အလွယ်တကူ တားဆီးနိုင်သည့် ဆိုက်ဘာတိုက်ခိုက်မှု ၅

မင်္ဂလာပါ Habr။ ယနေ့ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ ဆိုက်ဘာကာကွယ်ရေး အကြံပေးအဖွဲ့များမှ မကြာသေးမီက ရှာဖွေတွေ့ရှိခဲ့သော ဆိုက်ဘာတိုက်ခိုက်မှုအသစ်များအကြောင်း ဆွေးနွေးလိုပါသည်။ ဖြတ်တောက်မှုအောက်တွင် ဆီလီကွန်ချစ်ပ်ထုတ်လုပ်သူတစ်ဦးမှ အဓိကဒေတာဆုံးရှုံးမှုအကြောင်း၊ တစ်မြို့လုံးရှိ ကွန်ရက်ပိတ်ခြင်းအကြောင်း၊ Google အသိပေးချက်များ၏ အန္တရာယ်များအကြောင်း အနည်းငယ်၊ အမေရိကန်ဆေးဘက်ဆိုင်ရာစနစ်၏ ကိန်းဂဏန်းအချက်အလက်များနှင့် လင့်ခ်တစ်ခုတို့အကြောင်း၊ Acronis YouTube ချန်နယ်။

သင်၏ဒေတာကိုတိုက်ရိုက်ကာကွယ်ခြင်းအပြင်၊ ကျွန်ုပ်တို့သည် Acronis မှ ခြိမ်းခြောက်မှုများကို စောင့်ကြည့်စစ်ဆေးခြင်း၊ အားနည်းချက်အသစ်များအတွက် ပြင်ဆင်မှုများပြုလုပ်ခြင်းနှင့် စနစ်အမျိုးမျိုးအတွက် ကာကွယ်မှုသေချာစေရန်အတွက် အကြံပြုချက်များကိုလည်း ပြင်ဆင်ပေးပါသည်။ ဤရည်ရွယ်ချက်အတွက်၊ Acronis Cyber ​​​​Protection Operations Centers (CPOCs) ၏ ကမ္ဘာလုံးဆိုင်ရာ လုံခြုံရေးစင်တာများကွန်ရက်ကို မကြာသေးမီက ဖန်တီးခဲ့သည်။ ဤစင်တာများသည် malware အမျိုးအစားအသစ်များ၊ ဗိုင်းရပ်စ်များနှင့် cryptojacking အမျိုးအစားအသစ်များကို သိရှိနိုင်ရန် အသွားအလာများကို အဆက်မပြတ်ခွဲခြမ်းစိတ်ဖြာပါသည်။

ယနေ့ ကျွန်ုပ်တို့သည် Acronis YouTube ချန်နယ်တွင် ပုံမှန်လွှင့်တင်နေသည့် CPOC ရလဒ်များအကြောင်း ဆွေးနွေးလိုပါသည်။ ဤသည်မှာ Ransomware နှင့် phishing တို့ကို အနည်းဆုံးအခြေခံကာကွယ်မှုဖြင့် ရှောင်ရှားနိုင်သည့် အဖြစ်အပျက်များအကြောင်း အပူဆုံးသတင်း 5 ခုဖြစ်သည်။

Black Kingdom ransomware သည် Pulse VPN အသုံးပြုသူများကို အပေးအယူလုပ်ရန် သင်ယူခဲ့သည်။

Fortune 80 ကုမ္ပဏီများ၏ 500% မှ မှီခိုအားထားရသော VPN ဝန်ဆောင်မှုပေးသူ Pulse Secure သည် Black Kingdom ransomware တိုက်ခိုက်မှုများ၏ သားကောင်ဖြစ်ခဲ့သည်။ ၎င်းတို့သည် ဖိုင်တစ်ခုကို ဖတ်ရှုနိုင်ပြီး ၎င်းမှ အကောင့်အချက်အလက်ကို ထုတ်ယူနိုင်စေသည့် စနစ်အားနည်းချက်ကို အသုံးချသည်။ ၎င်းနောက်၊ ခိုးယူခံရသော ကွန်ရက်သို့ ဝင်ရောက်ရန် ခိုးယူဝင်ရောက်မှုနှင့် စကားဝှက်ကို အသုံးပြုသည်။

