Салам, Хабр! Бүгүн биз жакында биздин киберкоргонуу аналитикалык борборлорубуз тарабынан ачылган жаңы кибер чабуулдар жөнүндө сүйлөшкүбүз келет. Төмөндө кремний чип өндүрүүчүсү тарабынан ири маалымат жоготкондугу жөнүндө окуя, бүтүндөй бир шаарда тармактын өчүрүлүшү жөнүндө окуя, Google эскертмелеринин коркунучтары жөнүндө бир аз, АКШнын медициналык тутумунун бузуктары боюнча статистика жана шилтеме. Acronis YouTube каналы.
Сиздин берилиштериңизди түздөн-түз коргоодон тышкары, биз Acronisте коркунучтарды көзөмөлдөйбүз, жаңы кемчиликтерди оңдоолорду иштеп чыгабыз, ошондой эле ар кандай системаларды коргоону камсыз кылуу боюнча сунуштарды даярдайбыз. Бул максатта, жакында эле коопсуздук борборлорунун глобалдык тармагы Acronis Cyber Protection Operations Centers (CPOCs) түзүлдү. Бул борборлор зыяндуу программалардын, вирустардын жана криптоакингдин жаңы түрлөрүн аныктоо үчүн трафикти тынымсыз талдап турушат.
Бүгүн биз Acronis YouTube каналында үзгүлтүксүз жарыяланып турган CPOCтердин жыйынтыктары жөнүндө сүйлөшкүбүз келет. Бул жерде Ransomware жана фишингге каршы жок дегенде негизги коргоо менен болтурбоо мүмкүн болгон инциденттер жөнүндө эң ысык 5 жаңылык.
Black Kingdom ransomware Pulse VPN колдонуучуларын бузууну үйрөндү
Fortune 80 компанияларынын 500% таянган VPN провайдери Pulse Secure Black Kingdom ransomware чабуулдарынын курмандыгы болду. Алар файлды окууга жана андан каттоо эсебинин маалыматын алууга мүмкүндүк берген системанын кемчилигин колдонушат. Андан кийин, уурдалган логин жана сырсөз бузулган тармакка кирүү үчүн колдонулат.
Pulse Secure буга чейин бул кемчиликти жоюу үчүн патч чыгарса да, жаңыртууну орното элек компаниялардын тобокелдиги жогору.
Бирок, тесттер көрсөткөндөй, Acronis Active Protection сыяктуу коркунучтарды аныктоо үчүн жасалма интеллектти колдонгон чечимдер Black Kingdom акыркы колдонуучу компьютерлерин жугузушуна жол бербейт. Демек, эгерде сиздин компанияңызда окшош коргоо же орнотулган жаңыртуу башкаруу механизми бар тутум (мисалы, Acronis Cyber Protect) болсо, Black Kingdom жөнүндө тынчсыздануунун кереги жок.
Ноксвиллге Ransomware чабуулу тармактын өчүрүлүшүнө алып келет
12-жылдын 2020-июнунда Ноксвилл шаарында (АКШ, Теннесси) ири Ransomware чабуулу болуп, бул компьютердик тармактардын өчүрүлүшүнө алып келди. Тактап айтканда, укук коргоо органдарынын кызматкерлери өзгөчө кырдаалдардан жана адамдардын өмүрүнө коркунуч туудурган жагдайлардан башка инциденттерге чара көрүү мүмкүнчүлүгүн жоготкон. Кол салуу аяктагандан бир нече күн өтсө да, шаардын веб-сайтында дагы эле онлайн кызматтар жеткиликтүү эместиги тууралуу билдирүү жарыяланган.
Алгачкы иликтөөлөр бул чабуул шаардык кызматтын кызматкерлерине жасалма электрондук каттарды жөнөтүүнү камтыган ири масштабдагы фишингдик чабуулдун натыйжасы болгонун аныктаган. Бул учурда, Maze, DoppelPaymer же NetWalker сыяктуу ransomware колдонулган. Мурунку мисалдагыдай, эгерде шаар бийлиги Ransomware каршы чараларды колдонсо, мындай чабуулду ишке ашыруу мүмкүн эмес болчу, анткени AI коргоо системалары колдонулган ransomware варианттарын дароо аныктайт.
