Halo, Habr! Hari ini kami ingin berbicara tentang serangan siber baru yang baru-baru ini ditemukan oleh lembaga think tank pertahanan siber kita. Di bawah potongan tersebut adalah cerita tentang hilangnya data dalam jumlah besar oleh produsen chip silikon, cerita tentang penutupan jaringan di seluruh kota, sedikit tentang bahaya notifikasi Google, statistik peretasan sistem medis AS, dan tautan ke Saluran YouTube Acronis.
Selain melindungi data Anda secara langsung, kami di Acronis juga memantau ancaman, mengembangkan perbaikan untuk kerentanan baru, dan juga menyiapkan rekomendasi untuk memastikan perlindungan pada berbagai sistem. Untuk tujuan ini, jaringan pusat keamanan global, Acronis Cyber ββββProtection Operations Centers (CPOCs), baru-baru ini dibentuk. Pusat-pusat ini terus-menerus menganalisis lalu lintas untuk mendeteksi jenis malware, virus, dan cryptojacking baru.
Hari ini kami ingin berbicara tentang hasil CPOC, yang kini dipublikasikan secara rutin di saluran YouTube Acronis. Berikut adalah 5 berita terhangat tentang insiden yang sebenarnya bisa dihindari dengan setidaknya perlindungan dasar terhadap Ransomware dan phishing.
Ransomware Black Kingdom telah belajar untuk menyusupi pengguna Pulse VPN
Penyedia VPN Pulse Secure, yang diandalkan oleh 80% perusahaan Fortune 500, telah menjadi korban serangan ransomware Black Kingdom. Mereka mengeksploitasi kerentanan sistem yang memungkinkan mereka membaca file dan mengekstrak informasi akun darinya. Setelah ini, login dan kata sandi yang dicuri digunakan untuk mengakses jaringan yang disusupi.
Meskipun Pulse Secure telah merilis patch untuk mengatasi kerentanan ini, perusahaan yang belum menginstal pembaruan berada pada peningkatan risiko.
Namun, pengujian menunjukkan bahwa solusi yang menggunakan kecerdasan buatan untuk mengidentifikasi ancaman, seperti Acronis Active Protection, tidak memungkinkan Black Kingdom menginfeksi komputer pengguna akhir. Jadi jika perusahaan Anda memiliki perlindungan serupa atau sistem dengan mekanisme kontrol pembaruan bawaan (misalnya, Acronis Cyber ββββProtect), Anda tidak perlu khawatir tentang Black Kingdom.
Serangan Ransomware di Knoxville menyebabkan penutupan jaringan
Pada 12 Juni 2020, kota Knoxville (AS, Tennessee) mengalami serangan Ransomware besar-besaran, yang menyebabkan terputusnya jaringan komputer. Secara khusus, petugas penegak hukum telah kehilangan kemampuan untuk menanggapi insiden kecuali dalam keadaan darurat dan ancaman terhadap kehidupan masyarakat. Dan bahkan beberapa hari setelah serangan berakhir, situs kota masih memuat pemberitahuan bahwa layanan online tidak tersedia.
Investigasi awal mengungkapkan bahwa serangan tersebut merupakan hasil dari serangan phishing skala besar yang melibatkan pengiriman email palsu ke pegawai layanan kota. Dalam kasus ini, ransomware seperti Maze, DoppelPaymer atau NetWalker digunakan. Seperti pada contoh sebelumnya, jika pemerintah kota menggunakan tindakan pencegahan Ransomware, serangan seperti itu tidak mungkin dilakukan, karena sistem perlindungan AI langsung mendeteksi varian ransomware yang digunakan.
MaxLinear melaporkan serangan Maze dan kebocoran data
Produsen sistem-on-chip terintegrasi MaxLinear telah mengonfirmasi bahwa jaringannya diserang oleh ransomware Maze. sekitar 1TB data dicuri, termasuk data pribadi serta informasi keuangan karyawan. Penyelenggara serangan telah mempublikasikan 10 GB data ini.
Akibatnya, MaxLinear harus mematikan semua jaringan perusahaan dan menyewa konsultan untuk melakukan penyelidikan. Dengan menggunakan serangan ini sebagai contoh, mari kita ulangi sekali lagi: Maze adalah varian ransomware yang cukup terkenal dan terkenal. Jika Anda menggunakan sistem perlindungan MaxLinear Ransomware, Anda dapat menghemat banyak uang dan juga menghindari kerusakan pada reputasi perusahaan.
Malware bocor melalui Google Alerts palsu
Penyerang mulai menggunakan Google Alerts untuk mengirimkan pemberitahuan pelanggaran data palsu. Akibatnya, setelah menerima pesan yang mengkhawatirkan, pengguna yang ketakutan membuka situs palsu dan mengunduh malware dengan harapan dapat βmenyelesaikan masalahβ.
Notifikasi berbahaya berfungsi di Chrome dan Firefox. Namun, layanan pemfilteran URL, termasuk Acronis Cyber ββββProtect, mencegah pengguna di jaringan yang dilindungi mengklik tautan yang terinfeksi.
Departemen Kesehatan AS Melaporkan 393 Pelanggaran Keamanan HIPAA Tahun Lalu
Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS melaporkan 393 kebocoran informasi rahasia kesehatan pasien yang mengakibatkan pelanggaran persyaratan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) dari Juni 2019 hingga Juni 2020. Dari jumlah tersebut, 142 insiden disebabkan oleh serangan phishing terhadap District Medical Group dan Marinette Wisconsin, yang masing-masing menyebabkan kebocoran 10190 dan 27137 rekam medis elektronik.
Sayangnya, praktik telah menunjukkan bahwa bahkan pengguna yang terlatih dan terlatih secara khusus, yang telah berulang kali diberitahu untuk tidak mengikuti tautan atau membuka lampiran dari email yang mencurigakan, dapat menjadi korban. Dan tanpa sistem otomatis untuk memblokir aktivitas mencurigakan dan pemfilteran URL untuk mencegah rujukan ke situs palsu, sangat sulit untuk mempertahankan diri dari serangan canggih yang menggunakan dalih yang sangat bagus, kotak surat yang masuk akal, dan rekayasa sosial tingkat tinggi.
Jika Anda tertarik dengan berita tentang ancaman terbaru, Anda dapat berlangganan saluran YouTube Acronis, tempat kami membagikan hasil pemantauan CPOC terbaru hampir secara real-time. Anda juga dapat berlangganan blog kami di Habr.com, karena kami akan menyiarkan update dan hasil penelitian paling menarik di sini.
Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. , silakan.
Pernahkah Anda menerima email phishing yang sangat kredibel dalam setahun terakhir?
-
33,3%Ya7
-
66,7%No14
21 pengguna memilih. 6 pengguna abstain.
Sumber: www.habr.com