ProHoster > බ්ලොග් > පරිපාලනය > පහසුවෙන් වළක්වා ගත හැකිව තිබූ සයිබර් ප්‍රහාර 5ක්

පහසුවෙන් වළක්වා ගත හැකිව තිබූ සයිබර් ප්‍රහාර 5ක්

හෙලෝ, හබ්ර්! අද අපට කතා කිරීමට අවශ්‍ය වන්නේ අපගේ සයිබර් ආරක්ෂණ චින්තන ටැංකි විසින් මෑතකදී සොයා ගන්නා ලද නව සයිබර් ප්‍රහාර ගැන ය. කප්පාදුවට පහළින් සිලිකන් චිප් නිෂ්පාදකයෙකු විසින් සිදු කරන ලද විශාල දත්ත අලාභයක් පිළිබඳ කථාවක්, මුළු නගරයම ජාලය වසා දැමීමක් පිළිබඳ කථාවක්, Google දැනුම්දීම් වල අන්තරායන් ගැන ටිකක්, එක්සත් ජනපද වෛද්‍ය ක්‍රමයේ හැක් කිරීම් පිළිබඳ සංඛ්‍යාලේඛන සහ සබැඳියක් ඇත. Acronis YouTube නාලිකාව.

පහසුවෙන් වළක්වා ගත හැකිව තිබූ සයිබර් ප්‍රහාර 5ක්

ඔබගේ දත්ත සෘජුවම ආරක්ෂා කිරීමට අමතරව, Acronis හි අපි තර්ජන නිරීක්ෂණය කරන්නෙමු, නව අවදානම් සඳහා විසඳුම් සංවර්ධනය කරන්නෙමු, සහ විවිධ පද්ධති සඳහා ආරක්ෂාව සහතික කිරීම සඳහා නිර්දේශ සකස් කරන්නෙමු. මේ සඳහා, ගෝලීය ආරක්ෂක මධ්‍යස්ථාන ජාලයක්, Acronis Cyber ​​Protection Operations Centers (CPOCs) මෑතකදී නිර්මාණය කරන ලදී. මෙම මධ්‍යස්ථාන මගින් නව වර්ගයේ අනිෂ්ට මෘදුකාංග, වෛරස් සහ ගුප්ත බන්ධන හඳුනා ගැනීම සඳහා නිරන්තරයෙන් ගමනාගමනය විශ්ලේෂණය කරයි.

අද අපට කතා කිරීමට අවශ්‍ය වන්නේ ඇක්‍රොනිස් යූ ටියුබ් නාලිකාවේ දැන් නිතිපතා ප්‍රකාශයට පත් කරන CPOC වල ප්‍රතිඵල ගැනයි. Ransomware සහ phishing වලට එරෙහිව අවම වශයෙන් මූලික ආරක්ෂාවක් සහිතව වළක්වා ගත හැකිව තිබූ සිදුවීම් පිළිබඳ උණුසුම්ම පුවත් 5 මෙන්න.

Black Kingdom ransomware Pulse VPN භාවිතා කරන්නන් සමඟ සම්මුතියක් ඇති කිරීමට ඉගෙන ගෙන ඇත

Fortune 80 සමාගම්වලින් 500%ක් විසින් විශ්වාසය තබන VPN සපයන්නා වන Pulse Secure, Black Kingdom ransomware ප්‍රහාරවලට ගොදුරු වී ඇත. ඔවුන් ගොනුවක් කියවීමට සහ එයින් ගිණුම් තොරතුරු උකහා ගැනීමට ඉඩ සලසන පද්ධති අවදානමක් උපයෝගී කර ගනී. මෙයින් පසු, සොරකම් කරන ලද පිවිසුම් සහ මුරපදය සම්මුති ජාලයට ප්‍රවේශ වීමට භාවිතා කරයි.

Pulse Secure දැනටමත් මෙම දුර්වලතාවයට විසඳුම් සෙවීම සඳහා පැච් එකක් නිකුත් කර ඇතත්, තවමත් යාවත්කාලීනය ස්ථාපනය කර නොමැති සමාගම් වැඩි අවදානමක් ඇත.

