🥇5 cuộc tấn công mạng có thể dễ dàng ngăn chặn

Xin chào, Habr! Hôm nay chúng tôi muốn nói về các cuộc tấn công mạng mới được phát hiện gần đây bởi các tổ chức tư vấn phòng thủ mạng của chúng tôi. Bên dưới phần cắt là câu chuyện về sự cố mất dữ liệu lớn của một nhà sản xuất chip silicon, câu chuyện về việc tắt mạng trong toàn thành phố, một chút về sự nguy hiểm của thông báo Google, số liệu thống kê về các vụ hack hệ thống y tế Hoa Kỳ và liên kết đến Kênh YouTube Acronis.

Ngoài việc bảo vệ dữ liệu của bạn một cách trực tiếp, tại Acronis, chúng tôi còn giám sát các mối đe dọa, phát triển các bản sửa lỗi cho các lỗ hổng mới và cũng chuẩn bị các đề xuất để đảm bảo bảo vệ cho các hệ thống khác nhau. Với mục đích này, một mạng lưới các trung tâm bảo mật toàn cầu, Trung tâm điều hành bảo vệ mạng Acronis (CPOC), gần đây đã được tạo ra. Các trung tâm này liên tục phân tích lưu lượng truy cập để phát hiện các loại phần mềm độc hại, vi rút và hoạt động tấn công bằng tiền điện tử mới.

Hôm nay chúng tôi muốn nói về kết quả của CPOC, hiện được xuất bản thường xuyên trên kênh YouTube Acronis. Dưới đây là 5 tin tức nóng nhất về các sự cố có thể tránh được ít nhất bằng biện pháp bảo vệ cơ bản chống lại Ransomware và lừa đảo.

Phần mềm ransomware Black Kingdom đã học cách xâm phạm người dùng Pulse VPN

Nhà cung cấp VPN Pulse Secure, được 80% công ty Fortune 500 tin tưởng, đã trở thành nạn nhân của các cuộc tấn công ransomware Black Kingdom. Họ khai thác lỗ hổng hệ thống cho phép họ đọc tệp và trích xuất thông tin tài khoản từ đó. Sau đó, thông tin đăng nhập và mật khẩu bị đánh cắp sẽ được sử dụng để truy cập vào mạng bị xâm nhập.

Mặc dù Pulse Secure đã phát hành bản vá để giải quyết lỗ hổng này nhưng các công ty chưa cài đặt bản cập nhật sẽ gặp rủi ro cao hơn.

Tuy nhiên, như các thử nghiệm đã chỉ ra, các giải pháp sử dụng trí tuệ nhân tạo để xác định các mối đe dọa, chẳng hạn như Acronis Active Protection, không cho phép Black Kingdom lây nhiễm vào máy tính của người dùng cuối. Vì vậy, nếu công ty của bạn có biện pháp bảo vệ tương tự hoặc hệ thống có cơ chế kiểm soát cập nhật tích hợp (ví dụ: Acronis Cyber Protect), bạn không phải lo lắng về Black Kingdom.

Cuộc tấn công ransomware vào Knoxville khiến mạng bị tắt

Ngày 12/2020/XNUMX, thành phố Knoxville (Mỹ, Tennessee) hứng chịu một cuộc tấn công Ransomware quy mô lớn khiến mạng máy tính bị ngừng hoạt động. Đặc biệt, lực lượng thực thi pháp luật đã mất khả năng ứng phó với các sự cố ngoại trừ trường hợp khẩn cấp, đe dọa đến tính mạng người dân. Và thậm chí nhiều ngày sau khi cuộc tấn công kết thúc, trang web của thành phố vẫn đăng thông báo rằng các dịch vụ trực tuyến không khả dụng.