Pulse Secure သည် ဤအားနည်းချက်ကိုဖြေရှင်းရန် patch ကိုထုတ်ထားပြီးဖြစ်သော်လည်း update ကိုမထည့်သွင်းရသေးသောကုမ္ပဏီများသည်အန္တရာယ်ပိုများသည်။

သို့သော်၊ စမ်းသပ်မှုများပြသထားသည့်အတိုင်း၊ Acronis Active Protection ကဲ့သို့သော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ရန် ဉာဏ်ရည်တုကို အသုံးပြုသည့် ဖြေရှင်းနည်းများသည် Black Kingdom သည် အသုံးပြုသူကွန်ပြူတာများကို ကူးစက်ရန် ခွင့်မပြုပါ။ ထို့ကြောင့် သင့်ကုမ္ပဏီတွင် အလားတူကာကွယ်မှု သို့မဟုတ် တပ်ဆင်ထားသော အပ်ဒိတ်ထိန်းချုပ်မှုယန္တရားပါရှိသော စနစ်တစ်ခု (ဥပမာ၊ Acronis Cyber ​​​​Protect) ရှိပါက Black Kingdom အတွက် စိတ်ပူစရာမလိုပါ။

Knoxville တွင် Ransomware တိုက်ခိုက်မှုသည် ကွန်ရက်ပိတ်ခြင်းကို ဖြစ်စေသည်။

12 ခုနှစ်၊ ဇွန်လ 2020 ရက်နေ့တွင်၊ Knoxville (USA၊ Tennessee) တွင် ကြီးမားသော Ransomware တိုက်ခိုက်မှုတစ်ခု ဖြစ်ပွားခဲ့ပြီး ကွန်ပျူတာကွန်ရက်များကို ပိတ်ပစ်ခဲ့သည်။ အထူးသဖြင့်၊ ဥပဒေစိုးမိုးရေးအရာရှိများသည် အရေးပေါ်အခြေအနေများနှင့် လူတို့၏အသက်အန္တရာယ်ကို ခြိမ်းခြောက်မှုများမှလွဲ၍ အဖြစ်အပျက်များကို တုံ့ပြန်နိုင်စွမ်း ဆုံးရှုံးခဲ့ရသည်။ တိုက်ခိုက်မှုပြီးဆုံးပြီး ရက်အနည်းငယ်ကြာသည့်တိုင် မြို့တော်ဝဘ်ဆိုဒ်တွင် အွန်လိုင်းဝန်ဆောင်မှုများ မရရှိနိုင်ကြောင်း သတိပေးချက်တစ်ရပ်ကို ထုတ်ပြန်ခဲ့သည်။

ကနဦးစုံစမ်းစစ်ဆေးမှုအရ အဆိုပါတိုက်ခိုက်မှုသည် မြို့တော်ဝန်ဆောင်မှုဝန်ထမ်းများထံ အီးမေးလ်အတုများ ပေးပို့ခြင်းပါ၀င်သည့် ကြီးမားသော ဖြားယောင်းတိုက်ခိုက်မှုတစ်ခု၏ ရလဒ်ဖြစ်ကြောင်း ဖော်ပြခဲ့သည်။ ဤကိစ္စတွင်၊ Maze၊ DoppelPaymer သို့မဟုတ် NetWalker ကဲ့သို့သော ransomware ကိုအသုံးပြုခဲ့သည်။ ယခင်ဥပမာတွင်ကဲ့သို့ပင်၊ မြို့တော်အာဏာပိုင်များသည် Ransomware တန်ပြန်ဆောင်ရွက်မှုများကို အသုံးပြုခဲ့လျှင် AI ကာကွယ်ရေးစနစ်များသည် အသုံးပြုထားသော ransomware အမျိုးအစားများကို ချက်ချင်းသိရှိနိုင်သောကြောင့် ထိုတိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် မဖြစ်နိုင်တော့ပေ။

