హలో, హబ్ర! ఈరోజు మా సైబర్సెక్యూరిటీ పరిశోధనా కేంద్రాలు ఇటీవల కనుగొన్న కొత్త సైబర్దాడుల గురించిన కొన్ని వార్తలను మీతో పంచుకోవాలనుకుంటున్నాము. కింద మీరు ఒక సిలికాన్ చిప్ తయారీ సంస్థలో జరిగిన భారీ డేటా నష్టం గురించిన కథనం, ఒక నగరం మొత్తం నెట్వర్క్ నిలిచిపోవడం గురించిన కథనం, గూగుల్ నోటిఫికేషన్ల వల్ల కలిగే ప్రమాదాల గురించి కొద్దిగా, యూఎస్ ఆరోగ్య సంరక్షణ వ్యవస్థలో జరిగిన హ్యాక్ల గణాంకాలు, మరియు అక్రోనిస్ యూట్యూబ్ ఛానెల్కు లింక్ను చూడవచ్చు.
మీ డేటాను రక్షించడంతో పాటు, అక్రోనిస్లో మేము ముప్పులను పర్యవేక్షిస్తాము, కొత్త బలహీనతల కోసం ప్యాచ్లను అభివృద్ధి చేస్తాము మరియు వివిధ సిస్టమ్ల కోసం రక్షణ సిఫార్సులను సిద్ధం చేస్తాము. ఈ లక్ష్యంతో, మేము ఇటీవల అక్రోనిస్ సైబర్ ప్రొటెక్షన్ ఆపరేషన్స్ సెంటర్ల (CPOCs) గ్లోబల్ నెట్వర్క్ను ఏర్పాటు చేశాము. ఈ కేంద్రాలు కొత్త రకాల మాల్వేర్, వైరస్లు మరియు క్రిప్టోజాకింగ్లను గుర్తించడానికి ట్రాఫిక్ను నిరంతరం విశ్లేషిస్తాయి.
ఈరోజు, Acronis YouTube ఛానెల్లో ఇప్పుడు క్రమం తప్పకుండా ప్రచురించబడుతున్న CPOCల ఫలితాల గురించి మనం చర్చించాలనుకుంటున్నాము. కనీసం ప్రాథమిక రాన్సమ్వేర్ మరియు ఫిషింగ్ రక్షణతో నివారించగలిగిన సంఘటనలకు సంబంధించిన అత్యంత ఇటీవలి ఐదు వార్తా కథనాలు ఇక్కడ ఉన్నాయి.
బ్లాక్ కింగ్డమ్ ర్యాన్సమ్వేర్, పల్స్ VPN వినియోగదారులను దెబ్బతీయడం నేర్చుకుంది.
ఫార్చ్యూన్ 500 కంపెనీలలో 80% కంపెనీలు తమ పరిష్కారాలను ఉపయోగించే VPN ప్రొవైడర్ పల్స్ సెక్యూర్, బ్లాక్ కింగ్డమ్ కుటుంబానికి చెందిన రాన్సమ్వేర్ దాడులకు గురైంది. ఈ రాన్సమ్వేర్ సిస్టమ్లోని ఒక బలహీనతను ఉపయోగించుకుంటుంది, దీని ద్వారా దాడి చేసేవారు ఒక ఫైల్ను చదివి ఖాతా ఆధారాలను సంగ్రహించగలుగుతారు. ఆ తర్వాత దొంగిలించబడిన లాగిన్ మరియు పాస్వర్డ్ను ఉపయోగించి, హ్యాకర్లు ఆ హ్యాకర్ల ఆధీనంలో ఉన్న నెట్వర్క్ను యాక్సెస్ చేస్తారు.
ఈ లోపాన్ని పరిష్కరించడానికి పల్స్ సెక్యూర్ ఇప్పటికే ఒక ప్యాచ్ను విడుదల చేసినప్పటికీ, ఆ అప్డేట్ను ఇంకా ఇన్స్టాల్ చేసుకోని కంపెనీలకు ప్రమాదం ఎక్కువగా ఉంది.
