Përshëndetje, Habr! Sot duam të flasim për sulme të reja kibernetike që u zbuluan së fundmi nga grupet tona të ekspertëve për mbrojtjen kibernetike. Poshtë prerjes është një histori për një humbje të madhe të të dhënave nga një prodhues çipi silikoni, një histori për një mbyllje rrjeti në një qytet të tërë, pak për rreziqet e njoftimeve të Google, statistika mbi hakimet e sistemit mjekësor të SHBA dhe një lidhje me Kanali Acronis në YouTube.
Përveç mbrojtjes së drejtpërdrejtë të të dhënave tuaja, ne në Acronis monitorojmë gjithashtu kërcënimet, zhvillojmë rregullime për dobësitë e reja dhe gjithashtu përgatisim rekomandime për sigurimin e mbrojtjes për sisteme të ndryshme. Për këtë qëllim, së fundmi u krijua një rrjet global qendrash sigurie, Acronis Cyber Protection Operations Centers (CPOCs). Këto qendra analizojnë vazhdimisht trafikun për të zbuluar lloje të reja malware, viruse dhe kriptojacking.
Sot duam të flasim për rezultatet e CPOC, të cilat tani publikohen rregullisht në kanalin Acronis YouTube. Këtu janë 5 lajmet më të nxehta rreth incidenteve që mund të ishin shmangur me të paktën një mbrojtje themelore kundër Ransomware dhe phishing.
ransomware Black Kingdom ka mësuar të komprometojë përdoruesit e Pulse VPN
Ofruesi i VPN-së Pulse Secure, tek i cili mbështetet 80% e kompanive të Fortune 500, ka qenë viktimë e sulmeve ransomware të Mbretërisë së Zezë. Ata shfrytëzojnë një dobësi të sistemit që u lejon atyre të lexojnë një skedar dhe të nxjerrin informacionin e llogarisë prej tij. Pas kësaj, hyrja dhe fjalëkalimi i vjedhur përdoren për të hyrë në rrjetin e komprometuar.
Edhe pse Pulse Secure ka lëshuar tashmë një patch për të adresuar këtë dobësi, kompanitë që nuk e kanë instaluar ende përditësimin janë në rrezik të shtuar.
Megjithatë, siç kanë treguar testet, zgjidhjet që përdorin inteligjencën artificiale për të identifikuar kërcënimet, si Acronis Active Protection, nuk lejojnë që Black Kingdom të infektojë kompjuterët e përdoruesve fundorë. Pra, nëse kompania juaj ka mbrojtje të ngjashme ose një sistem me një mekanizëm të integruar të kontrollit të përditësimit (për shembull, Acronis Cyber Protect), nuk keni pse të shqetësoheni për Black Kingdom.
Sulmi ransomware në Knoxville shkakton mbylljen e rrjetit
Më 12 qershor 2020, qyteti i Knoxville (SHBA, Tenesi) pësoi një sulm masiv Ransomware, i cili çoi në një mbyllje të rrjeteve kompjuterike. Në veçanti, oficerët e zbatimit të ligjit kanë humbur aftësinë për t'iu përgjigjur incidenteve, përveç rasteve urgjente dhe kërcënimeve për jetën e njerëzve. Dhe edhe disa ditë pas përfundimit të sulmit, faqja e internetit e qytetit ende postoi një njoftim se shërbimet online nuk ishin të disponueshme.
Hetimi fillestar zbuloi se sulmi ishte rezultat i një sulmi phishing në shkallë të gjerë që përfshinte dërgimin e emaileve të rreme për punonjësit e shërbimit të qytetit. Në këtë rast, u përdorën ransomware si Maze, DoppelPaymer ose NetWalker. Ashtu si në shembullin e mëparshëm, nëse autoritetet e qytetit do të kishin përdorur kundërmasa Ransomware, një sulm i tillë do të ishte i pamundur për t'u kryer, sepse sistemet e mbrojtjes së AI zbulojnë në çast variante të ransomware-it të përdorur.
MaxLinear raportoi një sulm në Maze dhe rrjedhje të të dhënave
Prodhuesi i integruar sistem-në-çip MaxLinear ka konfirmuar se rrjetet e tij janë sulmuar nga ransomware Maze. U vodhën afërsisht 1 TB të dhëna, duke përfshirë të dhënat personale si dhe informacionin financiar të punonjësve. Organizatorët e sulmit kanë publikuar tashmë 10 GB të këtyre të dhënave.
Si rezultat, MaxLinear duhej të merrte të gjitha rrjetet e kompanisë jashtë linje dhe të punësonte konsulentë për të kryer një hetim. Duke përdorur këtë sulm si shembull, le të përsërisim edhe një herë: Maze është një variant mjaft i njohur dhe i mirënjohur i ransomware. Nëse përdorni sistemet e mbrojtjes MaxLinear Ransomware, mund të kurseni shumë para dhe gjithashtu të shmangni dëmtimin e reputacionit të kompanisë.
Malware rrjedhur përmes Google Alerts të rreme
Sulmuesit kanë filluar të përdorin Google Alerts për të dërguar njoftime të rreme për shkeljen e të dhënave. Si rezultat, pas marrjes së mesazheve alarmante, përdoruesit e frikësuar shkuan në faqe të rreme dhe shkarkuan malware me shpresën për të "zgjidhur problemin".
Njoftimet me qëllim të keq funksionojnë në Chrome dhe Firefox. Sidoqoftë, shërbimet e filtrimit të URL-ve, përfshirë Acronis Cyber Protect, i penguan përdoruesit në rrjetet e mbrojtura të klikonin në lidhjet e infektuara.
Departamenti Amerikan i Shëndetësisë raporton 393 shkelje të sigurisë së HIPAA vitin e kaluar
Departamenti Amerikan i Shëndetësisë dhe Shërbimeve Njerëzore (HHS) raportoi 393 rrjedhje të informacionit konfidencial të shëndetit të pacientit që rezultuan në shkelje të kërkesave të Aktit të Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore (HIPAA) nga qershori 2019 deri në qershor 2020. Nga këto, 142 incidente ishin rezultat i sulmeve të phishing në District Medical Group dhe Marinette Wisconsin, nga të cilat u zbuluan përkatësisht 10190 dhe 27137 dosje elektronike mjekësore.
Fatkeqësisht, praktika ka treguar se edhe përdoruesit e trajnuar dhe të përgatitur posaçërisht, të cilëve u është thënë vazhdimisht të mos ndjekin lidhjet ose të hapin bashkëngjitjet nga emailet e dyshimta, mund të bëhen viktima. Dhe pa sisteme të automatizuara për bllokimin e aktivitetit të dyshimtë dhe filtrimin e URL-ve për të parandaluar referimet në faqet e rreme, është shumë e vështirë të mbrohesh kundër sulmeve të sofistikuara që përdorin pretekste shumë të mira, kuti postare të besueshme dhe një nivel të lartë të inxhinierisë sociale.
Nëse jeni të interesuar për lajmet rreth kërcënimeve më të fundit, mund të abonoheni në kanalin Acronis YouTube, ku ne ndajmë rezultatet më të fundit të monitorimit të CPOC pothuajse në kohë reale. Ju gjithashtu mund të abonoheni në blogun tonë në Habr.com, sepse ne do të transmetojmë përditësimet më interesante dhe rezultatet e kërkimit këtu.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , te lutem
A keni marrë emaile phishing shumë të besueshme vitin e kaluar?
-
33,3%Po 7
-
66,7%Nr 14
21 përdorues votuan. 6 përdorues abstenuan.
Burimi: www.habr.com