Hello, Habr! Ngayon gusto naming pag-usapan ang tungkol sa mga bagong pag-atake sa cyber na kamakailang natuklasan ng aming mga think tank sa cyber defense. Sa ibaba ng cut ay isang kuwento tungkol sa isang malaking pagkawala ng data ng isang tagagawa ng silicon chip, isang kuwento tungkol sa isang pagsara ng network sa isang buong lungsod, kaunti tungkol sa mga panganib ng mga notification ng Google, mga istatistika sa mga hack ng sistemang medikal ng US at isang link sa Acronis YouTube channel.
Bilang karagdagan sa direktang pagprotekta sa iyong data, sinusubaybayan din namin sa Acronis ang mga pagbabanta, bumuo ng mga pag-aayos para sa mga bagong kahinaan, at naghahanda din ng mga rekomendasyon para sa pagtiyak ng proteksyon para sa iba't ibang system. Para sa layuning ito, nilikha kamakailan ang isang pandaigdigang network ng mga security center, Acronis Cyber ββββProtection Operations Centers (CPOCs). Ang mga center na ito ay patuloy na nagsusuri ng trapiko upang makita ang mga bagong uri ng malware, virus at cryptojacking.
Ngayon gusto naming pag-usapan ang mga resulta ng mga CPOC, na ngayon ay regular na nai-publish sa Acronis YouTube channel. Narito ang 5 pinakamainit na balita tungkol sa mga insidente na maaaring naiwasan nang may hindi bababa sa pangunahing proteksyon laban sa Ransomware at phishing.
Natutunan ng Black Kingdom ransomware na ikompromiso ang mga gumagamit ng Pulse VPN
Ang VPN provider na Pulse Secure, na umaasa sa 80% ng Fortune 500 na kumpanya, ay naging biktima ng mga pag-atake ng Black Kingdom ransomware. Sinasamantala nila ang isang kahinaan ng system na nagbibigay-daan sa kanila na magbasa ng isang file at kumuha ng impormasyon ng account mula dito. Pagkatapos nito, ginagamit ang ninakaw na login at password para ma-access ang nakompromisong network.
Bagama't ang Pulse Secure ay naglabas na ng patch upang matugunan ang kahinaan na ito, ang mga kumpanyang hindi pa nag-install ng update ay nasa mas mataas na panganib.
Gayunpaman, tulad ng ipinakita ng mga pagsubok, ang mga solusyon na gumagamit ng artificial intelligence upang matukoy ang mga banta, gaya ng Acronis Active Protection, ay hindi nagpapahintulot sa Black Kingdom na makahawa sa mga end-user na computer. Kaya kung ang iyong kumpanya ay may katulad na proteksyon o isang system na may built-in na mekanismo ng kontrol sa pag-update (halimbawa, Acronis Cyber ββββProtect), hindi mo kailangang mag-alala tungkol sa Black Kingdom.
Ang pag-atake ng ransomware sa Knoxville ay nagdudulot ng pagsara ng network
Noong Hunyo 12, 2020, ang lungsod ng Knoxville (USA, Tennessee) ay dumanas ng napakalaking pag-atake ng Ransomware, na humantong sa pagsasara ng mga network ng computer. Sa partikular, ang mga opisyal ng pagpapatupad ng batas ay nawalan ng kakayahang tumugon sa mga insidente maliban sa mga emerhensiya at banta sa buhay ng mga tao. At kahit ilang araw matapos ang pag-atake, nag-post pa rin ang website ng lungsod ng abiso na hindi available ang mga online na serbisyo.
Inihayag ng paunang pagsisiyasat na ang pag-atake ay resulta ng isang malakihang pag-atake sa phishing na kinasasangkutan ng pagpapadala ng mga pekeng email sa mga empleyado ng serbisyo ng lungsod. Sa kasong ito, ginamit ang ransomware gaya ng Maze, DoppelPaymer o NetWalker. Tulad ng sa nakaraang halimbawa, kung ang mga awtoridad ng lungsod ay gumamit ng mga panlaban sa Ransomware, ang gayong pag-atake ay imposibleng maisagawa, dahil ang mga sistema ng proteksyon ng AI ay agad na nakakakita ng mga variant ng ransomware na ginamit.
