హలో, హబ్ర్! ఈ రోజు మనం మా సైబర్ డిఫెన్స్ థింక్ ట్యాంక్ల ద్వారా ఇటీవల కనుగొనబడిన కొత్త సైబర్ దాడుల గురించి మాట్లాడాలనుకుంటున్నాము. కట్ దిగువన ఒక సిలికాన్ చిప్ తయారీదారు ద్వారా పెద్ద డేటా నష్టం గురించి కథనం, మొత్తం నగరంలో నెట్వర్క్ షట్డౌన్ గురించిన కథనం, Google నోటిఫికేషన్ల ప్రమాదాల గురించి కొంచెం, US వైద్య వ్యవస్థ యొక్క హ్యాక్ల గణాంకాలు మరియు దీనికి లింక్ అక్రోనిస్ యూట్యూబ్ ఛానెల్.
మీ డేటాను నేరుగా రక్షించడంతో పాటు, మేము అక్రోనిస్లో బెదిరింపులను కూడా పర్యవేక్షిస్తాము, కొత్త దుర్బలత్వాల కోసం పరిష్కారాలను అభివృద్ధి చేస్తాము మరియు వివిధ సిస్టమ్లకు రక్షణ కల్పించడం కోసం సిఫార్సులను కూడా సిద్ధం చేస్తాము. ఈ ప్రయోజనం కోసం, భద్రతా కేంద్రాల యొక్క గ్లోబల్ నెట్వర్క్, అక్రోనిస్ సైబర్ ప్రొటెక్షన్ ఆపరేషన్స్ సెంటర్స్ (CPOCలు) ఇటీవల సృష్టించబడింది. కొత్త రకాల మాల్వేర్లు, వైరస్లు మరియు క్రిప్టోజాకింగ్లను గుర్తించేందుకు ఈ కేంద్రాలు నిరంతరం ట్రాఫిక్ను విశ్లేషిస్తాయి.
ఈరోజు మనం అక్రోనిస్ యూట్యూబ్ ఛానెల్లో క్రమం తప్పకుండా ప్రచురించబడే CPOCల ఫలితాల గురించి మాట్లాడాలనుకుంటున్నాము. Ransomware మరియు ఫిషింగ్కు వ్యతిరేకంగా కనీసం ప్రాథమిక రక్షణతో నివారించగలిగే సంఘటనల గురించిన 5 హాటెస్ట్ వార్తలు ఇక్కడ ఉన్నాయి.
బ్లాక్ కింగ్డమ్ ransomware పల్స్ VPN వినియోగదారులతో రాజీ పడటం నేర్చుకుంది
VPN ప్రొవైడర్ Pulse Secure, ఇది 80% ఫార్చ్యూన్ 500 కంపెనీలచే ఆధారపడి ఉంది, బ్లాక్ కింగ్డమ్ ransomware దాడులకు గురయ్యింది. వారు ఫైల్ను చదవడానికి మరియు దాని నుండి ఖాతా సమాచారాన్ని సేకరించేందుకు అనుమతించే సిస్టమ్ దుర్బలత్వాన్ని ఉపయోగించుకుంటారు. దీని తర్వాత, దొంగిలించబడిన లాగిన్ మరియు పాస్వర్డ్ రాజీపడిన నెట్వర్క్ను యాక్సెస్ చేయడానికి ఉపయోగించబడతాయి.
ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి పల్స్ సెక్యూర్ ఇప్పటికే ఒక ప్యాచ్ను విడుదల చేసినప్పటికీ, ఇంకా అప్డేట్ను ఇన్స్టాల్ చేయని కంపెనీలు ప్రమాదంలో ఉన్నాయి.