කෙසේ වෙතත්, පරීක්ෂණ පෙන්වා දී ඇති පරිදි, Acronis Active Protection වැනි තර්ජන හඳුනා ගැනීම සඳහා කෘතිම බුද්ධිය භාවිතා කරන විසඳුම්, අවසාන පරිශීලක පරිගණක ආසාදනය කිරීමට Black Kingdom හට ඉඩ නොදේ. එබැවින් ඔබේ සමාගමට සමාන ආරක්ෂාවක් හෝ බිල්ට් යාවත්කාලීන පාලන යාන්ත්‍රණයක් සහිත පද්ධතියක් තිබේ නම් (උදාහරණයක් ලෙස, Acronis Cyber ​​Protect), ඔබ Black Kingdom ගැන කරදර විය යුතු නැත.

නොක්ස්විල් වෙත රැන්සම්වෙයාර් ප්‍රහාරයක් ජාල වසා දැමීමට හේතු වේ

12 ජුනි 2020 වන දින, නොක්ස්විල් නගරය (ඇමරිකා එක්සත් ජනපදය, ටෙනසි) දැවැන්ත Ransomware ප්‍රහාරයකට ලක් වූ අතර, එය පරිගණක ජාල වසා දැමීමට හේතු විය. විශේෂයෙන්ම, නීතිය ක්රියාත්මක කරන නිලධාරීන්ට හදිසි අවස්ථා සහ මිනිසුන්ගේ ජීවිතවලට තර්ජන හැර සිදුවීම් වලට ප්රතිචාර දැක්වීමේ හැකියාව අහිමි වී ඇත. ප්‍රහාරය අවසන් වී දින කිහිපයකට පසුවත්, නගර වෙබ් අඩවිය තවමත් මාර්ගගත සේවාවන් ලබා ගත නොහැකි බවට දැන්වීමක් පළ කළේය.

නගර සේවා සේවකයින්ට ව්‍යාජ විද්‍යුත් තැපෑල යැවීම සම්බන්ධ මහා පරිමාණ තතුබෑම් ප්‍රහාරයක ප්‍රතිඵලයක් ලෙස මෙම ප්‍රහාරය එල්ල වී ඇති බව මූලික විමර්ශනයේදී අනාවරණය විය. මෙම අවස්ථාවේදී, Maze, DoppelPaymer හෝ NetWalker වැනි ransomware භාවිතා කරන ලදී. පෙර උදාහරණයේදී මෙන්, නගර බලධාරීන් Ransomware ප්‍රතිප්‍රහාර භාවිතා කළේ නම්, එවැනි ප්‍රහාරයක් සිදු කිරීමට නොහැකි වනු ඇත, මන්ද AI ආරක්ෂණ පද්ධති භාවිතා කරන ransomware හි ප්‍රභේද ක්ෂණිකව හඳුනා ගන්නා බැවිනි.

MaxLinear Maze ප්‍රහාරයක් සහ දත්ත කාන්දුවක් වාර්තා කළේය

Integrated system-on-chip නිෂ්පාදකයා වන MaxLinear සිය ජාලයන් Maze ransomware මගින් පහර දුන් බව තහවුරු කර ඇත. සේවකයින්ගේ පුද්ගලික දත්ත මෙන්ම මූල්‍ය තොරතුරු ඇතුළුව දළ වශයෙන් 1TB දත්ත සොරකම් කර ඇත. ප්‍රහාරයේ සංවිධායකයින් දැනටමත් මෙම දත්ත 10 GB ප්‍රකාශයට පත් කර ඇත.

එහි ප්‍රතිඵලයක් වශයෙන්, MaxLinear හට සමාගමේ සියලුම ජාල නොබැඳිව ගෙන ගොස් පරීක්ෂණයක් පැවැත්වීමට උපදේශකයින් බඳවා ගැනීමට සිදු විය. මෙම ප්‍රහාරය උදාහරණයක් ලෙස භාවිතා කරමින්, අපි නැවත වරක් පුනරුච්චාරණය කරමු: Maze යනු ransomware හි තරමක් ප්‍රසිද්ධ සහ හොඳින් හඳුනාගත් ප්‍රභේදයකි. ඔබ MaxLinear Ransomware ආරක්ෂණ පද්ධති භාවිතා කරන්නේ නම්, ඔබට විශාල මුදලක් ඉතිරි කර ගත හැකි අතර සමාගමේ කීර්ති නාමයට වන හානිය වළක්වා ගත හැකිය.

