Merhaba Habr! Bugün siber savunma düşünce kuruluşlarımızın yakın zamanda keşfettiği yeni siber saldırılardan bahsetmek istiyoruz. Kesimin altında bir silikon çip üreticisinin neden olduğu büyük bir veri kaybıyla ilgili bir hikaye, tüm şehirdeki bir ağın kapatılmasıyla ilgili bir hikaye, Google bildirimlerinin tehlikeleri hakkında biraz bilgi, ABD tıbbi sistemine yönelik saldırılara ilişkin istatistikler ve Acronis'in YouTube kanalı.
Acronis olarak, verilerinizi doğrudan korumanın yanı sıra tehditleri de izliyor, yeni güvenlik açıkları için düzeltmeler geliştiriyor ve çeşitli sistemler için koruma sağlamaya yönelik öneriler hazırlıyoruz. Bu amaçla yakın zamanda küresel bir güvenlik merkezleri ağı olan Acronis Siber Koruma Operasyon Merkezleri (CPOC'ler) oluşturuldu. Bu merkezler, yeni kötü amaçlı yazılım türlerini, virüsleri ve kripto korsanlığı tespit etmek için trafiği sürekli olarak analiz eder.
Bugün Acronis YouTube kanalında artık düzenli olarak yayınlanan CPOC sonuçlarından bahsetmek istiyoruz. Fidye yazılımına ve kimlik avına karşı en azından temel korumayla önlenebilecek olaylarla ilgili en yeni 5 haberi burada bulabilirsiniz.
Black Kingdom fidye yazılımı Pulse VPN kullanıcılarının güvenliğini tehlikeye atmayı öğrendi
Fortune 80 şirketlerinin %500'inin güvendiği VPN sağlayıcısı Pulse Secure, Black Kingdom fidye yazılımı saldırılarının kurbanı oldu. Bir dosyayı okumalarına ve bu dosyadan hesap bilgilerini çıkarmalarına olanak tanıyan bir sistem güvenlik açığından yararlanıyorlar. Bundan sonra, çalınan kullanıcı adı ve şifre, ele geçirilen ağa erişmek için kullanılır.
Pulse Secure, bu güvenlik açığını gidermek için halihazırda bir yama yayınlamış olsa da, güncellemeyi henüz yüklememiş olan şirketler daha yüksek risk altındadır.
Ancak testlerin gösterdiği gibi, Acronis Active Protection gibi tehditleri tespit etmek için yapay zeka kullanan çözümler, Black Kingdom'ın son kullanıcı bilgisayarlarına bulaşmasına izin vermiyor. Yani şirketinizde benzer bir koruma varsa veya yerleşik güncelleme kontrol mekanizmasına sahip bir sistem varsa (örneğin Acronis CyberProtect), Black Kingdom konusunda endişelenmenize gerek yok.
Knoxville'e yapılan fidye yazılımı saldırısı ağın kapanmasına neden oluyor
12 Haziran 2020'de Knoxville şehri (ABD, Tennessee), bilgisayar ağlarının kapanmasına yol açan büyük bir Fidye Yazılımı saldırısına maruz kaldı. Özellikle kolluk kuvvetleri acil durumlar ve insanların hayatına yönelik tehditler dışında olaylara müdahale etme yeteneğini kaybetmiştir. Saldırının sona ermesinden günler sonra bile şehrin web sitesinde hâlâ çevrimiçi hizmetlerin kullanılamadığına dair bir bildirim yayınlanıyordu.
İlk soruşturma, saldırının şehir hizmetleri çalışanlarına sahte e-postalar gönderilmesini içeren büyük ölçekli bir kimlik avı saldırısının sonucu olduğunu ortaya çıkardı. Bu durumda Maze, DoppelPaymer veya NetWalker gibi fidye yazılımları kullanıldı. Önceki örnekte olduğu gibi, eğer şehir yetkilileri Fidye Yazılımına karşı önlemler kullanmış olsaydı, böyle bir saldırının gerçekleştirilmesi imkansız olurdu çünkü yapay zeka koruma sistemleri, kullanılan fidye yazılımının çeşitlerini anında tespit eder.
MaxLinear bir Maze saldırısı ve veri sızıntısı bildirdi
Entegre çip üstü sistem üreticisi MaxLinear, ağlarının Maze fidye yazılımı tarafından saldırıya uğradığını doğruladı. Çalışanların kişisel verilerinin yanı sıra finansal bilgileri de dahil olmak üzere yaklaşık 1 TB veri çalındı. Saldırıyı düzenleyenler bu verinin 10 GB'ını zaten yayınladı.
Sonuç olarak MaxLinear, şirketin tüm ağlarını çevrimdışına almak ve bir araştırma yürütmek üzere danışmanlar tutmak zorunda kaldı. Bu saldırıyı örnek olarak kullanarak bir kez daha tekrarlayalım: Maze, fidye yazılımının oldukça iyi bilinen ve iyi tanınan bir çeşididir. MaxLinear Ransomware koruma sistemlerini kullanırsanız, çok fazla para tasarrufu sağlayabilir ve ayrıca şirketin itibarının zarar görmesini önleyebilirsiniz.
Kötü amaçlı yazılım sahte Google Alerts aracılığıyla sızdırıldı
Saldırganlar sahte veri ihlali bildirimleri göndermek için Google Alerts'ü kullanmaya başladı. Sonuç olarak, endişe verici mesajlar aldıktan sonra korkan kullanıcılar, "sorunu çözme" umuduyla sahte sitelere gittiler ve kötü amaçlı yazılım indirdiler.
Kötü amaçlı bildirimler Chrome ve Firefox'ta çalışır. Ancak Acronis CyberProtect'in de aralarında bulunduğu URL filtreleme hizmetleri, korumalı ağlardaki kullanıcıların virüslü bağlantılara tıklamasını engelledi.
ABD Sağlık Bakanlığı Geçen Yıl 393 HIPAA Güvenlik İhlalinin Gerçekleştiğini Bildirdi
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS), Haziran 393'dan Haziran 2019'ye kadar Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gerekliliklerinin ihlaline yol açan 2020 gizli hasta sağlık bilgisi sızıntısını bildirdi. Bunlardan 142'si District Medical Group ve Marinette Wisconsin'e yönelik kimlik avı saldırılarının sonucuydu ve bunlardan sırasıyla 10190 ve 27137 elektronik tıbbi kayıt sızdırıldı.
Ne yazık ki uygulama, şüpheli e-postalardaki bağlantıları takip etmemeleri veya ekleri açmamaları defalarca söylenen özel eğitimli ve hazırlıklı kullanıcıların bile kurban olabileceğini göstermiştir. Ayrıca şüpheli etkinlikleri engellemeye yönelik otomatik sistemler ve sahte sitelere yönlendirmeleri önleyen URL filtreleme olmadan, çok iyi bahaneler, makul posta kutuları ve yüksek düzeyde sosyal mühendislik kullanan karmaşık saldırılara karşı savunma yapmak çok zordur.
En son tehditlerle ilgili haberler ilginizi çekiyorsa, en son CPOC izleme sonuçlarını neredeyse gerçek zamanlı olarak paylaştığımız Acronis YouTube kanalına abone olabilirsiniz. Habr.com'daki blogumuza da abone olabilirsiniz çünkü en ilgi çekici güncellemeleri ve araştırma sonuçlarını burada yayınlayacağız.
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Geçtiğimiz yıl son derece güvenilir kimlik avı e-postaları aldınız mı?
-
%33,3Evet7
-
%66,7hayır14
21 kullanıcı oy kullandı. 6 kullanıcı çekimser kaldı.
Kaynak: habr.com