Sveiks, Habr! Å odien mÄs vÄlamies runÄt par jauniem kiberuzbrukumiem, kurus nesen atklÄja mÅ«su kiberaizsardzÄ«bas ideju laboratorijas. Zem griezuma ir stÄsts par lielu datu zudumu, ko izraisÄ«jis silÄ«cija mikroshÄmu ražotÄjs, stÄsts par tÄ«kla pÄrtraukÅ”anu visÄ pilsÄtÄ, nedaudz par Google paziÅojumu bÄ«stamÄ«bu, statistika par ASV medicÄ«nas sistÄmas uzlauÅ”anu un saite uz Acronis YouTube kanÄls.
Papildus tieÅ”ai jÅ«su datu aizsardzÄ«bai mÄs uzÅÄmumÄ Acronis arÄ« uzraugÄm draudus, izstrÄdÄjam jaunu ievainojamÄ«bu labojumus, kÄ arÄ« sagatavojam ieteikumus dažÄdu sistÄmu aizsardzÄ«bas nodroÅ”inÄÅ”anai. Å im nolÅ«kam nesen tika izveidots globÄls droŔības centru tÄ«kls Acronis Cyber āāāāProtection Operations Centers (CPOC). Å ie centri pastÄvÄ«gi analizÄ datplÅ«smu, lai atklÄtu jauna veida ļaunprÄtÄ«gu programmatÅ«ru, vÄ«rusus un kriptovalÅ«tu izslÄgÅ”anu.
Å odien mÄs vÄlamies runÄt par CPOC rezultÄtiem, kas tagad regulÄri tiek publicÄti Acronis YouTube kanÄlÄ. Å eit ir 5 karstÄkie jaunumi par incidentiem, no kuriem varÄja izvairÄ«ties, izmantojot vismaz pamata aizsardzÄ«bu pret Ransomware un pikŔķerÄÅ”anu.
Black Kingdom ransomware ir iemÄcÄ«jusies apdraudÄt Pulse VPN lietotÄjus
VPN nodroÅ”inÄtÄjs Pulse Secure, uz kuru paļaujas 80% Fortune 500 uzÅÄmumu, ir kļuvis par Black Kingdom ransomware uzbrukumu upuri. ViÅi izmanto sistÄmas ievainojamÄ«bu, kas ļauj lasÄ«t failu un iegÅ«t no tÄ konta informÄciju. PÄc tam nozagtais pieteikumvÄrds un parole tiek izmantoti, lai piekļūtu apdraudÄtajam tÄ«klam.
Lai gan Pulse Secure jau ir izlaidusi ielÄpu, lai novÄrstu Å”o ievainojamÄ«bu, uzÅÄmumi, kas vÄl nav instalÄjuÅ”i atjauninÄjumu, ir pakļauti paaugstinÄtam riskam.
TomÄr, kÄ liecina testi, risinÄjumi, kas izmanto mÄkslÄ«go intelektu, lai identificÄtu draudus, piemÄram, Acronis Active Protection, neļauj Black Kingdom inficÄt galalietotÄju datorus. TÄtad, ja jÅ«su uzÅÄmumam ir lÄ«dzÄ«ga aizsardzÄ«ba vai sistÄma ar iebÅ«vÄtu atjauninÄÅ”anas kontroles mehÄnismu (piemÄram, Acronis Cyber āāāāProtect), jums nav jÄuztraucas par Black Kingdom.
Ransomware uzbrukums Noksvilai izraisa tÄ«kla izslÄgÅ”anu
12. gada 2020. jÅ«nijÄ Noksvilas pilsÄta (ASV, TenesÄ« Å”tatÄ) cieta masveida Ransomware uzbrukumÄ, kÄ rezultÄtÄ tika pÄrtraukta datortÄ«klu darbÄ«ba. Jo Ä«paÅ”i tiesÄ«baizsardzÄ«bas iestÄžu darbinieki ir zaudÄjuÅ”i spÄju reaÄ£Ät uz incidentiem, izÅemot ÄrkÄrtas situÄcijas un draudus cilvÄku dzÄ«vÄ«bÄm. Un pat dažas dienas pÄc uzbrukuma beigÄm pilsÄtas vietnÄ joprojÄm tika ievietots paziÅojums, ka tieÅ”saistes pakalpojumi nav pieejami.
SÄkotnÄjÄ izmeklÄÅ”anÄ atklÄjÄs, ka uzbrukums bija liela mÄroga pikŔķerÄÅ”anas uzbrukuma rezultÄts, kas saistÄ«ts ar viltotu e-pastu nosÅ«tÄ«Å”anu pilsÄtas dienesta darbiniekiem. Å ajÄ gadÄ«jumÄ tika izmantotas tÄdas izpirkuma programmas kÄ Maze, DoppelPaymer vai NetWalker. TÄpat kÄ iepriekÅ”ÄjÄ piemÄrÄ, ja pilsÄtas varas iestÄdes bÅ«tu izmantojuÅ”as Ransomware pretpasÄkumus, Å”Ädu uzbrukumu nebÅ«tu bijis iespÄjams veikt, jo AI aizsardzÄ«bas sistÄmas uzreiz atklÄj izmantotÄs izspiedÄjvÄ«rusa variantus.
