Szia Habr! Ma azokról az új kibertámadásokról szeretnénk beszélni, amelyeket nemrégiben fedeztek fel kibervédelmi agytrösztjeink. A vágás alatt van egy történet egy szilíciumchip-gyártó jelentős adatvesztéséről, egy történet egy egész város hálózatának leállásáról, egy kicsit a Google-értesítések veszélyeiről, statisztikák az amerikai egészségügyi rendszer feltöréseiről és egy link a Acronis YouTube csatorna.
Amellett, hogy közvetlenül védjük adatait, mi az Acronisnál a fenyegetéseket is figyeljük, új sérülékenységeket fejlesztünk ki, és ajánlásokat is készítünk a különféle rendszerek védelmének biztosítására. Ebből a célból nemrégiben létrehozták a biztonsági központok globális hálózatát, az Acronis Cyber Protection Operations Centers-t (CPOC). Ezek a központok folyamatosan elemzik a forgalmat, hogy felfedezzék az új típusú rosszindulatú programokat, vírusokat és titkosítást.
Ma a CPOC-k eredményeiről szeretnénk beszélni, amelyeket már rendszeresen közzétesznek az Acronis YouTube-csatornán. Íme az 5 legforróbb hír azokról az incidensekről, amelyeket legalább a Ransomware és az adathalászat elleni alapvető védelemmel elkerülhettek volna.
A Black Kingdom ransomware megtanulta, hogy kompromittálja a Pulse VPN-felhasználókat
A Pulse Secure VPN-szolgáltató, amelyre a Fortune 80-as cégek 500%-a támaszkodik, a Black Kingdom ransomware támadások áldozata lett. Kiaknázzák a rendszer biztonsági rését, amely lehetővé teszi számukra, hogy beolvassanak egy fájlt, és fiókinformációkat kinyerjenek belőle. Ezt követően az ellopott bejelentkezési névvel és jelszóval a rendszer hozzáfér a feltört hálózathoz.
Bár a Pulse Secure már kiadott egy javítást a biztonsági rés megszüntetésére, azok a vállalatok, amelyek még nem telepítették a frissítést, fokozott kockázatnak vannak kitéve.
Amint azonban a tesztek kimutatták, a fenyegetések azonosítására mesterséges intelligenciát használó megoldások, mint például az Acronis Active Protection, nem teszik lehetővé a Black Kingdom számára, hogy megfertőzze a végfelhasználói számítógépeket. Tehát ha cége hasonló védelemmel vagy beépített frissítésvezérlő mechanizmussal rendelkező rendszerrel rendelkezik (például Acronis Cyber Protect), akkor nem kell aggódnia a Black Kingdom miatt.
Ransomware támadás Knoxville ellen hálózatleállást okoz
12. június 2020-én Knoxville városát (USA, Tennessee) hatalmas Ransomware támadás érte, ami a számítógépes hálózatok leállásához vezetett. Különösen a rendfenntartó tisztek veszítették el azt a képességüket, hogy reagáljanak az eseményekre, kivéve a vészhelyzeteket és az emberek életét fenyegető veszélyeket. És még napokkal a támadás befejezése után is a város honlapján még mindig megjelent egy értesítés, hogy az online szolgáltatások nem érhetők el.
Az első vizsgálat során kiderült, hogy a támadás egy nagyszabású adathalász támadás eredménye volt, amelynek során hamis e-maileket küldtek a városi szolgálat munkatársainak. Ebben az esetben olyan zsarolóprogramokat használtak, mint a Maze, DoppelPaymer vagy NetWalker. Az előző példához hasonlóan, ha a városi hatóságok Ransomware ellenintézkedéseket alkalmaztak volna, egy ilyen támadást nem lehetett volna végrehajtani, mivel az AI-védelmi rendszerek azonnal észlelik a használt zsarolóvírusok változatait.
A MaxLinear egy labirintustámadásról és adatszivárgásról számolt be
A MaxLinear integrált chip-gyártó megerősítette, hogy hálózatait a Maze ransomware támadta meg. hozzávetőleg 1 TB adatot loptak el, beleértve az alkalmazottak személyes adatait és pénzügyi adatait is. A támadás szervezői ebből az adatból már 10 GB-ot publikáltak.
Ennek eredményeként a MaxLinearnek a vállalat összes hálózatát offline állapotba kellett hoznia, és tanácsadókat kellett felvennie a vizsgálat lefolytatására. Ezt a támadást példaként használva ismételjük meg még egyszer: a labirintus a ransomware meglehetősen jól ismert és elismert változata. Ha MaxLinear Ransomware védelmi rendszereket használ, sok pénzt takaríthat meg, és elkerülheti a cég hírnevének károsodását.
A rosszindulatú program hamis Google Alerts-en keresztül szivárgott ki
A támadók elkezdték használni a Google Alerts szolgáltatást, hogy hamis értesítéseket küldjenek az adatok megsértéséről. Ennek eredményeként, miután riasztó üzeneteket kaptak, a megrémült felhasználók hamis webhelyekre mentek, és rosszindulatú programokat töltöttek le a „probléma megoldásának” reményében.
A rosszindulatú értesítések működnek a Chrome-ban és a Firefoxban. Az URL-szűrő szolgáltatások, köztük az Acronis Cyber Protect azonban megakadályozták, hogy a védett hálózatok felhasználói a fertőzött hivatkozásokra kattintsanak.
Az Egyesült Államok Egészségügyi Minisztériuma tavaly 393 HIPAA biztonsági megsértést jelentett
Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (HHS) 393 júniusa és 2019 júniusa között 2020 olyan bizalmas betegegészségügyi információ kiszivárogtatásáról számolt be, amelyek az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) követelményeinek megsértését eredményezték. Ebből 142 incidens a District Medical Group és Marinette Wisconsin elleni adathalász támadások eredménye, amelyekből 10190 27137, illetve XNUMX XNUMX elektronikus egészségügyi feljegyzés szivárgott ki.
Sajnos a gyakorlat azt mutatja, hogy még a speciálisan képzett és felkészült felhasználók is áldozattá válhatnak, akiknek többször is figyelmeztették, hogy ne kövessék a linkeket és ne nyissanak meg a gyanús e-mailek mellékleteit. A gyanús tevékenységek blokkolására szolgáló automatizált rendszerek és a hamis webhelyekre való hivatkozások megakadályozását célzó URL-szűrés nélkül pedig nagyon nehéz védekezni az olyan kifinomult támadások ellen, amelyek nagyon jó ürügyeket, elfogadható postafiókokat és magas szintű szociális manipulációt használnak.
Ha érdekelnek a legújabb fenyegetésekkel kapcsolatos hírek, iratkozz fel az Acronis YouTube csatornára, ahol közel valós időben osztjuk meg a legújabb CPOC megfigyelési eredményeket. A Habr.com-on is feliratkozhat blogunkra, mert itt közvetítjük a legérdekesebb frissítéseket és kutatási eredményeket.
A felmérésben csak regisztrált felhasználók vehetnek részt. , kérem.
Kapott-e rendkívül hiteles adathalász e-maileket az elmúlt évben?
-
33,3%Igen 7
-
66,7%No14
21 felhasználó szavazott. 6 felhasználó tartózkodott.
Forrás: will.com