Nag-ulat ang MaxLinear ng pag-atake ng Maze at pagtagas ng data
Kinumpirma ng pinagsama-samang system-on-chip manufacturer na MaxLinear na ang mga network nito ay inatake ng Maze ransomware. humigit-kumulang 1TB ng data ang ninakaw, kabilang ang personal na data pati na rin ang impormasyon sa pananalapi ng mga empleyado. Nai-publish na ng mga organizer ng pag-atake ang 10 GB ng data na ito.
Bilang resulta, kinailangan ng MaxLinear na gawin offline ang lahat ng network ng kumpanya at kumuha ng mga consultant para magsagawa ng imbestigasyon. Gamit ang pag-atake na ito bilang isang halimbawa, ulitin natin muli: Ang Maze ay isang medyo kilala at kilalang variant ng ransomware. Kung gumagamit ka ng mga sistema ng proteksyon ng MaxLinear Ransomware, maaari kang makatipid ng maraming pera at maiwasan din ang pinsala sa reputasyon ng kumpanya.
Ang malware ay tumagas sa pamamagitan ng pekeng Google Alerts
Sinimulan ng mga umaatake ang paggamit ng Google Alerts upang magpadala ng mga pekeng abiso sa paglabag sa data. Bilang resulta, pagkatapos makatanggap ng mga nakakaalarmang mensahe, ang mga natakot na user ay pumunta sa mga pekeng site at nag-download ng malware sa pag-asang "malutas ang problema."
Gumagana ang mga nakakahamak na notification sa Chrome at Firefox. Gayunpaman, ang mga serbisyo sa pag-filter ng URL, kabilang ang Acronis Cyber ββββProtect, ay humadlang sa mga user sa mga protektadong network na mag-click sa mga nahawaang link.
Iniulat ng Kagawaran ng Kalusugan ng US ang 393 Mga Paglabag sa Seguridad ng HIPAA Noong nakaraang Taon
Ang US Department of Health and Human Services (HHS) ay nag-ulat ng 393 na pagtagas ng kumpidensyal na impormasyon sa kalusugan ng pasyente na nagresulta sa mga paglabag sa mga kinakailangan sa Health Insurance Portability and Accountability Act (HIPAA) mula Hunyo 2019 hanggang Hunyo 2020. Sa mga ito, 142 na insidente ang resulta ng mga pag-atake ng phishing sa District Medical Group at Marinette Wisconsin, kung saan 10190 at 27137 na elektronikong medikal na rekord ang na-leak, ayon sa pagkakabanggit.
Sa kasamaang palad, ipinakita ng pagsasanay na kahit na ang mga espesyal na sinanay at handa na mga gumagamit, na paulit-ulit na sinabihan na huwag sundin ang mga link o magbukas ng mga attachment mula sa mga kahina-hinalang email, ay maaaring maging biktima. At nang walang mga automated na system para sa pagharang sa kahina-hinalang aktibidad at pag-filter ng URL upang maiwasan ang mga referral sa mga pekeng site, napakahirap na protektahan laban sa mga sopistikadong pag-atake na gumagamit ng napakahusay na mga pagkukunwari, mga kapani-paniwalang mailbox at isang mataas na antas ng social engineering.
Kung interesado ka sa mga balita tungkol sa mga pinakabagong banta, maaari kang mag-subscribe sa Acronis YouTube channel, kung saan ibinabahagi namin ang pinakabagong mga resulta ng pagsubaybay sa CPOC nang malapit sa real-time. Maaari ka ring mag-subscribe sa aming blog sa Habr.com, dahil ibo-broadcast namin dito ang mga pinakakawili-wiling update at resulta ng pananaliksik.
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Nakatanggap ka na ba ng lubos na kapani-paniwalang mga email sa phishing noong nakaraang taon?
-
33,3%Oo7
-
66,7%No14
21 user ang bumoto. 6 na user ang umiwas.
Pinagmulan: www.habr.com