Silav Habr! Îro em dixwazin li ser êrîşên sîber ên nû yên ku vê dawiyê ji hêla saziyên me yên ramanê yên parastina sîber ve hatine vedîtin biaxivin. Li jêr qutkirinê çîrokek li ser windabûna daneya mezin a ji hêla hilberînerek çîpê silicon ve, çîrokek li ser girtina torê li tevahî bajarek, piçekî li ser xetereyên ragihandinên Google, statîstîkên li ser hakên pergala bijîjkî ya Dewletên Yekbûyî û girêdanek bi Kanala Acronis YouTube.
Ji bilî parastina rasterast daneyên we, em li Acronis di heman demê de tehdîdan dişopînin, ji bo qelsiyên nû sererastkirin çêdikin, û her weha ji bo dabînkirina parastinê ji bo pergalên cihêreng pêşniyaran amade dikin. Ji bo vê armancê, torgilokek gerdûnî ya navendên ewlehiyê, Navendên Operasyonên Parastina Sîbera Acronis (CPOCs), vê dawiyê hate afirandin. Van navend bi domdarî seyrûseferê analîz dikin da ku celebên nû yên malware, vîrus û krîptojackê tespît bikin.
Îro em dixwazin li ser encamên CPOC-ê biaxivin, ku nuha bi rêkûpêk li ser kanala Acronis YouTube-ê têne weşandin. Li vir 5 nûçeyên herî germ ên derbarê bûyerên ku dikaribû bi kêmî ve parastina bingehîn li dijî Ransomware û phishing ji holê rabibe hene.
Ransomware Black Kingdom fêr bûye ku bikarhênerên Pulse VPN-ê tawîz bike
Pêşkêşvanê VPN Pulse Secure, ku ji hêla 80% ji pargîdaniyên Fortune 500 ve girêdayî ye, bûye qurbanê êrîşên ransomware yên Black Kingdom. Ew qelsiyek pergalê bikar tînin ku destûrê dide wan ku pelek bixwînin û agahdariya hesabê jê derxînin. Piştî vê yekê, têketin û şîfreya dizîn tê bikar anîn da ku bigihîjin tora têkçûyî.
Her çend Pulse Secure jixwe pêçekek derxistiye da ku vê qelsiyê çareser bike, pargîdaniyên ku hîn nûvekirin saz nekirine di xetereya zêde de ne.
Lêbelê, wekî ku ceribandinan destnîşan kir, çareseriyên ku îstîxbarata sûnî bikar tînin da ku tehdîtan nas bikin, wek Acronis Active Protection, rê nadin Black Kingdom ku komputerên bikarhênerê dawîn veşêre. Ji ber vê yekê heke pargîdaniya we xwedan parastinek wekhev an pergalek xwedan mekanîzmayek kontrolkirina nûvekirinê ya çêkirî ye (mînakî, Acronis Cyber Protect), hûn ne hewce ne ku ji Padîşahiya Reş xeman bikin.
Êrîşa Ransomware ya li ser Knoxville dibe sedema qutbûna torê
Di 12ê Hezîrana 2020-an de, bajarê Knoxville (DYA, Tennessee) rastî êrîşek Ransomware ya mezin hat, ku bû sedema girtina torên komputerê. Bi taybetî, efserên qanûnê ji bilî rewşên awarte û gefên li ser jiyana mirovan şiyana bersivdana bûyeran ji dest dane. Û tewra çend roj piştî ku êrîş bi dawî bû, malpera bajêr hîn jî agahdariyek belav kir ku karûbarên serhêl ne berdest in.
Lêpirsîna destpêkê diyar kir ku êrîş encama êrîşek mezin a phishing bû ku tê de şandina e-nameyên sexte ji karmendên servîsa bajêr re têkildar bû. Di vê rewşê de, ransomware wekî Maze, DoppelPaymer an NetWalker hatin bikar anîn. Mîna mînaka berê, ger rayedarên bajêr tedbîrên berevajî yên Ransomware bikar tanîn, dê êrîşek wusa ne gengaz bûya ku pêk were, ji ber ku pergalên parastina AI-ê tavilê guhertoyên ransomware-ya ku hatî bikar anîn tespît dikin.