MaxLinear лабиринт чабуулун жана маалыматтардын агып кетишин билдирди
Интеграцияланган системаны чиптеги өндүрүүчү MaxLinear анын тармактарына Maze ransomware чабуул жасалганын тастыктады. болжол менен 1TB маалымат, анын ичинде жеке маалыматтар, ошондой эле кызматкерлердин каржылык маалыматы уурдалган. Кол салуунун уюштуруучулары буга чейин бул маалыматтардын 10 ГБ жарыялашкан.
Натыйжада, MaxLinear компаниянын бардык тармактарын оффлайнга алып, иликтөө жүргүзүү үчүн консультанттарды жалдоого аргасыз болгон. Бул чабуулду мисал катары колдонуп, дагы бир жолу кайталайлы: Maze - бул ransomware-дин кыйла белгилүү жана таанылган варианты. Эгер сиз MaxLinear Ransomware коргоо тутумдарын колдонсоңуз, сиз көп акчаны үнөмдөп, компаниянын беделине доо кетирбөөгө болот.
Кесепеттүү программа жасалма Google Alerts аркылуу чыгып кеткен
Чабуулчулар жасалма маалыматтарды бузуу эскертмелерин жөнөтүү үчүн Google Alerts колдоно башташты. Натыйжада, коркунучтуу билдирүүлөрдү алгандан кийин, коркуп кеткен колдонуучулар жасалма сайттарга кирип, "маселени чечебиз" деген үмүт менен зыяндуу программаларды жүктөп алышкан.
Зыяндуу эскертмелер Chrome жана Firefoxто иштейт. Бирок, URL чыпкалоо кызматтары, анын ичинде Acronis Cyber Protect, корголгон тармактардагы колдонуучулардын вирус жуккан шилтемелерди басуусуна жол бербейт.
АКШнын Саламаттыкты сактоо департаменти өткөн жылы 393 HIPAA коопсуздук бузулгандыгын билдирди
АКШнын Саламаттыкты сактоо жана калкты тейлөө департаменти (HHS) 393-жылдын июнунан 2019-жылдын июнуна чейин Медициналык камсыздандыруунун көчмө жөндөмдүүлүгү жана жоопкерчилиги актынын (HIPAA) талаптарынын бузулушуна алып келген пациенттин ден соолугуна байланыштуу сырдуу маалымат 2020 ачыкка чыкканын билдирди. Алардын ичинен 142 инцидент райондук медициналык группа жана Маринетт Висконсин штаттарына фишинг чабуулдарынын натыйжасы болгон, алардын ичинен 10190 27137 жана XNUMX XNUMX электрондук медициналык жазуулар ачыкка чыккан.
Тилекке каршы, практика көрсөткөндөй, атүгүл атайын даярдалган жана шектүү электрондук каттардын шилтемелерин же тиркемелерин ачпоону бир нече жолу эскерткен колдонуучулар да жабырлануучу болуп калышы мүмкүн. Ал эми жасалма сайттарга жолдомолорду болтурбоо үчүн шектүү аракеттерди жана URL чыпкалоону бөгөттөө үчүн автоматташтырылган системаларсыз, абдан жакшы шылтоолорду, ишенүүгө татыктуу почта ящиктерин жана социалдык инженериянын жогорку деңгээлин колдонгон татаал чабуулдардан коргонуу өтө кыйын.
Эгер сизди акыркы коркунучтар тууралуу жаңылыктар кызыктырса, сиз Acronis YouTube каналына жазылсаңыз болот, анда биз CPOC мониторингинин акыркы жыйынтыктарын реалдуу убакытта бөлүшөбүз. Сиз ошондой эле биздин Habr.com сайтындагы блогубузга жазылсаңыз болот, анткени биз бул жерде эң кызыктуу жаңыртууларды жана изилдөө жыйынтыктарын көрсөтөбүз.
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Сиз өткөн жылы абдан ишенимдүү фишинг электрондук каттарын алдыңызбы?
-
33,3%Ооба7
-
66,7%No14
21 колдонуучу добуш берди. 6 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com