ಹಲೋ, ಹಬ್ರ್! ಇಂದು ನಾವು ನಮ್ಮ ಸೈಬರ್ ಡಿಫೆನ್ಸ್ ಥಿಂಕ್ ಟ್ಯಾಂಕ್ಗಳು ಇತ್ತೀಚೆಗೆ ಕಂಡುಹಿಡಿದ ಹೊಸ ಸೈಬರ್ ದಾಳಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇವೆ. ಕಟ್ನ ಕೆಳಗೆ ಸಿಲಿಕಾನ್ ಚಿಪ್ ತಯಾರಕರಿಂದ ಪ್ರಮುಖ ಡೇಟಾ ನಷ್ಟದ ಕಥೆ, ಇಡೀ ನಗರದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆಯ ಕಥೆ, Google ಅಧಿಸೂಚನೆಗಳ ಅಪಾಯಗಳ ಬಗ್ಗೆ ಸ್ವಲ್ಪ, US ವೈದ್ಯಕೀಯ ವ್ಯವಸ್ಥೆಯ ಹ್ಯಾಕ್ಗಳ ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ಲಿಂಕ್ ಅಕ್ರೊನಿಸ್ ಯೂಟ್ಯೂಬ್ ಚಾನೆಲ್.
ನಿಮ್ಮ ಡೇಟಾವನ್ನು ನೇರವಾಗಿ ರಕ್ಷಿಸುವುದರ ಜೊತೆಗೆ, ಅಕ್ರೊನಿಸ್ನಲ್ಲಿ ನಾವು ಬೆದರಿಕೆಗಳನ್ನು ಸಹ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತೇವೆ, ಹೊಸ ದೋಷಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತೇವೆ ಮತ್ತು ವಿವಿಧ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಶಿಫಾರಸುಗಳನ್ನು ಸಹ ಸಿದ್ಧಪಡಿಸುತ್ತೇವೆ. ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ, ಅಕ್ರೊನಿಸ್ ಸೈಬರ್ ಪ್ರೊಟೆಕ್ಷನ್ ಆಪರೇಷನ್ ಸೆಂಟರ್ಸ್ (CPOCs) ಎಂಬ ಭದ್ರತಾ ಕೇಂದ್ರಗಳ ಜಾಗತಿಕ ಜಾಲವನ್ನು ಇತ್ತೀಚೆಗೆ ರಚಿಸಲಾಗಿದೆ. ಈ ಕೇಂದ್ರಗಳು ಹೊಸ ರೀತಿಯ ಮಾಲ್ವೇರ್, ವೈರಸ್ಗಳು ಮತ್ತು ಕ್ರಿಪ್ಟೋಜಾಕಿಂಗ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ವಿಶ್ಲೇಷಿಸುತ್ತವೆ.
ಇಂದು ನಾವು CPOC ಗಳ ಫಲಿತಾಂಶಗಳ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇವೆ, ಇವುಗಳನ್ನು ಈಗ ಅಕ್ರೊನಿಸ್ YouTube ಚಾನಲ್ನಲ್ಲಿ ನಿಯಮಿತವಾಗಿ ಪ್ರಕಟಿಸಲಾಗುತ್ತದೆ. Ransomware ಮತ್ತು ಫಿಶಿಂಗ್ ವಿರುದ್ಧ ಕನಿಷ್ಠ ಮೂಲಭೂತ ರಕ್ಷಣೆಯೊಂದಿಗೆ ತಪ್ಪಿಸಬಹುದಾದ ಘಟನೆಗಳ ಕುರಿತು 5 ರೋಚಕ ಸುದ್ದಿಗಳು ಇಲ್ಲಿವೆ.
