Сәлем, Хабр! Бүгін біз киберқорғаныс талдау орталықтары жақында ашқан жаңа кибершабуылдар туралы сөйлескіміз келеді. Төменде кремний чип өндірушісінің деректердің үлкен жоғалуы туралы әңгіме, бүкіл қаладағы желінің тоқтатылуы туралы әңгіме, Google хабарландыруларының қауіптілігі туралы аздап, АҚШ медициналық жүйесін бұзу статистикасы және сілтеме бар. Acronis YouTube арнасы.
Деректеріңізді тікелей қорғаумен қатар, біз Acronis-те қауіптерді бақылаймыз, жаңа осалдықтарды түзетеміз, сонымен қатар әртүрлі жүйелерді қорғауды қамтамасыз ету бойынша ұсыныстар дайындаймыз. Осы мақсатта жақында Acronis Cyber Protection Operations Centers (CPOCs) қауіпсіздік орталықтарының жаһандық желісі құрылды. Бұл орталықтар зиянды бағдарламалардың, вирустардың және криптоакингтің жаңа түрлерін анықтау үшін трафикті үнемі талдайды.
Бүгін біз Acronis YouTube арнасында үнемі жарияланатын CPOC нәтижелері туралы сөйлескіміз келеді. Мұнда Ransomware және фишингтен кем дегенде негізгі қорғаныс арқылы болдырмауға болатын оқиғалар туралы ең ыстық 5 жаңалық берілген.
Black Kingdom ransomware бағдарламасы Pulse VPN пайдаланушыларын бұзуды үйренді
Fortune 80 компанияларының 500%-ы сенім артатын Pulse Secure VPN провайдері Black Kingdom төлемдік бағдарламалық қамтамасыз ету шабуылдарының құрбаны болды. Олар файлды оқуға және одан тіркелгі ақпаратын шығаруға мүмкіндік беретін жүйенің осалдығын пайдаланады. Осыдан кейін ұрланған логин мен құпия сөз бұзылған желіге кіру үшін пайдаланылады.
Pulse Secure бұл осалдықты жою үшін патч шығарғанымен, жаңартуды әлі орнатпаған компаниялар тәуекелге ұшырайды.
Дегенмен, сынақтар көрсеткендей, Acronis Active Protection сияқты қауіптерді анықтау үшін жасанды интеллект қолданатын шешімдер Black Kingdom соңғы пайдаланушы компьютерлерін жұқтыруға мүмкіндік бермейді. Сондықтан сіздің компанияңызда ұқсас қорғаныс немесе жаңартуды басқарудың кірістірілген механизмі бар жүйе (мысалы, Acronis Cyber Protect) болса, Black Kingdom туралы алаңдамаудың қажеті жоқ.
Ноксвиллге төлемдік бағдарламалық қамтамасыз ету шабуылы желіні өшіреді
12 жылдың 2020 маусымында Ноксвилл қаласына (АҚШ, Теннесси) жаппай Ransomware шабуылы жасалды, бұл компьютерлік желілердің жабылуына әкелді. Атап айтқанда, тәртіп сақшылары төтенше жағдайлар мен адамдардың өміріне қауіп төндіретін жағдайларды қоспағанда, оқиғаларға әрекет ету мүмкіндігін жоғалтты. Шабуыл аяқталғаннан кейін бірнеше күн өтсе де, қалалық веб-сайт әлі де онлайн қызметтер қолжетімді емес екендігі туралы хабарлама жариялады.
Алғашқы тергеу бұл шабуылдың қалалық қызмет қызметкерлеріне жалған электрондық хаттарды жіберуді қамтитын ауқымды фишингтік шабуылдың нәтижесі екені анықталды. Бұл жағдайда Maze, DoppelPaymer немесе NetWalker сияқты төлемдік бағдарламалар пайдаланылды. Алдыңғы мысалдағыдай, егер қала билігі Ransomware қарсы шараларын қолданса, мұндай шабуылды жүзеге асыру мүмкін болмас еді, өйткені AI қорғау жүйелері пайдаланылған төлем бағдарламасының нұсқаларын бірден анықтайды.
