🥇5 Cyberoanfallen dy't maklik foarkommen wurde koenen

Hallo, Habr! Hjoed wolle wy prate oer nije cyberoanfallen dy't koartlyn waarden ûntdutsen troch ús tinktanks foar cyberdefinsje. Under de besuniging is in ferhaal oer in grut gegevensferlies troch in silisiumchipfabrikant, in ferhaal oer in netwurksluting yn in heule stêd, in bytsje oer de gefaren fan Google-notifikaasjes, statistiken oer hacks fan it Amerikaanske medyske systeem en in keppeling nei de Acronis YouTube-kanaal.

Neist it direkt beskermjen fan jo gegevens, kontrolearje wy by Acronis ek bedrigingen, ûntwikkelje fixes foar nije kwetsberens, en meitsje ek oanbefellings foar it garandearjen fan beskerming foar ferskate systemen. Foar dit doel is koartlyn in wrâldwide netwurk fan feiligenssintra, Acronis Cyber Protection Operations Centers (CPOC's), makke. Dizze sintra analysearje konstant ferkear om nije soarten malware, firussen en kryptojacking te ûntdekken.

Hjoed wolle wy prate oer de resultaten fan CPOC's, dy't no geregeld wurde publisearre op it Acronis YouTube-kanaal. Hjir binne de 5 heulste nijs oer ynsidinten dy't koe wurde foarkommen mei op syn minst basisbeskerming tsjin Ransomware en phishing.

Black Kingdom ransomware hat leard om Pulse VPN-brûkers te kompromittearjen

VPN-provider Pulse Secure, wêrop 80% fan Fortune 500-bedriuwen fertroud binne, is it slachtoffer west fan Black Kingdom ransomware-oanfallen. Se eksploitearje in systeemkwetsberens wêrtroch se in bestân kinne lêze en akkountynformaasje derút ekstrahearje. Hjirnei wurde de stellen login en wachtwurd brûkt om tagong te krijen ta it kompromittearre netwurk.

Hoewol Pulse Secure al in patch hat frijlitten om dizze kwetsberens oan te pakken, binne bedriuwen dy't de fernijing noch net ynstalleare hawwe in ferhege risiko.

Lykas tests hawwe sjen litten, litte oplossingen dy't keunstmjittige yntelliginsje brûke om bedrigingen te identifisearjen, lykas Acronis Active Protection, Black Kingdom lykwols net tastean om kompjûters fan ein-brûkers te ynfektearjen. Dus as jo bedriuw ferlykbere beskerming hat as in systeem mei in ynboude updatekontrôlemeganisme (bygelyks Acronis Cyber Protect), hoege jo jo gjin soargen te meitsjen oer Black Kingdom.

Ransomware oanfal op Knoxville feroarsaket netwurk shutdown

Op 12 juny 2020 lijde de stêd Knoxville (Feriene Steaten, Tennessee) in massale Ransomware-oanfal, dy't late ta in ôfsluting fan kompjûternetwurken. Benammen wet hanthaveningsbelied offisieren hawwe ferlern de mooglikheid om te reagearjen op ynsidinten útsein foar needgefallen en bedrigings foar it libben fan minsken. En sels dagen nei't de oanfal einige, pleatste de stêdwebside noch in meidieling dat online tsjinsten net beskikber wiene.

It earste ûndersyk die bliken dat de oanfal it gefolch wie fan in grutskalige phishing-oanfal wêrby't it ferstjoeren fan falske e-mails oan meiwurkers fan stedstsjinsten belutsen wie. Yn dit gefal waarden ransomware lykas Maze, DoppelPaymer of NetWalker brûkt. Lykas yn it foarige foarbyld, as de stedsautoriteiten Ransomware-tsjinmaatregels hiene brûkt, soe sa'n oanfal ûnmooglik west hawwe om út te fieren, om't AI-beskermingssystemen direkt farianten fan 'e brûkte ransomware detectearje.

MaxLinear rapporteare in Maze-oanfal en gegevenslek

Yntegreare systeem-op-chip-fabrikant MaxLinear hat befêstige dat har netwurken waarden oanfallen troch de Maze ransomware. likernôch 1TB oan gegevens waard stellen, ynklusyf persoanlike gegevens likegoed as finansjele ynformaasje fan meiwurkers. De organisatoaren fan 'e oanfal hawwe al 10 GB fan dizze gegevens publisearre.

As resultaat moast MaxLinear alle netwurken fan it bedriuw offline nimme en adviseurs ynhiere om in ûndersyk út te fieren. Mei dizze oanfal as foarbyld, lit ús nochris werhelje: Maze is in frij bekende en goed erkende fariant fan ransomware. As jo MaxLinear Ransomware-beskermingssystemen brûke, kinne jo in soad jild besparje en ek skea oan 'e reputaasje fan it bedriuw foarkomme.

Malware lekt fia falske Google Alerts

Oanfallers binne begon Google Alerts te brûken om falske notifikaasjes foar gegevensbreuk út te stjoeren. As gefolch, nei ûntfangst fan alarmearjende berjochten, gongen bange brûkers nei falske siden en downloadden malware yn 'e hoop "it probleem op te lossen."
Kweaze notifikaasjes wurkje yn Chrome en Firefox. URL-filtertsjinsten, ynklusyf Acronis Cyber Protect, foarkommen lykwols dat brûkers op beskerme netwurken op ynfekteare keppelings klikke.

US Department of Health rapportearret 393 HIPAA Feiligens oertredings ferline jier

It Amerikaanske ministearje fan sûnens en minsklike tsjinsten (HHS) rapporteare 393 lekkages fan fertroulike ynformaasje oer pasjintsûnens dy't resultearre yn oertredings fan 'e easken fan Health Insurance Portability and Accountability Act (HIPAA) fan juny 2019 oant juny 2020. Dêrfan wiene 142 ynsidinten it gefolch fan phishing-oanfallen op District Medical Group en Marinette Wisconsin, wêrfan respektivelik 10190 en 27137 elektroanyske medyske records lekten waarden.

Spitigernôch hat de praktyk sjen litten dat sels spesjaal oplaat en taret brûkers, dy't ferskate kearen ferteld binne om gjin keppelings te folgjen of bylagen te iepenjen fan fertochte e-mails, slachtoffers wurde kinne. En sûnder automatisearre systemen foar it blokkearjen fan fertochte aktiviteit en URL-filtering om ferwizings nei falske siden te foarkommen, is it heul lestich om te ferdigenjen tsjin ferfine oanfallen dy't heul goede pretexts brûke, plausibele postfakken en in heech nivo fan sosjale engineering.

As jo ynteressearre binne yn nijs oer de lêste bedrigingen, kinne jo jo abonnearje op it Acronis YouTube-kanaal, wêr't wy de lêste CPOC-monitoringsresultaten yn hast realtime diele. Jo kinne jo ek abonnearje op ús blog op Habr.com, om't wy hjir de meast nijsgjirrige updates en ûndersyksresultaten sille útstjoere.

Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. Ynlogge, asjebleaft.