Black Kingdom ransomware ಪಲ್ಸ್ VPN ಬಳಕೆದಾರರನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಕಲಿತಿದೆ
ಫಾರ್ಚೂನ್ 80 ಕಂಪನಿಗಳ 500% ರಷ್ಟು ಅವಲಂಬಿಸಿರುವ VPN ಪೂರೈಕೆದಾರ ಪಲ್ಸ್ ಸೆಕ್ಯೂರ್, ಬ್ಲ್ಯಾಕ್ ಕಿಂಗ್ಡಮ್ ransomware ದಾಳಿಯ ಬಲಿಪಶುವಾಗಿದೆ. ಅವರು ಫೈಲ್ ಅನ್ನು ಓದಲು ಮತ್ತು ಅದರಿಂದ ಖಾತೆ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಅನುಮತಿಸುವ ಸಿಸ್ಟಮ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಇದರ ನಂತರ, ಕದ್ದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಈ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಲು ಪಲ್ಸ್ ಸೆಕ್ಯೂರ್ ಈಗಾಗಲೇ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದರೂ, ಅಪ್ಡೇಟ್ ಅನ್ನು ಇನ್ನೂ ಸ್ಥಾಪಿಸದ ಕಂಪನಿಗಳು ಹೆಚ್ಚಿನ ಅಪಾಯದಲ್ಲಿವೆ.
ಆದಾಗ್ಯೂ, ಪರೀಕ್ಷೆಗಳು ತೋರಿಸಿದಂತೆ, ಅಕ್ರೊನಿಸ್ ಆಕ್ಟಿವ್ ಪ್ರೊಟೆಕ್ಷನ್ನಂತಹ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯನ್ನು ಬಳಸುವ ಪರಿಹಾರಗಳು, ಬ್ಲ್ಯಾಕ್ ಕಿಂಗ್ಡಮ್ಗೆ ಅಂತಿಮ-ಬಳಕೆದಾರ ಕಂಪ್ಯೂಟರ್ಗಳನ್ನು ಸೋಂಕು ತರಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ ನಿಮ್ಮ ಕಂಪನಿಯು ಇದೇ ರೀತಿಯ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಅಂತರ್ನಿರ್ಮಿತ ನವೀಕರಣ ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನವನ್ನು ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿದ್ದರೆ (ಉದಾಹರಣೆಗೆ, ಅಕ್ರೊನಿಸ್ ಸೈಬರ್ ಪ್ರೊಟೆಕ್ಟ್), ನೀವು ಕಪ್ಪು ಸಾಮ್ರಾಜ್ಯದ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ.
ನಾಕ್ಸ್ವಿಲ್ಲೆ ಮೇಲಿನ Ransomware ದಾಳಿಯು ನೆಟ್ವರ್ಕ್ ಸ್ಥಗಿತಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ
ಜೂನ್ 12, 2020 ರಂದು, ನಾಕ್ಸ್ವಿಲ್ಲೆ (ಯುಎಸ್ಎ, ಟೆನ್ನೆಸ್ಸೀ) ನಗರವು ಬೃಹತ್ Ransomware ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿತು, ಇದು ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ಗಳ ಸ್ಥಗಿತಕ್ಕೆ ಕಾರಣವಾಯಿತು. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಕಾನೂನು ಜಾರಿ ಅಧಿಕಾರಿಗಳು ತುರ್ತು ಮತ್ತು ಜನರ ಜೀವನಕ್ಕೆ ಬೆದರಿಕೆಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಘಟನೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕಳೆದುಕೊಂಡಿದ್ದಾರೆ. ಮತ್ತು ದಾಳಿ ಮುಗಿದ ದಿನಗಳ ನಂತರವೂ, ಆನ್ಲೈನ್ ಸೇವೆಗಳು ಲಭ್ಯವಿಲ್ಲ ಎಂದು ನಗರದ ವೆಬ್ಸೈಟ್ ಇನ್ನೂ ಸೂಚನೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದೆ.
ನಗರ ಸೇವಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ನಕಲಿ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುವ ದೊಡ್ಡ ಪ್ರಮಾಣದ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿ ಈ ದಾಳಿ ನಡೆದಿದೆ ಎಂದು ಪ್ರಾಥಮಿಕ ತನಿಖೆಯಿಂದ ತಿಳಿದುಬಂದಿದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, Maze, DoppelPaymer ಅಥವಾ NetWalker ನಂತಹ ransomware ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ಹಿಂದಿನ ಉದಾಹರಣೆಯಂತೆ, ನಗರದ ಅಧಿಕಾರಿಗಳು Ransomware ಕೌಂಟರ್ಮೆಶರ್ಗಳನ್ನು ಬಳಸಿದ್ದರೆ, ಅಂತಹ ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು ಅಸಾಧ್ಯವಾಗುತ್ತಿತ್ತು, ಏಕೆಂದರೆ AI ಸಂರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳು ಬಳಸಿದ ransomware ನ ರೂಪಾಂತರಗಳನ್ನು ತಕ್ಷಣವೇ ಪತ್ತೆ ಮಾಡುತ್ತದೆ.
