Hei, Habr! Tänään haluamme puhua uusista kyberhyökkäyksistä, jotka kyberpuolustuksen ajatushautomomme löysivät äskettäin. Leikkauksen alapuolella on tarina piisirun valmistajan suuresta tietojen katoamisesta, tarina verkon sulkemisesta kokonaisessa kaupungissa, hieman Google-ilmoitusten vaaroista, tilastoja Yhdysvaltain lääketieteellisen järjestelmän hakkeroista ja linkki Acronis YouTube-kanava.
Sen lisäksi, että suojaamme tietojasi suoraan, me Acronisilla myös valvomme uhkia, kehitämme korjauksia uusiin haavoittuvuuksiin ja myös valmistelemme suosituksia eri järjestelmien suojauksen varmistamiseksi. Tätä tarkoitusta varten luotiin äskettäin maailmanlaajuinen tietoturvakeskusten verkosto, Acronis Cyber Protection Operations Centers (CPOC). Nämä keskukset analysoivat jatkuvasti liikennettä havaitakseen uudentyyppisiä haittaohjelmia, viruksia ja kryptojauksia.
Tänään haluamme puhua CPOC-tuloksista, joita julkaistaan nyt säännöllisesti Acroniksen YouTube-kanavalla. Tässä on 5 kuuminta uutista tapauksista, jotka olisi voitu välttää vähintään perussuojauksella Ransomware- ja tietojenkalastelua vastaan.
Black Kingdom ransomware on oppinut vaarantamaan Pulse VPN -käyttäjiä
VPN-palveluntarjoaja Pulse Secure, johon 80 % Fortune 500 -yrityksistä luottaa, on joutunut Black Kingdom ransomware -hyökkäysten uhriksi. He käyttävät hyväkseen järjestelmän haavoittuvuutta, jonka avulla he voivat lukea tiedostoa ja poimia siitä tilitietoja. Tämän jälkeen varastettua käyttäjätunnusta ja salasanaa käytetään pääsyyn vaarantuneeseen verkkoon.
Vaikka Pulse Secure on jo julkaissut korjaustiedoston tämän haavoittuvuuden korjaamiseksi, yritykset, jotka eivät ole vielä asentaneet päivitystä, ovat suuremmassa vaarassa.
Kuten testit ovat osoittaneet, ratkaisut, jotka käyttävät tekoälyä uhkien tunnistamiseen, kuten Acronis Active Protection, eivät salli Black Kingdomia saastuttaa loppukäyttäjien tietokoneita. Joten jos yritykselläsi on samanlainen suojaus tai järjestelmä, jossa on sisäänrakennettu päivityshallintamekanismi (esimerkiksi Acronis Cyber Protect), sinun ei tarvitse huolehtia Black Kingdomista.
Ransomware-hyökkäys Knoxvilleen aiheuttaa verkon sulkemisen
12. kesäkuuta 2020 Knoxvillen kaupunki (USA, Tennessee) kärsi massiivisesta Ransomware-hyökkäyksestä, joka johti tietokoneverkkojen sulkemiseen. Erityisesti lainvalvontaviranomaiset ovat menettäneet kykynsä reagoida tapahtumiin paitsi hätätilanteisiin ja ihmisten elämään kohdistuviin uhkiin. Ja jopa päiviä hyökkäyksen päättymisen jälkeen kaupungin verkkosivuilla oli edelleen ilmoitus, että verkkopalvelut eivät olleet käytettävissä.
Alustava tutkinta paljasti, että hyökkäys johtui laajamittaisesta tietojenkalasteluhyökkäyksestä, jossa oli lähetetty väärennettyjä sähköposteja kaupungin palvelun työntekijöille. Tässä tapauksessa käytettiin kiristysohjelmia, kuten Maze, DoppelPaymer tai NetWalker. Kuten edellisessä esimerkissä, jos kaupungin viranomaiset olisivat käyttäneet Ransomware-vastatoimia, tällainen hyökkäys olisi ollut mahdoton toteuttaa, koska tekoälysuojajärjestelmät havaitsevat välittömästi muunnelmia käytetyistä kiristysohjelmista.
