Salom, Xabr! Bugun biz kibermudofaa tahlil markazlarimiz tomonidan yaqinda kashf etilgan yangi kiberhujumlar haqida gaplashmoqchimiz. Kesish ostida silikon chip ishlab chiqaruvchisi tomonidan katta ma'lumotlar yo'qotilishi haqidagi hikoya, butun bir shaharda tarmoqning yopilishi haqidagi hikoya, Google bildirishnomalarining xavf-xatarlari haqida bir oz, AQSh tibbiyot tizimidagi buzg'unchiliklar statistikasi va havola. Acronis YouTube kanali.
Maʼlumotlaringizni toʻgʻridan-toʻgʻri himoya qilishdan tashqari, biz Acronis’da tahdidlarni kuzatib boramiz, yangi zaifliklar uchun tuzatishlar ishlab chiqamiz, shuningdek, turli tizimlar uchun himoyani taʼminlash boʻyicha tavsiyalar tayyorlaymiz. Shu maqsadda yaqinda Acronis CyberProtection Operations Centers (CPOCs) xavfsizlik markazlarining global tarmog'i yaratildi. Ushbu markazlar zararli dasturlar, viruslar va kriptojakerlikning yangi turlarini aniqlash uchun doimiy ravishda trafikni tahlil qiladi.
Bugun biz Acronis YouTube kanalida muntazam chop etilayotgan CPOC natijalari haqida gapirmoqchimiz. Ransomware va fishingdan hech bo'lmaganda asosiy himoya bilan oldini olish mumkin bo'lgan hodisalar haqidagi 5 ta eng issiq yangiliklar.
Black Kingdom ransomware Pulse VPN foydalanuvchilarini buzishni o'rgandi
Fortune 80 kompaniyalarining 500 foizi ishonadigan Pulse Secure VPN provayderi Black Kingdom ransomware hujumlari qurboni bo'ldi. Ular faylni o'qish va undan hisob ma'lumotlarini olish imkonini beruvchi tizim zaifligidan foydalanadilar. Shundan so'ng, o'g'irlangan login va parol buzilgan tarmoqqa kirish uchun ishlatiladi.
Pulse Secure allaqachon ushbu zaiflikni bartaraf etish uchun yamoqni chiqargan bo'lsa-da, yangilanishni hali o'rnatmagan kompaniyalar xavf ostida.
Biroq, testlar ko'rsatganidek, Acronis Active Protection kabi tahdidlarni aniqlash uchun sun'iy intellektdan foydalanadigan yechimlar Black Kingdom oxirgi foydalanuvchi kompyuterlariga zarar etkazishiga yo'l qo'ymaydi. Shunday qilib, agar sizning kompaniyangiz shunga o'xshash himoyaga ega bo'lsa yoki o'rnatilgan yangilanishni boshqarish mexanizmiga ega bo'lsa (masalan, Acronis CyberProtect), siz Black Kingdom haqida tashvishlanishingiz shart emas.
Noksvillga ransomware hujumi tarmoq yopilishiga olib keladi
12-yil 2020-iyun kuni Noksvill shahri (AQSh, Tennessi) yirik Ransomware hujumiga uchradi, bu esa kompyuter tarmoqlarining yopilishiga olib keldi. Xususan, huquq-tartibot idoralari xodimlari favqulodda vaziyatlar va odamlar hayotiga tahdidlar bundan mustasno, hodisalarga javob berish qobiliyatini yo'qotdi. Hujum tugaganidan bir necha kun o'tgach ham, shahar veb-saytida onlayn xizmatlar mavjud emasligi haqida xabar e'lon qilindi.
Dastlabki tergov shuni ko‘rsatdiki, hujum shahar xizmati xodimlariga soxta elektron xatlar jo‘natish bilan bog‘liq keng ko‘lamli fishing hujumi natijasi bo‘lgan. Bunday holda, Maze, DoppelPaymer yoki NetWalker kabi to'lov dasturlari ishlatilgan. Oldingi misolda bo'lgani kabi, agar shahar ma'muriyati Ransomware qarshi choralarni qo'llagan bo'lsa, bunday hujumni amalga oshirish imkonsiz bo'lar edi, chunki sun'iy intellektdan himoya qilish tizimlari foydalanilgan to'lov dasturining variantlarini darhol aniqlaydi.