అయినప్పటికీ, పరీక్షలు చూపించినట్లుగా, అక్రోనిస్ యాక్టివ్ ప్రొటెక్షన్ వంటి బెదిరింపులను గుర్తించడానికి కృత్రిమ మేధస్సును ఉపయోగించే పరిష్కారాలు, బ్లాక్ కింగ్డమ్ను తుది వినియోగదారు కంప్యూటర్లను ప్రభావితం చేయడానికి అనుమతించవు. కాబట్టి మీ కంపెనీకి ఇలాంటి రక్షణ లేదా అంతర్నిర్మిత అప్డేట్ కంట్రోల్ మెకానిజం (ఉదాహరణకు, అక్రోనిస్ సైబర్ ప్రొటెక్ట్) ఉన్న సిస్టమ్ ఉంటే, మీరు బ్లాక్ కింగ్డమ్ గురించి ఆందోళన చెందాల్సిన అవసరం లేదు.
నాక్స్విల్లేపై Ransomware దాడి నెట్వర్క్ షట్డౌన్కు కారణమవుతుంది
జూన్ 12, 2020న, నాక్స్విల్లే నగరం (USA, టేనస్సీ) భారీ Ransomware దాడికి గురైంది, ఇది కంప్యూటర్ నెట్వర్క్ల షట్డౌన్కు దారితీసింది. ముఖ్యంగా, చట్టాన్ని అమలు చేసే అధికారులు అత్యవసర పరిస్థితులు మరియు ప్రజల జీవితాలకు బెదిరింపులు మినహా సంఘటనలకు ప్రతిస్పందించే సామర్థ్యాన్ని కోల్పోయారు. దాడి ముగిసిన రోజుల తర్వాత కూడా, సిటీ వెబ్సైట్ ఆన్లైన్ సేవలు అందుబాటులో లేవని నోటీసును పోస్ట్ చేసింది.
సిటీ సర్వీస్ ఉద్యోగులకు ఫేక్ ఈమెయిల్స్ పంపి పెద్ద ఎత్తున ఫిషింగ్ దాడి చేయడం వల్లే ఈ దాడి జరిగిందని ప్రాథమిక విచారణలో తేలింది. ఈ సందర్భంలో, Maze, DoppelPaymer లేదా NetWalker వంటి ransomware ఉపయోగించబడ్డాయి. మునుపటి ఉదాహరణలో వలె, నగర అధికారులు Ransomware ప్రతిఘటనలను ఉపయోగించినట్లయితే, అటువంటి దాడిని నిర్వహించడం అసాధ్యం, ఎందుకంటే AI రక్షణ వ్యవస్థలు ఉపయోగించిన ransomware యొక్క రూపాంతరాలను తక్షణమే గుర్తిస్తాయి.
MaxLinear Maze దాడిని మరియు డేటా లీక్ను నివేదించింది
ఇంటిగ్రేటెడ్ సిస్టమ్-ఆన్-చిప్ తయారీదారు MaxLinear దాని నెట్వర్క్లపై Maze ransomware దాడి చేసినట్లు ధృవీకరించింది. ఉద్యోగుల వ్యక్తిగత డేటాతో పాటు ఆర్థిక సమాచారంతో సహా దాదాపు 1TB డేటా దొంగిలించబడింది. దాడి నిర్వాహకులు ఇప్పటికే 10 GB డేటాను ప్రచురించారు.
ఫలితంగా, MaxLinear సంస్థ యొక్క అన్ని నెట్వర్క్లను ఆఫ్లైన్లోకి తీసుకోవలసి వచ్చింది మరియు విచారణను నిర్వహించడానికి కన్సల్టెంట్లను నియమించవలసి వచ్చింది. ఈ దాడిని ఉదాహరణగా ఉపయోగించి, మరోసారి పునరావృతం చేద్దాం: మేజ్ అనేది ransomware యొక్క బాగా తెలిసిన మరియు బాగా గుర్తించబడిన వేరియంట్. మీరు MaxLinear Ransomware రక్షణ వ్యవస్థలను ఉపయోగిస్తే, మీరు చాలా డబ్బును ఆదా చేయవచ్చు మరియు కంపెనీ ప్రతిష్టకు నష్టం జరగకుండా కూడా నివారించవచ్చు.