అయితే, Acronis Active Protection వంటి, ముప్పులను గుర్తించడానికి కృత్రిమ మేధస్సును ఉపయోగించే పరిష్కారాలు, బ్లాక్ కింగ్డమ్ తుది వినియోగదారుల కంప్యూటర్లకు సోకకుండా నివారిస్తాయని పరీక్షలలో తేలింది. కాబట్టి, ఒక కంపెనీకి అటువంటి రక్షణ లేదా అంతర్నిర్మిత అప్డేట్ నిర్వహణ యంత్రాంగం (ఉదాహరణకు, Acronis Cyber Protect) ఉన్న సిస్టమ్ ఉంటే, బ్లాక్ కింగ్డమ్ గురించి ఆందోళన చెందాల్సిన అవసరం లేదు.
నాక్స్విల్లే రాన్సమ్వేర్ దాడి నెట్వర్క్ షట్డౌన్కు కారణమైంది
జూన్ 12, 2020న, టెన్నెస్సీలోని నాక్స్విల్లే నగరం ఒక భారీ ర్యాన్సమ్వేర్ దాడికి గురైంది, దానివల్ల దాని కంప్యూటర్ నెట్వర్క్లు నిలిచిపోయాయి. అత్యవసర పరిస్థితులలో లేదా ప్రాణాలకు ప్రమాదం ఉన్నప్పుడు తప్ప, శాంతిభద్రతల సంస్థలు సంఘటనలకు స్పందించలేకపోయాయి. దాడి ముగిసిన చాలా రోజుల తర్వాత కూడా, ఆన్లైన్ సేవలు అందుబాటులో లేవని తెలిపే ప్రకటన నగర వెబ్సైట్లో ఇంకా కనిపిస్తూనే ఉంది.
నగర ఉద్యోగులకు నకిలీ ఇమెయిల్లను పంపే భారీ స్థాయి ఫిషింగ్ ప్రచారం ఫలితంగా ఈ దాడి జరిగిందని ప్రాథమిక విచారణలో వెల్లడైంది. మేజ్, డోపెల్పేమర్ మరియు నెట్వాకర్ వంటి రాన్సమ్వేర్లను ఉపయోగించారు. మునుపటి ఉదాహరణలో వలె, నగర అధికారులు రాన్సమ్వేర్ నిరోధక చర్యలను ఉపయోగించి ఉంటే, ఈ దాడి అసాధ్యమయ్యేది, ఎందుకంటే ఏఐ-ఆధారిత భద్రతా వ్యవస్థలు ఉపయోగించిన రాన్సమ్వేర్ రకాలను తక్షణమే గుర్తిస్తాయి.
మేజ్ దాడి మరియు డేటా లీక్పై మాక్స్లీనియర్ నివేదికలు
ఇంటిగ్రేటెడ్ సిస్టమ్-ఆన్-చిప్ తయారీదారు అయిన మాక్స్లీనియర్, తమ నెట్వర్క్లపై మేజ్ ర్యాన్సమ్వేర్ దాడి జరిగిందని ధృవీకరించింది. ఉద్యోగుల వ్యక్తిగత మరియు ఆర్థిక సమాచారంతో సహా సుమారు 1 TB డేటా దొంగిలించబడింది. ఈ దాడికి పాల్పడినవారు ఇప్పటికే ఈ డేటాలో 10 GBని బహిర్గతం చేశారు.
ఫలితంగా, మాక్స్లీనియర్ అన్ని కంపెనీ నెట్వర్క్లను ఆఫ్లైన్లోకి తీసుకువెళ్లి, దర్యాప్తు నిర్వహించడానికి కన్సల్టెంట్లను నియమించుకోవలసి వచ్చింది. ఈ దాడిని ఉదాహరణగా తీసుకుంటే, మరోసారి స్పష్టం చేస్తున్నాం: మేజ్ అనేది చాలా ప్రసిద్ధి చెందిన మరియు సులభంగా గుర్తించగల ఒక ర్యాన్సమ్వేర్ వేరియంట్. ఒకవేళ మాక్స్లీనియర్ ర్యాన్సమ్వేర్ రక్షణ వ్యవస్థలను ఉపయోగించి ఉంటే, అది గణనీయమైన మొత్తంలో డబ్బును ఆదా చేసుకోవడమే కాకుండా, కంపెనీ ప్రతిష్టకు జరిగే నష్టాన్ని కూడా నివారించి ఉండేది.