MaxLinear лабиринт шабуылы және деректердің ағып кетуі туралы хабарлады
Чиптегі интеграцияланған жүйе өндірушісі MaxLinear оның желілеріне Maze ransomware шабуыл жасағанын растады. шамамен 1 ТБ деректер, соның ішінде жеке деректер мен қызметкерлердің қаржылық ақпараты ұрланды. Шабуылды ұйымдастырушылар бұл деректердің 10 ГБ-ын жариялап үлгерді.
Нәтижесінде, MaxLinear компанияның барлық желілерін офлайн режиміне қойып, тергеу жүргізу үшін кеңесшілерді жалдауға мәжбүр болды. Мысал ретінде осы шабуылды қолданып, тағы бір рет қайталайық: Maze - өте танымал және өте танымал төлем бағдарламасының нұсқасы. Егер сіз MaxLinear Ransomware қорғаныс жүйелерін пайдалансаңыз, сіз көп ақша үнемдей аласыз, сонымен қатар компанияның беделіне нұқсан келтірмеуіңізге болады.
Зиянды бағдарлама жалған Google Alerts арқылы тараған
Шабуылшылар деректердің бұзылуы туралы жалған хабарламалар жіберу үшін Google Alerts қолданбасын пайдалана бастады. Нәтижесінде, үрей тудыратын хабарламаларды алғаннан кейін, қорқып кеткен пайдаланушылар «мәселені шешеміз» деген үмітпен жалған сайттарға кіріп, зиянды бағдарламаларды жүктеп алды.
Зиянды хабарландырулар Chrome және Firefox жүйелерінде жұмыс істейді. Дегенмен, URL сүзгілеу қызметтері, соның ішінде Acronis Cyber Protect, қорғалған желілердегі пайдаланушылардың вирус жұққан сілтемелерді басуына жол бермеді.
АҚШ денсаулық сақтау департаменті өткен жылы HIPAA қауіпсіздік ережелерін бұзу туралы 393 есеп берді
АҚШ Денсаулық сақтау және халыққа қызмет көрсету департаменті (HHS) 393 жылдың маусымынан 2019 жылдың маусымына дейін Медициналық сақтандырудың тасымалдануы және жауапкершілігі туралы заңның (HIPAA) талаптарының бұзылуына әкелген пациенттің денсаулығы туралы құпия ақпараттың 2020 ағып кетуін хабарлады. Оның ішінде 142 оқиға аудандық медициналық тобына және Маринетт Висконсин штаттарына жасалған фишингтік шабуылдардың нәтижесі болды, олардың сәйкесінше 10190 27137 және XNUMX XNUMX электронды медициналық жазбасы сыртқа шықты.
Өкінішке орай, тәжірибе көрсеткендей, тіпті арнайы оқытылған және дайындалған, бірнеше рет күдікті электрондық хаттардағы сілтемелерді немесе тіркемелерді ашпау туралы айтылған пайдаланушылар да құрбан болуы мүмкін. Ал күдікті әрекеттерді блоктаудың автоматтандырылған жүйелерінсіз және жалған сайттарға сілтемелерді болдырмау үшін URL сүзгісінсіз өте жақсы сылтауларды, сенімді пошта жәшіктерін және әлеуметтік инженерияның жоғары деңгейін пайдаланатын күрделі шабуылдардан қорғану өте қиын.
Егер сізді соңғы қауіптер туралы жаңалықтар қызықтырса, Acronis YouTube арнасына жазылуыңызға болады, онда біз соңғы CPOC мониторинг нәтижелерін нақты уақыт режимінде бөлісеміз. Сондай-ақ, сіз Habr.com сайтындағы біздің блогымызға жазыла аласыз, өйткені біз мұнда ең қызықты жаңартулар мен зерттеу нәтижелерін таратамыз.
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Өткен жылы жоғары сенімді фишингтік электрондық хаттар алдыңыз ба?
-
33,3%Иә7
-
66,7%№14
21 қолданушы дауыс берді. 6 қолданушы қалыс қалды.
Ақпарат көзі: www.habr.com