MaxLinear Maze hujumi va ma'lumotlar sizib chiqishi haqida xabar berdi
Integratsiyalashgan chip ustidagi tizim ishlab chiqaruvchisi MaxLinear o‘z tarmoqlari Maze to‘lov dasturi tomonidan hujumga uchraganini tasdiqladi. taxminan 1TB ma'lumotlar, jumladan, shaxsiy ma'lumotlar, shuningdek, xodimlarning moliyaviy ma'lumotlari o'g'irlangan. Hujum tashkilotchilari allaqachon ushbu ma'lumotlarning 10 Gb qismini e'lon qilishgan.
Natijada, MaxLinear kompaniyaning barcha tarmoqlarini oflayn rejimga o'tkazishi va tekshiruv o'tkazish uchun maslahatchilarni yollashi kerak edi. Ushbu hujumdan misol sifatida yana bir bor takrorlaymiz: Maze to'lov dasturining juda mashhur va taniqli variantidir. Agar siz MaxLinear Ransomware himoya tizimlaridan foydalansangiz, siz ko'p pul tejashingiz va kompaniya obro'siga putur etkazmasligingiz mumkin.
Zararli dastur soxta Google Alerts orqali tarqaldi
Hujumchilar soxta maʼlumotlar buzilishi haqida bildirishnomalar yuborish uchun Google Alerts’dan foydalanishni boshladi. Natijada, xavotirli xabarlarni olgandan so'ng, qo'rqib ketgan foydalanuvchilar "muammoni hal qilish" umidida soxta saytlarga kirib, zararli dasturlarni yuklab olishdi.
Zararli bildirishnomalar Chrome va Firefox-da ishlaydi. Biroq, URL filtrlash xizmatlari, shu jumladan Acronis Cyber Protect, himoyalangan tarmoqlardagi foydalanuvchilarga zararlangan havolalarni bosishning oldini oldi.
AQSh Sog'liqni saqlash departamenti o'tgan yili 393 ta HIPAA xavfsizligi buzilishi haqida hisobot berdi
AQSh Sog'liqni saqlash va inson xizmatlari departamenti (HHS) 393 yil iyunidan 2019 yil iyunigacha Sog'liqni saqlash sug'urtasi portativligi va javobgarligi to'g'risidagi qonun (HIPAA) talablari buzilishiga olib kelgan 2020 ta maxfiy bemorning sog'lig'i ma'lumotlari sizib chiqqani haqida xabar berdi. Ulardan 142 tasi District Medical Group va Marinette Viskonsin shtatlariga phishing hujumlari natijasida sodir boʻlgan, ulardan mos ravishda 10190 27137 va XNUMX XNUMX elektron tibbiy yozuvlar sizdirilgan.
Afsuski, amaliyot shuni ko'rsatdiki, hatto shubhali xatlardagi havolalarga yoki qo'shimchalarni ochmaslikka qayta-qayta aytilgan maxsus o'qitilgan va tayyorlangan foydalanuvchilar ham qurbon bo'lishlari mumkin. Soxta saytlarga havolalarni oldini olish uchun shubhali faoliyatni bloklash va URL filtrlash uchun avtomatlashtirilgan tizimlarsiz, juda yaxshi bahonalar, ishonchli pochta qutilari va yuqori darajadagi ijtimoiy muhandislikdan foydalanadigan murakkab hujumlardan himoyalanish juda qiyin.
Agar siz so'nggi tahdidlar haqidagi yangiliklarga qiziqsangiz, Acronis YouTube kanaliga obuna bo'lishingiz mumkin, u yerda biz so'nggi CPOC monitoringi natijalarini real vaqt rejimida baham ko'ramiz. Habr.com saytidagi blogimizga ham obuna bo'lishingiz mumkin, chunki biz bu yerda eng qiziqarli yangilanishlar va tadqiqot natijalarini efirga uzatamiz.
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
O'tgan yili sizga juda ishonchli fishing xatlari keldimi?
-
33,3%Ha 7
-
66,7%№14
21 foydalanuvchi ovoz berdi. 6 nafar foydalanuvchi betaraf qoldi.
Manba: www.habr.com