MaxLinear ಮೇಜ್ ದಾಳಿ ಮತ್ತು ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ವರದಿ ಮಾಡಿದೆ
ಇಂಟಿಗ್ರೇಟೆಡ್ ಸಿಸ್ಟಮ್-ಆನ್-ಚಿಪ್ ತಯಾರಕ ಮ್ಯಾಕ್ಸ್ ಲೀನಿಯರ್ ತನ್ನ ನೆಟ್ವರ್ಕ್ಗಳು ಮೇಜ್ ರಾನ್ಸಮ್ವೇರ್ನಿಂದ ದಾಳಿಗೊಳಗಾಗಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಉದ್ಯೋಗಿಗಳ ಹಣಕಾಸಿನ ಮಾಹಿತಿ ಸೇರಿದಂತೆ ಸುಮಾರು 1TB ಡೇಟಾವನ್ನು ಕದಿಯಲಾಗಿದೆ. ದಾಳಿಯ ಸಂಘಟಕರು ಈಗಾಗಲೇ 10 GB ಡೇಟಾವನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ.
ಪರಿಣಾಮವಾಗಿ, MaxLinear ಕಂಪನಿಯ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಆಫ್ಲೈನ್ಗೆ ತೆಗೆದುಕೊಂಡು ತನಿಖೆ ನಡೆಸಲು ಸಲಹೆಗಾರರನ್ನು ನೇಮಿಸಿಕೊಳ್ಳಬೇಕಾಯಿತು. ಈ ದಾಳಿಯನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸಿಕೊಂಡು, ನಾವು ಮತ್ತೊಮ್ಮೆ ಪುನರಾವರ್ತಿಸೋಣ: ಮೇಜ್ ransomware ನ ಸಾಕಷ್ಟು ಪ್ರಸಿದ್ಧ ಮತ್ತು ಚೆನ್ನಾಗಿ ಗುರುತಿಸಲ್ಪಟ್ಟ ರೂಪಾಂತರವಾಗಿದೆ. ನೀವು MaxLinear Ransomware ಸಂರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿದರೆ, ನೀವು ಬಹಳಷ್ಟು ಹಣವನ್ನು ಉಳಿಸಬಹುದು ಮತ್ತು ಕಂಪನಿಯ ಖ್ಯಾತಿಗೆ ಹಾನಿಯಾಗುವುದನ್ನು ತಪ್ಪಿಸಬಹುದು.
ನಕಲಿ ಗೂಗಲ್ ಎಚ್ಚರಿಕೆಗಳ ಮೂಲಕ ಮಾಲ್ವೇರ್ ಸೋರಿಕೆಯಾಗಿದೆ
ದಾಳಿಕೋರರು ನಕಲಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು Google ಎಚ್ಚರಿಕೆಗಳನ್ನು ಬಳಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಪರಿಣಾಮವಾಗಿ, ಆತಂಕಕಾರಿ ಸಂದೇಶಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ, ಭಯಭೀತರಾದ ಬಳಕೆದಾರರು ನಕಲಿ ಸೈಟ್ಗಳಿಗೆ ಹೋದರು ಮತ್ತು “ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುವ” ಭರವಸೆಯಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದರು.
