こんにちは、ハブル! 今日は、当社のサイバー防衛シンクタンクが最近発見した新たなサイバー攻撃についてお話したいと思います。 カットの下には、シリコン チップ メーカーによる大規模なデータ損失に関する記事、都市全体のネットワーク停止に関する記事、Google 通知の危険性に関する少しの記事、米国の医療システムのハッキングに関する統計、およびアクロニスの YouTube チャンネル。
アクロニスでは、お客様のデータを直接保護するだけでなく、脅威を監視し、新しい脆弱性に対する修正プログラムを開発し、さまざまなシステムを確実に保護するための推奨事項も準備しています。 この目的のために、セキュリティ センターのグローバル ネットワークである Acronis Cyber Protection Operations Centers (CPOC) が最近設立されました。 これらのセンターは常にトラフィックを分析し、新しいタイプのマルウェア、ウイルス、クリプトジャッキングを検出します。
今日は、Acronis YouTube チャンネルで定期的に公開されている CPOC の結果についてお話したいと思います。 ここでは、ランサムウェアやフィッシングに対する少なくとも基本的な保護があれば回避できた可能性のあるインシデントに関する最もホットなニュース 5 件を紹介します。
Black Kingdom ランサムウェアは Pulse VPN ユーザーを侵害することを学習しました
Fortune 80 企業の 500% が信頼している VPN プロバイダーの Pulse Secure が、Black Kingdom ランサムウェア攻撃の被害に遭いました。 システムの脆弱性を悪用し、ファイルを読み取り、そこからアカウント情報を抽出することができます。 その後、盗まれたログイン名とパスワードは、侵害されたネットワークにアクセスするために使用されます。
Pulse Secure はこの脆弱性に対処するパッチをすでにリリースしていますが、まだアップデートをインストールしていない企業はリスクが高まります。
ただし、テストで示されているように、Acronis Active Protection などの人工知能を使用して脅威を特定するソリューションでは、Black Kingdom がエンドユーザーのコンピュータに感染することはできません。 したがって、会社に同様の保護機能がある場合、または更新制御メカニズムが組み込まれたシステム (Acronis Cyber Protect など) がある場合は、Black Kingdom について心配する必要はありません。
ノックスビルへのランサムウェア攻撃によりネットワークが停止
12 年 2020 月 XNUMX 日、ノックスビル市 (米国、テネシー州) が大規模なランサムウェア攻撃を受け、コンピューター ネットワークが停止しました。 特に法執行官は、緊急事態や人命への脅威を除いて、事件に対応する能力を失っている。 そして攻撃が終わってから数日経っても、市のウェブサイトには依然としてオンラインサービスが利用できないという通知が掲載されていた。
初期調査により、この攻撃は市職員への偽メール送信を伴う大規模なフィッシング攻撃の結果であることが判明した。 このケースでは、Maze、DoppelPaymer、NetWalker などのランサムウェアが使用されました。 前の例と同様に、市当局がランサムウェア対策を講じていれば、AI 保護システムが使用されたランサムウェアの亜種を即座に検出するため、このような攻撃は実行できなかったでしょう。
MaxLinear が Maze 攻撃とデータ漏洩を報告
統合システムオンチップ メーカー MaxLinear は、自社のネットワークが Maze ランサムウェアによって攻撃されたことを認めました。 従業員の個人データや財務情報を含む約 1 TB のデータが盗まれました。 攻撃の主催者はすでに 10 GB のこのデータを公開しています。
その結果、MaxLinear は社内のすべてのネットワークをオフラインにし、調査を実施するためにコンサルタントを雇わなければなりませんでした。 この攻撃を例として、もう一度繰り返します。Maze は、ランサムウェアのかなりよく知られ、よく知られた亜種です。 MaxLinear ランサムウェア保護システムを使用すれば、多額の費用を節約できるだけでなく、会社の評判へのダメージも回避できます。
偽のGoogleアラート経由でマルウェアが流出
攻撃者は Google アラートを使用して、偽のデータ侵害通知を送信し始めています。 その結果、警告メッセージを受け取った後、恐怖を感じたユーザーは偽サイトにアクセスし、「問題を解決する」ことを期待してマルウェアをダウンロードしました。
悪意のある通知は Chrome と Firefox で機能します。 しかし、Acronis Cyber Protect などの URL フィルタリング サービスは、保護されたネットワーク上のユーザーが感染したリンクをクリックすることを妨げていました。
米国保健省、昨年393件のHIPAAセキュリティ違反を報告
米国保健福祉省 (HHS) は、393 年 2019 月から 2020 年 142 月にかけて、医療保険相互運用性と説明責任法 (HIPAA) の要件違反につながる患者の健康に関する機密情報の漏洩が 10190 件あったと報告しました。 このうち、27137 件の事件は District Medical Group と Marinette Wisconsin に対するフィッシング攻撃によるもので、それぞれ XNUMX 件と XNUMX 件の電子医療記録が流出しました。
残念ながら、リンクをたどったり、不審なメールの添付ファイルを開いたりしないようにと繰り返し指導されてきた特別な訓練を受け、準備を整えたユーザーであっても、被害者になる可能性があることが実際にわかっています。 また、不審なアクティビティをブロックする自動システムや偽サイトへの参照を防ぐ URL フィルタリングがなければ、非常に優れた口実、もっともらしいメールボックス、高レベルのソーシャル エンジニアリングを使用した高度な攻撃から防御することは非常に困難です。
最新の脅威に関するニュースに興味がある場合は、Acronis YouTube チャンネルに登録してください。そこでは、最新の CPOC 監視結果がほぼリアルタイムで共有されます。 Habr.com で私たちのブログを購読することもできます。最も興味深い最新情報や研究結果をここでブロードキャストします。
登録ユーザーのみがアンケートに参加できます。 お願いします。
過去 XNUMX 年間に、信頼性の高いフィッシングメールを受信しましたか?
-
視聴者の38%がはい7
-
視聴者の38%がNo14
21 人のユーザーが投票しました。 6名のユーザーが棄権した。
出所: habr.com