MaxLinear သည် Maze တိုက်ခိုက်မှုနှင့် ဒေတာပေါက်ကြားမှုကို အစီရင်ခံခဲ့သည်။

ပေါင်းစပ်စနစ်-ပေါ်ရှိ ချစ်ပ်ထုတ်လုပ်သူ MaxLinear သည် ၎င်း၏ကွန်ရက်များကို Maze ransomware မှ တိုက်ခိုက်ခဲ့ကြောင်း အတည်ပြုခဲ့သည်။ ဝန်ထမ်းတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်အပြင် ငွေကြေးဆိုင်ရာ အချက်အလက်တွေအပါအဝင် ဒေတာ 1TB နီးပါး ခိုးယူခံခဲ့ရပါတယ်။ တိုက်ခိုက်မှုစီစဉ်သူများသည် ဤဒေတာ၏ 10 GB ကို ထုတ်ပြန်ပြီးဖြစ်သည်။

ရလဒ်အနေဖြင့် MaxLinear သည် ကုမ္ပဏီ၏ကွန်ရက်များအားလုံးကို အော့ဖ်လိုင်းယူ၍ စုံစမ်းစစ်ဆေးမှုပြုလုပ်ရန် အတိုင်ပင်ခံများကို ငှားရမ်းရမည်ဖြစ်သည်။ ဤတိုက်ခိုက်မှုကို နမူနာအဖြစ် အသုံးပြုကာ၊ ကျွန်ုပ်တို့ နောက်တစ်ကြိမ် ထပ်လုပ်ကြည့်ကြပါစို့- Maze သည် အတော်လေး လူသိများပြီး လူသိများသော ransomware မျိုးကွဲတစ်ခုဖြစ်သည်။ အကယ်၍ သင်သည် MaxLinear Ransomware ကာကွယ်ရေးစနစ်များကို အသုံးပြုပါက၊ သင်သည် ငွေများစွာကို ချွေတာနိုင်ပြီး ကုမ္ပဏီ၏ဂုဏ်သိက္ခာကိုလည်း ထိခိုက်စေနိုင်သည်။

Google Alerts အတုများမှတစ်ဆင့် Malware ပေါက်ကြားခဲ့သည်။

ဒေတာချိုးဖောက်မှုသတိပေးချက်အတုများကို ပေးပို့ရန်အတွက် တိုက်ခိုက်သူများသည် Google Alerts ကို စတင်အသုံးပြုလာကြသည်။ ရလဒ်အနေဖြင့်၊ ထိတ်လန့်စရာကောင်းသောမက်ဆေ့ချ်များကို လက်ခံရရှိပြီးနောက်၊ ထိတ်လန့်နေသောအသုံးပြုသူများသည် ဆိုက်အတုများသို့ “ပြဿနာဖြေရှင်းရန်” မျှော်လင့်ချက်ဖြင့် malware ကို ဒေါင်းလုဒ်လုပ်ခဲ့သည်။
အန္တရာယ်ရှိသော သတိပေးချက်များသည် Chrome နှင့် Firefox တွင် အလုပ်လုပ်သည်။ သို့ရာတွင်၊ Acronis Cyber ​​​​Protect အပါအဝင် URL စစ်ထုတ်ခြင်းဝန်ဆောင်မှုများသည် ကာကွယ်ထားသောကွန်ရက်များရှိ သုံးစွဲသူများအား ရောဂါပိုးရှိသောလင့်ခ်များကို နှိပ်ခြင်းအား တားဆီးထားသည်။

မနှစ်က HIPAA လုံခြုံရေးချိုးဖောက်မှု ၃၉၃ ခုကို အမေရိကန်ကျန်းမာရေးဌာနက အစီရင်ခံပါတယ်။