ದುರುದ್ದೇಶಪೂರಿತ ಅಧಿಸೂಚನೆಗಳು Chrome ಮತ್ತು Firefox ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಅಕ್ರೊನಿಸ್ ಸೈಬರ್ ಪ್ರೊಟೆಕ್ಟ್ ಸೇರಿದಂತೆ URL ಫಿಲ್ಟರಿಂಗ್ ಸೇವೆಗಳು, ಸಂರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿನ ಬಳಕೆದಾರರನ್ನು ಸೋಂಕಿತ ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
US ಆರೋಗ್ಯ ಇಲಾಖೆಯು ಕಳೆದ ವರ್ಷ 393 HIPAA ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ
US ಆರೋಗ್ಯ ಮತ್ತು ಮಾನವ ಸೇವೆಗಳ ಇಲಾಖೆ (HHS) 393 ಗೌಪ್ಯ ರೋಗಿಗಳ ಆರೋಗ್ಯ ಮಾಹಿತಿಯ ಸೋರಿಕೆಗಳನ್ನು ವರದಿ ಮಾಡಿದೆ, ಇದು ಜೂನ್ 2019 ರಿಂದ ಜೂನ್ 2020 ರವರೆಗೆ ಆರೋಗ್ಯ ವಿಮೆ ಪೋರ್ಟೆಬಿಲಿಟಿ ಮತ್ತು ಅಕೌಂಟೆಬಿಲಿಟಿ ಆಕ್ಟ್ (HIPAA) ಅವಶ್ಯಕತೆಗಳನ್ನು ಉಲ್ಲಂಘಿಸಿದೆ. ಇವುಗಳಲ್ಲಿ 142 ಘಟನೆಗಳು ಡಿಸ್ಟ್ರಿಕ್ಟ್ ಮೆಡಿಕಲ್ ಗ್ರೂಪ್ ಮತ್ತು ಮ್ಯಾರಿನೆಟ್ ವಿಸ್ಕಾನ್ಸಿನ್ ಮೇಲಿನ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿದೆ, ಇವುಗಳಿಂದ ಕ್ರಮವಾಗಿ 10190 ಮತ್ತು 27137 ಎಲೆಕ್ಟ್ರಾನಿಕ್ ವೈದ್ಯಕೀಯ ದಾಖಲೆಗಳು ಸೋರಿಕೆಯಾಗಿವೆ.
ದುರದೃಷ್ಟವಶಾತ್, ವಿಶೇಷವಾಗಿ ತರಬೇತಿ ಪಡೆದ ಮತ್ತು ಸಿದ್ಧಪಡಿಸಿದ ಬಳಕೆದಾರರು, ಅನುಮಾನಾಸ್ಪದ ಇಮೇಲ್ಗಳಿಂದ ಲಿಂಕ್ಗಳನ್ನು ಅನುಸರಿಸಬೇಡಿ ಅಥವಾ ಲಗತ್ತುಗಳನ್ನು ತೆರೆಯಬೇಡಿ ಎಂದು ಪದೇ ಪದೇ ಹೇಳಲಾಗುತ್ತದೆ, ಬಲಿಪಶುಗಳಾಗಬಹುದು ಎಂದು ಅಭ್ಯಾಸವು ತೋರಿಸಿದೆ. ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು ಸ್ವಯಂಚಾಲಿತ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ನಕಲಿ ಸೈಟ್ಗಳಿಗೆ ಉಲ್ಲೇಖಗಳನ್ನು ತಡೆಗಟ್ಟಲು URL ಫಿಲ್ಟರಿಂಗ್ ಇಲ್ಲದೆ, ಉತ್ತಮ ನೆಪಗಳು, ತೋರಿಕೆಯ ಮೇಲ್ಬಾಕ್ಸ್ಗಳು ಮತ್ತು ಉನ್ನತ ಮಟ್ಟದ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ಗಳನ್ನು ಬಳಸುವ ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸುವುದು ತುಂಬಾ ಕಷ್ಟ.
ಇತ್ತೀಚಿನ ಬೆದರಿಕೆಗಳ ಕುರಿತು ಸುದ್ದಿಯಲ್ಲಿ ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು Acronis YouTube ಚಾನಲ್ಗೆ ಚಂದಾದಾರರಾಗಬಹುದು, ಅಲ್ಲಿ ನಾವು ಇತ್ತೀಚಿನ CPOC ಮಾನಿಟರಿಂಗ್ ಫಲಿತಾಂಶಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ. ನೀವು Habr.com ನಲ್ಲಿ ನಮ್ಮ ಬ್ಲಾಗ್ಗೆ ಚಂದಾದಾರರಾಗಬಹುದು, ಏಕೆಂದರೆ ನಾವು ಇಲ್ಲಿ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕ ನವೀಕರಣಗಳು ಮತ್ತು ಸಂಶೋಧನಾ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಸಾರ ಮಾಡುತ್ತೇವೆ.
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. , ದಯವಿಟ್ಟು.
ಕಳೆದ ವರ್ಷದಲ್ಲಿ ನೀವು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೀರಾ?
-
33,3%ಹೌದು 7
-
66,7%No14
21 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 6 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.
ಮೂಲ: www.habr.com