MaxLinear êrîşek Maze û danûstendina daneyan ragihand
Hilberînerê pergalê-li-çîp a yekbûyî MaxLinear piştrast kir ku torên wê ji hêla ransomware Maze ve hatine êrîş kirin. Nêzîkî 1TB daneyên dizîn, di nav de daneyên kesane û her weha agahdariya darayî ya karmendan. Organîzatorên êrîşê beriya niha 10 GB ji van daneyan belav kiribûn.
Wekî encamek, MaxLinear neçar ma ku hemî torên pargîdaniyê offline bigire û şêwirmendan bigire da ku lêpirsînek bike. Vê êrîşê wekî mînakek bikar bînin, bila em careke din dubare bikin: Maze guhertoyek ransomware-a pir naskirî û naskirî ye. Ger hûn pergalên parastina MaxLinear Ransomware bikar bînin, hûn dikarin gelek drav hilînin û di heman demê de zirarê bidin navûdengê pargîdaniyê.
Malware bi navgîniya Google Alerts sexte derket
Êrîşkaran dest bi karanîna Google Alerts kirine da ku agahdariya binpêkirina daneya sexte bişînin. Di encamê de, piştî wergirtina peyamên tirsnak, bikarhênerên tirsnak bi hêviya "çareserkirina pirsgirêkê" çûn ser malperên sexte û malware dakêşandin.
Agahiyên xerab di Chrome û Firefox de dixebitin. Lêbelê, karûbarên fîlterkirina URL-ê, tevî Acronis Cyber Protect, nehişt ku bikarhênerên li ser torên parastî li ser girêdanên vegirtî bitikînin.
Wezareta Tenduristiyê ya Dewletên Yekbûyî 393 Binpêkirinên Ewlekariya HIPAA Sala borî ragihand
Wezareta Tenduristî û Karûbarên Mirovî ya Dewletên Yekbûyî (HHS) ragihand ku 393 derçûyên nepenî yên agahdariya tenduristiya nexweşan ku bûne sedema binpêkirina daxwazên Zagona Veguheztin û Berpirsiyariya Bîmeya Tenduristiyê (HIPAA) ji Hezîrana 2019-an heya Hezîrana 2020-an. Ji van, 142 bûyer di encama êrîşên fîşakirinê de li ser Koma Bijîşkî ya Navçeyê û Marinette Wisconsin bûn, ku ji wan 10190 û 27137 tomarên bijîjkî yên elektronîkî derketin holê.
Mixabin, pratîkê destnîşan kir ku tewra bikarhênerên bi taybetî perwerdekirî û amadekirî jî, yên ku gelek caran ji wan re hatiye gotin ku li pey girêdanan bişopînin an pêvekên ji e-nameyên gumanbar venekin, dikarin bibin mexdûr. Û bêyî pergalên otomatîkî yên ji bo astengkirina çalakiya gumanbar û fîlterkirina URL-ê ji bo pêşîgirtina li ser veguheztinên malperên sexte, pir dijwar e ku meriv li hember êrişên sofîstîke yên ku hincetên pir baş, qutiyên postê yên maqûl û astek bilind a endezyariya civakî bikar tînin biparêzin.
Heke hûn bi nûçeyên di derbarê xetereyên herî dawî de eleqedar dibin, hûn dikarin bibin abone li kanala Acronis YouTube-ê, ku em li wir encamên herî dawî yên çavdêriya CPOC-ê di demek rast de parve dikin. Her weha hûn dikarin bibin abonetiya bloga me ya li ser Habr.com, ji ber ku em ê nûvekirin û encamên lêkolînê yên herî balkêş li vir biweşînin.
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Ma we di sala borî de e-nameyên phishing-ê yên pir pêbawer wergirtine?
-
33,3%Erê7
-
66,7%No14
21 bikarhêneran deng dan. 6 bikarhêner jî betal bûn.
Source: www.habr.com