నకిలీ గూగుల్ హెచ్చరికల ద్వారా మాల్వేర్ లీక్ అయింది
నకిలీ డేటా ఉల్లంఘన నోటిఫికేషన్లను పంపడానికి దాడి చేసేవారు Google అలర్ట్లను ఉపయోగించడం ప్రారంభించారు. ఫలితంగా, భయంకరమైన సందేశాలు వచ్చిన తర్వాత, భయపడిన వినియోగదారులు నకిలీ సైట్లకు వెళ్లి "సమస్యను పరిష్కరిస్తారనే" ఆశతో మాల్వేర్ను డౌన్లోడ్ చేసుకున్నారు.
హానికరమైన నోటిఫికేషన్లు Chrome మరియు Firefoxలో పని చేస్తాయి. అయినప్పటికీ, అక్రోనిస్ సైబర్ ప్రొటెక్ట్తో సహా URL ఫిల్టరింగ్ సేవలు, రక్షిత నెట్వర్క్లలోని వినియోగదారులు సోకిన లింక్లపై క్లిక్ చేయకుండా నిరోధించాయి.
US డిపార్ట్మెంట్ ఆఫ్ హెల్త్ గత సంవత్సరం 393 HIPAA భద్రతా ఉల్లంఘనలను నివేదించింది
US డిపార్ట్మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్ (HHS) జూన్ 393 నుండి జూన్ 2019 వరకు హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ అండ్ అకౌంటబిలిటీ యాక్ట్ (HIPAA) అవసరాలను ఉల్లంఘించినట్లు 2020 రహస్య రోగి ఆరోగ్య సమాచారం లీక్లను నివేదించింది. వీటిలో, 142 సంఘటనలు డిస్ట్రిక్ట్ మెడికల్ గ్రూప్ మరియు మారినెట్ విస్కాన్సిన్పై ఫిషింగ్ దాడుల ఫలితంగా ఉన్నాయి, వీటిలో వరుసగా 10190 మరియు 27137 ఎలక్ట్రానిక్ మెడికల్ రికార్డ్లు లీక్ అయ్యాయి.
దురదృష్టవశాత్తూ, ప్రత్యేకంగా శిక్షణ పొందిన మరియు సిద్ధమైన వినియోగదారులు కూడా, అనుమానాస్పద ఇమెయిల్ల నుండి లింక్లను అనుసరించవద్దని లేదా జోడింపులను తెరవవద్దని పదేపదే చెప్పబడిన వారు కూడా బాధితులుగా మారవచ్చని ఆచరణలో చూపబడింది. మరియు అనుమానాస్పద కార్యాచరణను నిరోధించడానికి ఆటోమేటెడ్ సిస్టమ్లు మరియు నకిలీ సైట్లకు రిఫరల్లను నిరోధించడానికి URL ఫిల్టరింగ్ లేకుండా, చాలా మంచి సాకులను, ఆమోదయోగ్యమైన మెయిల్బాక్స్లను మరియు అధిక స్థాయి సామాజిక ఇంజనీరింగ్ను ఉపయోగించే అధునాతన దాడుల నుండి రక్షించడం చాలా కష్టం.
మీకు తాజా బెదిరింపుల గురించిన వార్తలపై ఆసక్తి ఉంటే, మీరు Acronis YouTube ఛానెల్కు సభ్యత్వాన్ని పొందవచ్చు, ఇక్కడ మేము తాజా CPOC పర్యవేక్షణ ఫలితాలను సమీప నిజ సమయంలో భాగస్వామ్యం చేస్తాము. మీరు Habr.comలో మా బ్లాగ్కు కూడా సభ్యత్వాన్ని పొందవచ్చు, ఎందుకంటే మేము ఇక్కడ అత్యంత ఆసక్తికరమైన నవీకరణలు మరియు పరిశోధన ఫలితాలను ప్రసారం చేస్తాము.
నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు.
మీరు గత సంవత్సరంలో అత్యంత విశ్వసనీయమైన ఫిషింగ్ ఇమెయిల్లను స్వీకరించారా?
-
33,3%అవును 7
-
66,7%No14
21 మంది వినియోగదారులు ఓటు వేశారు. 6 మంది వినియోగదారులు దూరంగా ఉన్నారు.
మూలం: www.habr.com