν συνεχώς την κίνηση για να ανιχνεύσουν νέους τύπους κακόβουλου λογισμικού, ιούς και κρυπτογράφησης.
Σήμερα θέλουμε να μιλήσουμε για τα αποτελέσματα των CPOC, τα οποία πλέον δημοσιεύονται τακτικά στο κανάλι Acronis YouTube. Εδώ είναι τα 5 πιο καυτά νέα σχετικά με περιστατικά που θα μπορούσαν να είχαν αποφευχθεί με τουλάχιστον βασική προστασία από Ransomware και phishing.
Το Black Kingdom ransomware έχει μάθει να διακυβεύει τους χρήστες του Pulse VPN
Ο πάροχος VPN Pulse Secure, στον οποίο βασίζεται το 80% των εταιρειών του Fortune 500, έχει πέσει θύμα επιθέσεων ransomware στο Black Kingdom. Εκμεταλλεύονται μια ευπάθεια συστήματος που τους επιτρέπει να διαβάζουν ένα αρχείο και να εξάγουν πληροφορίες λογαριασμού από αυτό. Μετά από αυτό, τα κλεμμένα στοιχεία σύνδεσης και κωδικός πρόσβασης χρησιμοποιούνται για πρόσβαση στο παραβιασμένο δίκτυο.
Αν και η Pulse Secure έχει ήδη κυκλοφορήσει μια ενημέρωση κώδικα για την αντιμετώπιση αυτής της ευπάθειας, οι εταιρείες που δεν έχουν εγκαταστήσει ακόμη την ενημέρωση διατρέχουν αυξημένο κίνδυνο.
Ωστόσο, όπως έχουν δείξει δοκιμές, λύσεις που χρησιμοποιούν τεχνητή νοημοσύνη για τον εντοπισμό απειλών, όπως το Acronis Active Protection, δεν επιτρέπουν στο Black Kingdom να μολύνει υπολογιστές τελικού χρήστη. Έτσι, εάν η εταιρεία σας διαθέτει παρόμοια προστασία ή ένα σύστημα με ενσωματωμένο μηχανισμό ελέγχου ενημέρωσης (για παράδειγμα, Acronis Cyber Protect), δεν χρειάζεται να ανησυχείτε για το Black Kingdom.
Η επίθεση ransomware στο Knoxville προκαλεί τερματισμό του δικτύου
Στις 12 Ιουνίου 2020, η πόλη Νόξβιλ (ΗΠΑ, Τενεσί) υπέστη μαζική επίθεση Ransomware, η οποία οδήγησε σε διακοπή λειτουργίας των δικτύων υπολογιστών. Ειδικότερα, οι αξιωματικοί επιβολής του νόμου έχουν χάσει την ικανότητα να ανταποκρίνονται σε περιστατικά εκτός από περιπτώσεις έκτακτης ανάγκης και απειλές για τη ζωή ανθρώπων. Και ακόμη και μέρες μετά το τέλος της επίθεσης, ο ιστότοπος της πόλης δημοσίευσε μια ειδοποίηση ότι οι διαδικτυακές υπηρεσίες δεν ήταν διαθέσιμες.
Η αρχική έρευνα αποκάλυψε ότι η επίθεση ήταν αποτέλεσμα μεγάλης κλίμακας επίθεσης phishing που περιελάμβανε την αποστολή πλαστών email σε υπαλλήλους της δημοτικής υπηρεσίας. Σε αυτήν την περίπτωση, χρησιμοποιήθηκαν ransomware όπως το Maze, το DoppelPaymer ή το NetWalker. Όπως και στο προηγούμενο παράδειγμα, εάν οι αρχές της πόλης είχαν χρησιμοποιήσει αντίμετρα Ransomware, μια τέτοια επίθεση θα ήταν αδύνατο να πραγματοποιηθεί, επειδή τα συστήματα προστασίας AI εντοπίζουν άμεσα παραλλαγές του χρησιμοποιούμενου ransomware.
Η MaxLinear ανέφερε επίθεση στο Maze και διαρροή δεδομένων
Ο κατασκευαστής ολοκληρωμένου συστήματος σε τσιπ MaxLinear επιβεβαίωσε ότι τα δίκτυά του δέχτηκαν επίθεση από το ransomware Maze. Κλάπηκε περίπου 1 TB δεδομένων, συμπεριλαμβανομένων προσωπικών δεδομένων καθώς και οικονομικών πληροφοριών εργαζομένων. Οι διοργανωτές της επίθεσης έχουν ήδη δημοσιεύσει 10 GB από αυτά τα δεδομένα.