MaxLinear ilmoitti Maze-hyökkäyksestä ja tietovuodosta
Integroitujen sirujen valmistaja MaxLinear on vahvistanut, että Maze ransomware hyökkäsi sen verkkoihin. Tietoa varastettiin noin 1 Tt, mukaan lukien henkilötiedot sekä työntekijöiden taloustiedot. Hyökkäyksen järjestäjät ovat jo julkaisseet 10 Gt näistä tiedoista.
Tämän seurauksena MaxLinear joutui poistamaan kaikki yrityksen verkot ja palkkaamaan konsultteja tutkimuksen suorittamiseksi. Käytämme tätä hyökkäystä esimerkkinä, toistakaamme vielä kerran: Maze on melko tunnettu ja hyvin tunnettu muunnos kiristysohjelmista. Jos käytät MaxLinear Ransomware -suojausjärjestelmiä, voit säästää paljon rahaa ja välttää myös yrityksen maineen vahingoittumisen.
Haittaohjelma vuotanut väärennettyjen Google-hälytysten kautta
Hyökkääjät ovat alkaneet käyttää Google-hälytyksiä lähettääkseen vääriä tietomurtoilmoituksia. Seurauksena oli, että saatuaan hälyttäviä viestejä peloissaan käyttäjät menivät väärennetyille sivustoille ja latasivat haittaohjelmia "ongelman ratkaisemisen" toivossa.
Haitalliset ilmoitukset toimivat Chromessa ja Firefoxissa. URL-suodatuspalvelut, mukaan lukien Acronis Cyber Protect, estivät kuitenkin suojattujen verkkojen käyttäjiä napsauttamasta tartunnan saaneita linkkejä.
Yhdysvaltain terveysministeriö raportoi 393 HIPAA-turvaloukkauksesta viime vuonna
Yhdysvaltain terveys- ja henkilöstöministeriö (HHS) ilmoitti 393 luottamuksellisen potilaiden terveystietojen vuodosta, jotka johtivat sairausvakuutuksen siirrettävyys- ja vastuullisuuslain (HIPAA) vaatimusten rikkomiseen kesäkuun 2019 ja kesäkuun 2020 välisenä aikana. Näistä 142 tapausta johtui phishing-hyökkäyksistä District Medical Groupiin ja Marinette Wisconsiniin, joista 10190 27137 ja XNUMX XNUMX sähköistä sairauskertomusta vuoti vastaavasti.
Valitettavasti käytäntö on osoittanut, että jopa erityisen koulutetut ja valmistautuneet käyttäjät, joita on toistuvasti kehotettu olemaan seuraamatta linkkejä tai avaamasta epäilyttävien sähköpostien liitteitä, voivat joutua uhreiksi. Ja ilman automaattisia järjestelmiä epäilyttävän toiminnan estämiseksi ja URL-suodatusta, joka estää viittaukset väärennetyille sivustoille, on erittäin vaikeaa puolustautua kehittyneitä hyökkäyksiä vastaan, jotka käyttävät erittäin hyviä tekosyitä, uskottavia postilaatikoita ja korkeatasoista sosiaalista suunnittelua.
Jos olet kiinnostunut uutisista uusimmista uhista, voit tilata Acroniksen YouTube-kanavan, jossa jaamme viimeisimmät CPOC-valvontatulokset lähes reaaliajassa. Voit myös tilata blogimme osoitteessa Habr.com, sillä lähetämme mielenkiintoisimmat päivitykset ja tutkimustulokset täällä.
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Oletko saanut erittäin luotettavia tietojenkalasteluviestejä viimeisen vuoden aikana?
-
33,3%Kyllä 7
-
66,7%Nro 14
21 käyttäjää äänesti. 6 käyttäjää pidättyi äänestämästä.
Lähde: will.com