MaxLinear ziÅoja par Maze uzbrukumu un datu noplÅ«di
IntegrÄtÄs sistÄmas mikroshÄmas ražotÄjs MaxLinear ir apstiprinÄjis, ka tÄ tÄ«kliem ir uzbrukusi izpirkuma programmatÅ«ra Maze. tika nozagts aptuveni 1 TB datu, tostarp personas dati, kÄ arÄ« darbinieku finanÅ”u informÄcija. Uzbrukuma organizatori jau publicÄjuÅ”i 10 GB no Å”iem datiem.
TÄ rezultÄtÄ uzÅÄmumam MaxLinear nÄcÄs izslÄgt visus uzÅÄmuma tÄ«klus un nolÄ«gt konsultantus, lai veiktu izmeklÄÅ”anu. Izmantojot Å”o uzbrukumu kÄ piemÄru, atkÄrtosim vÄlreiz: Maze ir diezgan labi zinÄms un labi atpazÄ«stams izspiedÄjvÄ«rusa variants. Ja izmantojat MaxLinear Ransomware aizsardzÄ«bas sistÄmas, jÅ«s varÄtu ietaupÄ«t daudz naudas un arÄ« izvairÄ«ties no kaitÄjuma uzÅÄmuma reputÄcijai.
Ä»aunprÄtÄ«ga programmatÅ«ra noplÅ«da, izmantojot viltotus Google brÄ«dinÄjumus
UzbrucÄji ir sÄkuÅ”i izmantot Google Alerts, lai nosÅ«tÄ«tu viltus paziÅojumus par datu pÄrkÄpumiem. RezultÄtÄ pÄc satraucoÅ”u ziÅojumu saÅemÅ”anas nobiedÄtie lietotÄji devÄs uz viltotÄm vietnÄm un lejupielÄdÄja ļaunprÄtÄ«gu programmatÅ«ru, cerot āatrisinÄt problÄmuā.
Ä»aunprÄtÄ«gi paziÅojumi darbojas pÄrlÅ«kprogrammÄs Chrome un Firefox. TomÄr URL filtrÄÅ”anas pakalpojumi, tostarp Acronis Cyber āāāāProtect, neļÄva aizsargÄto tÄ«klu lietotÄjiem noklikŔķinÄt uz inficÄtÄm saitÄm.
ASV VeselÄ«bas departaments ziÅo par 393 HIPAA droŔības pÄrkÄpumiem pagÄjuÅ”ajÄ gadÄ
ASV VeselÄ«bas un cilvÄku pakalpojumu departaments (HHS) ziÅoja par 393 konfidenciÄlas pacientu veselÄ«bas informÄcijas noplÅ«dÄm, kuru rezultÄtÄ tika pÄrkÄptas VeselÄ«bas apdroÅ”inÄÅ”anas pÄrnesamÄ«bas un atbildÄ«bas likuma (HIPAA) prasÄ«bas no 2019. gada jÅ«nija lÄ«dz 2020. gada jÅ«nijam. No tiem 142 incidenti bija pikŔķerÄÅ”anas uzbrukumu rezultÄts District Medical Group un Marinette Wisconsin, no kuriem tika nopludinÄti attiecÄ«gi 10190 27137 un XNUMX XNUMX elektroniskie medicÄ«niskie ieraksti.
DiemžÄl prakse ir parÄdÄ«jusi, ka par upuriem var kļūt pat Ä«paÅ”i apmÄcÄ«ti un sagatavoti lietotÄji, kuriem vairÄkkÄrt teikts, ka neseko saitÄm un neatver pielikumus no aizdomÄ«giem e-pastiem. Un bez automatizÄtÄm sistÄmÄm aizdomÄ«gu darbÄ«bu bloÄ·ÄÅ”anai un URL filtrÄÅ”anas, lai novÄrstu novirzÄ«Å”anu uz viltotÄm vietnÄm, ir ļoti grÅ«ti aizsargÄties pret sarežģītiem uzbrukumiem, kas izmanto ļoti labus ieganstus, ticamas pastkastes un augstu sociÄlÄs inženierijas lÄ«meni.
Ja jÅ«s interesÄ ziÅas par jaunÄkajiem draudiem, varat abonÄt Acronis YouTube kanÄlu, kurÄ mÄs gandrÄ«z reÄllaikÄ kopÄ«gojam jaunÄkos CPOC uzraudzÄ«bas rezultÄtus. Varat arÄ« abonÄt mÅ«su emuÄru vietnÄ Habr.com, jo āāmÄs Å”eit pÄrraidÄ«sim interesantÄkos atjauninÄjumus un pÄtÄ«jumu rezultÄtus.
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji.
Vai pÄdÄjÄ gada laikÄ esat saÅÄmis ļoti ticamus pikŔķerÄÅ”anas e-pasta ziÅojumus?
-
33,3%JÄ 7
-
66,7%Nr.14
Nobalsoja 21 lietotÄjs. 6 lietotÄji atturÄjÄs.
Avots: www.habr.com