US ကျန်းမာရေးနှင့် လူသားဝန်ဆောင်မှုဌာန (HHS) သည် ဇွန်လ 393 မှ 2019 ခုနှစ် ဇွန်လအထိ ကျန်းမာရေးအာမခံ သယ်ဆောင်ရလွယ်ကူမှုနှင့် တာဝန်ခံမှုအက်ဥပဒေ (HIPAA) လိုအပ်ချက်များကို ချိုးဖောက်မှုဖြစ်စေသည့် လျှို့ဝှက်လူနာကျန်းမာရေးအချက်အလက် 2020 ပေါက်ကြားမှုကို အစီရင်ခံခဲ့သည်။ ယင်းတို့အနက် ဖြစ်ရပ် ၁၄၂ ခုသည် District Medical Group နှင့် Marinette Wisconsin တို့ကို ဖြားယောင်းတိုက်ခိုက်ခြင်း၏ ရလဒ်ဖြစ်ပြီး၊ ယင်းမှ 142 နှင့် 10190 အီလက်ထရွန်နစ်ဆေးဘက်ဆိုင်ရာမှတ်တမ်းများ အသီးသီးပေါက်ကြားခဲ့သည်။

ကံမကောင်းစွာဖြင့်၊ အထူးလေ့ကျင့်သင်ကြားပြီး ပြင်ဆင်ထားသော အသုံးပြုသူများသည် လင့်ခ်များကို မလိုက်ရန် သို့မဟုတ် သံသယဖြစ်ဖွယ်အီးမေးလ်များမှ ပူးတွဲပါဖိုင်များကို ဖွင့်ခြင်းမပြုရန် ထပ်ခါတလဲလဲ ပြောကြားခြင်းခံရသည့်တိုင် သားကောင်များဖြစ်လာနိုင်ကြောင်း လက်တွေ့ပြသခဲ့သည်။ ဆိုက်အတုများသို့ ညွှန်းဆိုမှုများကို တားဆီးရန်အတွက် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်နှင့် URL စစ်ထုတ်ခြင်းအတွက် အလိုအလျောက်စနစ်များမပါဘဲ၊ အလွန်ကောင်းမွန်သော အကြောင်းပြချက်များ၊ ဖြစ်နိုင်ခြေရှိသော စာတိုက်ပုံးများနှင့် လူမှုအင်ဂျင်နီယာအဆင့်မြင့်သော အဆင့်မြင့် တိုက်ခိုက်မှုများကို ခုခံကာကွယ်ရန် အလွန်ခက်ခဲပါသည်။

နောက်ဆုံးခြိမ်းခြောက်မှုများအကြောင်း သတင်းများကို သင်စိတ်ဝင်စားပါက၊ ကျွန်ုပ်တို့သည် နောက်ဆုံးပေါ် CPOC စောင့်ကြည့်ခြင်းရလဒ်များကို အချိန်နှင့်တပြေးညီ မျှဝေပေးသည့် Acronis YouTube ချန်နယ်သို့ စာရင်းသွင်းနိုင်ပါသည်။ စိတ်ဝင်စားစရာအကောင်းဆုံးသောအပ်ဒိတ်များနှင့် သုတေသနရလဒ်များကို ဤနေရာတွင် ထုတ်လွှင့်မည်ဖြစ်သောကြောင့် ကျွန်ုပ်တို့၏ဘလော့ဂ် Habr.com တွင်လည်း စာရင်းသွင်းနိုင်ပါသည်။

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

ပြီးခဲ့သောနှစ်တွင် အလွန်ယုံကြည်စိတ်ချရသော ဖြားယောင်းသောအီးမေးလ်များကို သင်လက်ခံရရှိခဲ့ပါသလား။

• 33,3%ဟုတ်တယ်7

• 66,7%နံပါတ် ၂၄၄

အသုံးပြုသူ ၈၁ ဦး မဲပေးခဲ့သည်။ အသုံးပြုသူ ၈ ဦး ရှောင်နေခဲ့ပါတယ်။

source: www.habr.com