Ως αποτέλεσμα, η MaxLinear αναγκάστηκε να διαγράψει όλα τα δίκτυα της εταιρείας εκτός σύνδεσης και να προσλάβει συμβούλους για τη διεξαγωγή έρευνας. Χρησιμοποιώντας αυτήν την επίθεση ως παράδειγμα, ας επαναλάβουμε για άλλη μια φορά: Το Maze είναι μια αρκετά γνωστή και ευρέως αναγνωρισμένη παραλλαγή του ransomware. Εάν χρησιμοποιείτε συστήματα προστασίας MaxLinear Ransomware, θα μπορούσατε να εξοικονομήσετε πολλά χρήματα και επίσης να αποφύγετε ζημιά στη φήμη της εταιρείας.
Διέρρευσε κακόβουλο λογισμικό μέσω πλαστών Ειδοποιήσεων Google
Οι επιτιθέμενοι έχουν αρχίσει να χρησιμοποιούν το Google Alerts για να στέλνουν ψεύτικες ειδοποιήσεις παραβίασης δεδομένων. Ως αποτέλεσμα, αφού έλαβαν ανησυχητικά μηνύματα, φοβισμένοι χρήστες πήγαν σε ψεύτικους ιστότοπους και κατέβασαν κακόβουλο λογισμικό με την ελπίδα να «λύσουν το πρόβλημα».
Οι κακόβουλες ειδοποιήσεις λειτουργούν σε Chrome και Firefox. Ωστόσο, οι υπηρεσίες φιλτραρίσματος URL, συμπεριλαμβανομένου του Acronis Cyber Protect, εμπόδισαν τους χρήστες σε προστατευμένα δίκτυα να κάνουν κλικ σε μολυσμένους συνδέσμους.
Το Υπουργείο Υγείας των ΗΠΑ αναφέρει 393 παραβιάσεις ασφάλειας HIPAA το περασμένο έτος
Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) ανέφερε 393 διαρροές εμπιστευτικών πληροφοριών για την υγεία των ασθενών που οδήγησαν σε παραβιάσεις των απαιτήσεων του νόμου περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) από τον Ιούνιο του 2019 έως τον Ιούνιο του 2020. Από αυτά, τα 142 περιστατικά ήταν αποτέλεσμα επιθέσεων phishing στο District Medical Group και στη Marinette Wisconsin, από τα οποία διέρρευσαν 10190 και 27137 ηλεκτρονικοί ιατρικοί φάκελοι, αντίστοιχα.
Δυστυχώς, η πρακτική έχει δείξει ότι ακόμη και ειδικά εκπαιδευμένοι και προετοιμασμένοι χρήστες, στους οποίους έχει επανειλημμένα ζητηθεί να μην ακολουθούν συνδέσμους ή να ανοίγουν συνημμένα από ύποπτα email, μπορούν να γίνουν θύματα. Και χωρίς αυτοματοποιημένα συστήματα αποκλεισμού ύποπτης δραστηριότητας και φιλτράρισμα URL για την αποφυγή παραπομπών σε ψεύτικους ιστότοπους, είναι πολύ δύσκολο να αμυνθεί κανείς από εξελιγμένες επιθέσεις που χρησιμοποιούν πολύ καλά προσχήματα, εύλογα γραμματοκιβώτια και υψηλό επίπεδο κοινωνικής μηχανικής.
Εάν ενδιαφέρεστε για νέα σχετικά με τις πιο πρόσφατες απειλές, μπορείτε να εγγραφείτε στο κανάλι Acronis YouTube, όπου μοιραζόμαστε τα πιο πρόσφατα αποτελέσματα παρακολούθησης CPOC σε σχεδόν πραγματικό χρόνο. Μπορείτε επίσης να εγγραφείτε στο ιστολόγιό μας στο Habr.com, γιατί εδώ θα μεταδίδουμε τις πιο ενδιαφέρουσες ενημερώσεις και αποτελέσματα έρευνας.
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. , Σας παρακαλούμε.
Έχετε λάβει πολύ αξιόπιστα μηνύματα ηλεκτρονικού ψαρέματος τον τελευταίο χρόνο;
-
33,3%Ναι 7
-
66,7%Νο14
Ψήφισαν 21 χρήστες. 6 χρήστες απείχαν.
Πηγή: www.habr.com