నకిలీ గూగుల్ అలర్ట్ల ద్వారా మాల్వేర్ 'లీక్' అయింది
దాడి చేసేవారు నకిలీ డేటా ఉల్లంఘన నోటిఫికేషన్లను పంపడానికి గూగుల్ అలర్ట్లను దుర్వినియోగం చేయడం ప్రారంభించారు. ఫలితంగా, ఈ ఆందోళనకరమైన సందేశాలను అందుకున్న భయపడిన వినియోగదారులు, "సమస్యను పరిష్కరించుకోవచ్చు" అనే ఆశతో నకిలీ వెబ్సైట్లపై క్లిక్ చేసి మాల్వేర్ను డౌన్లోడ్ చేసుకున్నారు.
హానికరమైన నోటిఫికేషన్లు Chrome మరియు Firefoxలో పనిచేస్తాయి. అయితే, Acronis Cyber Protectతో సహా URL ఫిల్టరింగ్ సేవలు, సురక్షిత నెట్వర్క్లలోని వినియోగదారులు సోకిన లింక్లను క్లిక్ చేయకుండా నిరోధించాయి.
యు.ఎస్. ఆరోగ్య మరియు మానవ సేవల విభాగం గత సంవత్సరం 393 HIPAA భద్రతా ఉల్లంఘనలను నివేదించింది.
జూన్ 2019 మరియు జూన్ 2020 మధ్య, హెల్త్ ఇన్సూరెన్స్ పోర్టబిలిటీ అండ్ అకౌంటబిలిటీ యాక్ట్ (HIPAA) ఉల్లంఘనలకు దారితీసిన 393 గోప్యమైన రోగి ఆరోగ్య సమాచార ఉల్లంఘనలను యు.ఎస్. ఆరోగ్య మరియు మానవ సేవల విభాగం (HHS) నివేదించింది. వీటిలో, 142 ఉల్లంఘనలు డిస్ట్రిక్ట్ మెడికల్ గ్రూప్ మరియు మారినెట్ విస్కాన్సిన్పై జరిగిన ఫిషింగ్ దాడుల ఫలితంగా సంభవించాయి. ఈ దాడుల వల్ల వరుసగా 10190 మరియు 27137 ఎలక్ట్రానిక్ ఆరోగ్య రికార్డులు రాజీపడ్డాయి.
దురదృష్టవశాత్తు, అనుమానాస్పద ఈమెయిళ్లలోని లింకులను క్లిక్ చేయడం లేదా అటాచ్మెంట్లను తెరవడం వంటివి చేయవద్దని పదేపదే హెచ్చరించినప్పటికీ, ప్రత్యేకంగా శిక్షణ పొంది, సిద్ధపడిన వినియోగదారులు కూడా బాధితులుగా మారగలరని అనుభవం ద్వారా తెలిసింది. అంతేకాకుండా, అనుమానాస్పద కార్యకలాపాలను నిరోధించే ఆటోమేటెడ్ వ్యవస్థలు మరియు నకిలీ వెబ్సైట్లకు దారి మళ్లించడాన్ని నివారించే URL ఫిల్టరింగ్ లేకుండా, చక్కగా ఏర్పాటు చేసిన సాకులు, నమ్మశక్యమైన ఈమెయిల్ చిరునామాలు, మరియు ఉన్నత స్థాయి సోషల్ ఇంజనీరింగ్ను ఉపయోగించుకునే అధునాతన దాడుల నుండి రక్షించుకోవడం చాలా కష్టం.
తాజా ముప్పుల గురించిన వార్తలపై మీకు ఆసక్తి ఉంటే, మీరు Acronis YouTube ఛానెల్కు సబ్స్క్రయిబ్ చేసుకోవచ్చు, అక్కడ మేము తాజా CPOC పర్యవేక్షణ ఫలితాలను దాదాపు నిజ సమయంలో పంచుకుంటాము. మీరు Habr.comలోని మా బ్లాగ్కు కూడా సబ్స్క్రయిబ్ చేసుకోవచ్చు, అక్కడ మేము అత్యంత ఆసక్తికరమైన అప్డేట్లు మరియు పరిశోధన ఫలితాలను పంచుకుంటూ ఉంటాము.
నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. దయచేసి.
గత సంవత్సరంలో మీకు ఏవైనా అత్యంత విశ్వసనీయమైన ఫిషింగ్ ఇమెయిల్లు వచ్చాయా?
33,3%అవును 7
66,7%No14
21 మంది వినియోగదారులు ఓటు వేశారు. 6 మంది వినియోగదారులు దూరంగా ఉన్నారు.
మూలం: www.habr.com
