Hello, Habr! Hari ini kami ingin bercakap tentang serangan siber baharu yang baru-baru ini ditemui oleh badan pemikir pertahanan siber kami. Di bawah potongan adalah kisah tentang kehilangan data besar oleh pengeluar cip silikon, cerita tentang penutupan rangkaian di seluruh bandar, sedikit tentang bahaya pemberitahuan Google, statistik tentang penggodaman sistem perubatan AS dan pautan ke Saluran YouTube Acronis.
Selain melindungi data anda secara langsung, kami di Acronis juga memantau ancaman, membangunkan pembetulan untuk kelemahan baharu, dan juga menyediakan cadangan untuk memastikan perlindungan untuk pelbagai sistem. Untuk tujuan ini, rangkaian pusat keselamatan global, Pusat Operasi Perlindungan Siber Acronis (CPOC), telah diwujudkan baru-baru ini. Pusat-pusat ini sentiasa menganalisis trafik untuk mengesan jenis perisian hasad, virus dan cryptojacking baharu.
Hari ini kita ingin bercakap tentang keputusan CPOC, yang kini kerap diterbitkan di saluran YouTube Acronis. Berikut ialah 5 berita paling hangat tentang insiden yang boleh dielakkan dengan sekurang-kurangnya perlindungan asas terhadap Ransomware dan pancingan data.
Perisian tebusan Black Kingdom telah belajar untuk menjejaskan pengguna VPN Pulse
Pembekal VPN Pulse Secure, yang dipercayai oleh 80% syarikat Fortune 500, telah menjadi mangsa serangan perisian tebusan Black Kingdom. Mereka mengeksploitasi kelemahan sistem yang membolehkan mereka membaca fail dan mengekstrak maklumat akaun daripadanya. Selepas ini, log masuk dan kata laluan yang dicuri digunakan untuk mengakses rangkaian yang terjejas.
Walaupun Pulse Secure telah mengeluarkan tampalan untuk menangani kerentanan ini, syarikat yang belum memasang kemas kini berada pada risiko yang lebih tinggi.
Walau bagaimanapun, seperti yang ditunjukkan oleh ujian, penyelesaian yang menggunakan kecerdasan buatan untuk mengenal pasti ancaman, seperti Acronis Active Protection, tidak membenarkan Black Kingdom menjangkiti komputer pengguna akhir. Jadi jika syarikat anda mempunyai perlindungan yang serupa atau sistem dengan mekanisme kawalan kemas kini terbina dalam (contohnya, Acronis Cyber ββββProtect), anda tidak perlu risau tentang Black Kingdom.
Serangan ransomware pada Knoxville menyebabkan penutupan rangkaian
Pada 12 Jun 2020, bandar Knoxville (AS, Tennessee) mengalami serangan Ransomware besar-besaran, yang menyebabkan rangkaian komputer ditutup. Khususnya, pegawai penguatkuasa undang-undang telah kehilangan keupayaan untuk bertindak balas terhadap insiden kecuali kecemasan dan ancaman kepada kehidupan orang ramai. Dan walaupun beberapa hari selepas serangan itu tamat, laman web bandar masih menyiarkan notis bahawa perkhidmatan dalam talian tidak tersedia.
Siasatan awal mendedahkan bahawa serangan itu adalah hasil daripada serangan pancingan data berskala besar yang melibatkan penghantaran e-mel palsu kepada pekerja perkhidmatan bandar. Dalam kes ini, perisian tebusan seperti Maze, DoppelPaymer atau NetWalker telah digunakan. Seperti dalam contoh sebelumnya, jika pihak berkuasa bandar telah menggunakan tindakan balas Ransomware, serangan sedemikian mustahil dilakukan, kerana sistem perlindungan AI dengan serta-merta mengesan varian perisian tebusan yang digunakan.
MaxLinear melaporkan serangan Maze dan kebocoran data
Pengeluar sistem pada cip bersepadu MaxLinear telah mengesahkan bahawa rangkaiannya telah diserang oleh perisian tebusan Maze. kira-kira 1TB data telah dicuri, termasuk data peribadi serta maklumat kewangan pekerja. Penganjur serangan telah pun menerbitkan 10 GB data ini.
Akibatnya, MaxLinear terpaksa membawa semua rangkaian syarikat di luar talian dan mengupah perunding untuk menjalankan siasatan. Menggunakan serangan ini sebagai contoh, mari kita ulangi sekali lagi: Maze ialah varian perisian tebusan yang agak terkenal dan terkenal. Jika anda menggunakan sistem perlindungan MaxLinear Ransomware, anda boleh menjimatkan banyak wang dan juga mengelakkan kerosakan pada reputasi syarikat.
Perisian hasad bocor melalui Google Alerts palsu
Penyerang telah mula menggunakan Google Alerts untuk menghantar pemberitahuan pelanggaran data palsu. Akibatnya, selepas menerima mesej yang membimbangkan, pengguna yang ketakutan pergi ke tapak palsu dan memuat turun perisian hasad dengan harapan "menyelesaikan masalah."
Pemberitahuan hasad berfungsi dalam Chrome dan Firefox. Walau bagaimanapun, perkhidmatan penapisan URL, termasuk Acronis Cyber ββββProtect, menghalang pengguna pada rangkaian yang dilindungi daripada mengklik pada pautan yang dijangkiti.
Jabatan Kesihatan AS melaporkan 393 Pelanggaran Keselamatan HIPAA Tahun Lalu
Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) AS melaporkan 393 kebocoran maklumat kesihatan pesakit sulit yang mengakibatkan pelanggaran keperluan Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA) dari Jun 2019 hingga Jun 2020. Daripada jumlah ini, 142 insiden adalah akibat daripada serangan pancingan data ke atas Kumpulan Perubatan Daerah dan Marinette Wisconsin, yang mana 10190 dan 27137 rekod perubatan elektronik masing-masing telah bocor.
Malangnya, amalan telah menunjukkan bahawa walaupun pengguna terlatih dan bersedia khusus, yang telah berulang kali diberitahu untuk tidak mengikuti pautan atau membuka lampiran daripada e-mel yang mencurigakan, boleh menjadi mangsa. Dan tanpa sistem automatik untuk menyekat aktiviti yang mencurigakan dan penapisan URL untuk menghalang rujukan ke tapak palsu, adalah sangat sukar untuk mempertahankan diri daripada serangan canggih yang menggunakan alasan yang sangat baik, peti mel yang munasabah dan tahap kejuruteraan sosial yang tinggi.
Jika anda berminat dengan berita tentang ancaman terbaharu, anda boleh melanggan saluran YouTube Acronis, tempat kami berkongsi hasil pemantauan CPOC terkini dalam masa hampir nyata. Anda juga boleh melanggan blog kami di Habr.com, kerana kami akan menyiarkan kemas kini dan hasil penyelidikan yang paling menarik di sini.
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Pernahkah anda menerima e-mel pancingan data yang sangat boleh dipercayai pada tahun lepas?
-
33,3% Ya7
-
66,7% No14
21 pengguna mengundi. 6 pengguna berpantang.
Sumber: www.habr.com