අනිෂ්ට මෘදුකාංග ව්‍යාජ ගූගල් ඇඟවීම් හරහා කාන්දු විය

ප්‍රහාරකයින් ව්‍යාජ දත්ත කඩකිරීම් දැනුම්දීම් යැවීමට Google Alerts භාවිතා කිරීමට පටන් ගෙන ඇත. එහි ප්‍රතිඵලයක් වශයෙන්, තැතිගන්වනසුලු පණිවිඩ ලැබීමෙන් පසු, බියට පත් පරිශීලකයින් ව්‍යාජ වෙබ් අඩවි වෙත ගොස් “ගැටලුව විසඳීමේ” බලාපොරොත්තුවෙන් අනිෂ්ට මෘදුකාංග බාගත කළහ.
Chrome සහ Firefox හි අනිෂ්ට දැනුම්දීම් ක්‍රියා කරයි. කෙසේ වෙතත්, Acronis Cyber ​​Protect ඇතුළු URL පෙරහන් සේවා, ආරක්ෂිත ජාල වල පරිශීලකයින් ආසාදිත සබැඳි ක්ලික් කිරීමෙන් වලක්වා ඇත.

එක්සත් ජනපද සෞඛ්‍ය දෙපාර්තමේන්තුව පසුගිය වසරේ HIPAA ආරක්ෂක උල්ලංඝනය කිරීම් 393ක් වාර්තා කරයි

එක්සත් ජනපද සෞඛ්‍ය හා මානව සේවා දෙපාර්තමේන්තුව (HHS) 393 ජූනි සිට 2019 ජුනි දක්වා සෞඛ්‍ය රක්‍ෂණ අතේ ගෙන යා හැකි සහ වගවීමේ පනත (HIPAA) අවශ්‍යතා උල්ලංඝනය කිරීමට හේතු වූ රහසිගත රෝගීන්ගේ සෞඛ්‍ය තොරතුරු කාන්දුවීම් 2020ක් වාර්තා කළේය. මෙයින් සිදුවීම් 142 ක් දිස්ත්‍රික් වෛද්‍ය කණ්ඩායමට සහ Marinette Wisconsin වෙත එල්ල වූ තතුබෑම් ප්‍රහාරවල ප්‍රතිඵල වූ අතර, ඉන් පිළිවෙළින් විද්‍යුත් වෛද්‍ය වාර්තා 10190 ක් සහ 27137 ක් කාන්දු විය.

අවාසනාවකට මෙන්, ප්‍රායෝගිකව පෙන්වා දී ඇත්තේ, සැක සහිත ඊමේල් වලින් සබැඳි අනුගමනය නොකරන ලෙස හෝ ඇමිණුම් විවෘත නොකරන ලෙස නැවත නැවතත් පවසන ලද, විශේෂයෙන් පුහුණු වූ සහ සූදානම් වූ පරිශීලකයින් පවා ගොදුරු විය හැකි බවයි. සැක කටයුතු ක්‍රියාකාරකම් අවහිර කිරීම සඳහා ස්වයංක්‍රීය පද්ධති සහ ව්‍යාජ වෙබ් අඩවි වෙත යොමු කිරීම් වැලැක්වීම සඳහා URL පෙරීම නොමැතිව, ඉතා හොඳ කඩතුරාවන්, විශ්වාස කළ හැකි තැපැල් පෙට්ටි සහ ඉහළ මට්ටමේ සමාජ ඉංජිනේරු විද්‍යාව භාවිතා කරන නවීන ප්‍රහාරවලින් ආරක්ෂා වීම ඉතා අපහසුය.

ඔබ නවතම තර්ජන පිළිබඳ පුවත් ගැන උනන්දුවක් දක්වන්නේ නම්, ඔබට Acronis YouTube නාලිකාවට දායක විය හැක, එහිදී අපි නවතම CPOC නිරීක්ෂණ ප්‍රතිඵල තත්‍ය කාලීනව බෙදා ගනිමු. ඔබට Habr.com හි අපගේ බ්ලොගයට දායක විය හැක, මන්ද අපි වඩාත් රසවත් යාවත්කාලීන සහ පර්යේෂණ ප්‍රතිඵල මෙහි විකාශනය කරනු ඇත.

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

පසුගිය වසරේ ඔබට ඉහළ විශ්වසනීය තතුබෑම් ඊමේල් ලැබී තිබේද?

  • 33,3%ඔව්7

  • 66,7%14

පරිශීලකයින් 21 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 6 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න