Cuộc điều tra ban đầu cho thấy vụ tấn công là kết quả của một cuộc tấn công lừa đảo quy mô lớn liên quan đến việc gửi email giả cho nhân viên dịch vụ thành phố. Trong trường hợp này, các ransomware như Maze, DoppelPaymer hoặc NetWalker đã được sử dụng. Như trong ví dụ trước, nếu chính quyền thành phố sử dụng các biện pháp đối phó với Ransomware thì một cuộc tấn công như vậy sẽ không thể thực hiện được vì hệ thống bảo vệ AI sẽ phát hiện ngay các biến thể của ransomware được sử dụng.

MaxLinear đã báo cáo về một cuộc tấn công Mê cung và rò rỉ dữ liệu

Nhà sản xuất hệ thống trên chip tích hợp MaxLinear đã xác nhận rằng mạng của họ đã bị tấn công bởi phần mềm ransomware Maze. khoảng 1TB dữ liệu đã bị đánh cắp, bao gồm dữ liệu cá nhân cũng như thông tin tài chính của nhân viên. Những người tổ chức cuộc tấn công đã công bố 10 GB dữ liệu này.

Kết quả là MaxLinear đã phải ngừng hoạt động toàn bộ mạng của công ty và thuê chuyên gia tư vấn tiến hành điều tra. Lấy cuộc tấn công này làm ví dụ, chúng ta hãy nhắc lại một lần nữa: Mê cung là một biến thể khá nổi tiếng và được công nhận của ransomware. Nếu sử dụng hệ thống bảo vệ MaxLinear Ransomware, bạn có thể tiết kiệm rất nhiều tiền và cũng tránh được thiệt hại cho danh tiếng của công ty.

Phần mềm độc hại bị rò rỉ qua Google Alerts giả mạo

Những kẻ tấn công đã bắt đầu sử dụng Google Alerts để gửi thông báo vi phạm dữ liệu giả mạo. Kết quả là, sau khi nhận được tin nhắn cảnh báo, người dùng sợ hãi đã truy cập các trang web giả mạo và tải xuống phần mềm độc hại với hy vọng “giải quyết được vấn đề”.
Thông báo độc hại hoạt động trong Chrome và Firefox. Tuy nhiên, các dịch vụ lọc URL, bao gồm Acronis Cyber Protect, đã ngăn người dùng trên các mạng được bảo vệ nhấp vào các liên kết bị nhiễm độc.

Bộ Y tế Hoa Kỳ báo cáo 393 vi phạm an ninh HIPAA vào năm ngoái

Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã báo cáo 393 vụ rò rỉ thông tin sức khỏe bí mật của bệnh nhân dẫn đến vi phạm các yêu cầu của Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) từ tháng 2019 năm 2020 đến tháng 142 năm 10190. Trong số này, 27137 sự cố là kết quả của các cuộc tấn công lừa đảo vào District Medical Group và Marinette Wisconsin, từ đó lần lượt XNUMX và XNUMX hồ sơ y tế điện tử bị rò rỉ.

Thật không may, thực tế đã chỉ ra rằng ngay cả những người dùng được đào tạo và chuẩn bị đặc biệt, những người đã nhiều lần được yêu cầu không theo các liên kết hoặc mở tệp đính kèm từ các email đáng ngờ, cũng có thể trở thành nạn nhân. Và nếu không có hệ thống tự động chặn hoạt động đáng ngờ và lọc URL để ngăn chặn việc giới thiệu đến các trang web giả mạo thì sẽ rất khó chống lại các cuộc tấn công tinh vi sử dụng những lý do rất tốt, hộp thư hợp lý và kỹ thuật xã hội ở mức độ cao.

Nếu bạn quan tâm đến tin tức về các mối đe dọa mới nhất, bạn có thể đăng ký kênh YouTube Acronis, nơi chúng tôi chia sẻ kết quả giám sát CPOC mới nhất trong thời gian gần như thực. Bạn cũng có thể đăng ký blog của chúng tôi trên Habr.com, vì chúng tôi sẽ phát sóng những cập nhật và kết quả nghiên cứu thú vị nhất tại đây.

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. Đăng nhập, xin vui lòng.