你好,哈布尔! 今天我们想谈谈我们的网络防御智库最近发现的新网络攻击。 剪辑下方是一个关于一家硅芯片制造商发生重大数据丢失的故事,一个关于整个城市的网络关闭的故事,一些关于谷歌通知的危险,有关美国医疗系统黑客攻击的统计数据以及指向安克诺斯 YouTube 频道。
除了直接保护您的数据之外,Acronis 还监控威胁、针对新漏洞开发修复程序,并准备建议以确保对各种系统的保护。 为此,最近创建了一个全球安全中心网络,即安克诺斯网络保护运营中心 (CPOC)。 这些中心不断分析流量以检测新型恶意软件、病毒和加密劫持。
今天我们想谈谈 CPOC 的结果,这些结果现在定期发布在 Acronis YouTube 频道上。 以下是有关事件的 5 个最热门新闻,只要采取基本的防范勒索软件和网络钓鱼的措施,这些事件就可以避免。
Black Kingdom 勒索软件已学会危害 Pulse VPN 用户
VPN 提供商 Pulse Secure 受到 80% 财富 500 强公司的信赖,一直是 Black Kingdom 勒索软件攻击的受害者。 他们利用系统漏洞读取文件并从中提取帐户信息。 此后,被盗的登录名和密码将用于访问受感染的网络。
尽管 Pulse Secure 已经发布了补丁来解决此漏洞,但尚未安装更新的公司面临的风险更大。
然而,正如测试所示,使用人工智能识别威胁的解决方案(例如 Acronis Active Protection)不允许 Black Kingdom 感染最终用户计算机。 因此,如果您的公司有类似的保护或具有内置更新控制机制的系统(例如,Acronis Cyber Protect),则不必担心 Black Kingdom。
诺克斯维尔勒索软件攻击导致网络关闭
12 年 2020 月 XNUMX 日,诺克斯维尔市(美国田纳西州)遭受大规模勒索软件攻击,导致计算机网络关闭。 特别是,执法人员已经失去了应对除紧急情况和威胁人民生命之外的事件的能力。 甚至在攻击结束几天后,该市网站仍然发布了在线服务不可用的通知。
初步调查显示,此次攻击是大规模网络钓鱼攻击的结果,涉及向城市服务员工发送虚假电子邮件。 在该案例中,使用了 Maze、DoppelPaymer 或 NetWalker 等勒索软件。 与前面的例子一样,如果市政府使用勒索软件对策,这种攻击就不可能进行,因为人工智能保护系统会立即检测到所使用的勒索软件的变体。
MaxLinear 报告了 Maze 攻击和数据泄露
集成片上系统制造商 MaxLinear 已确认其网络受到 Maze 勒索软件的攻击。 大约 1TB 的数据被盗,包括员工的个人数据以及财务信息。 攻击组织者已经发布了 10 GB 的数据。
结果,MaxLinear 不得不让公司所有网络下线,并聘请顾问进行调查。 以这次攻击为例,让我们再次重复一遍:Maze 是一种相当知名且公认的勒索软件变种。 如果您使用 MaxLinear 勒索软件保护系统,您可以节省大量资金,还可以避免公司声誉受损。
恶意软件通过虚假的 Google Alerts 泄露
攻击者已开始使用 Google Alerts 发送虚假数据泄露通知。 结果,在收到警报消息后,受惊的用户前往虚假网站并下载恶意软件,希望“解决问题”。
恶意通知在 Chrome 和 Firefox 中有效。 然而,包括 Acronis Cyber Protect 在内的 URL 过滤服务阻止受保护网络上的用户单击受感染的链接。
美国卫生部去年报告了 393 起 HIPAA 安全违规事件
美国卫生与公众服务部 (HHS) 报告称,393 年 2019 月至 2020 年 142 月期间,发生了 10190 起患者机密健康信息泄露事件,这些信息违反了健康保险流通与责任法案 (HIPAA) 的要求。 其中,27137 起事件是针对 District Medical Group 和马里内特威斯康星州的网络钓鱼攻击,分别泄露了 XNUMX 份和 XNUMX 份电子医疗记录。
不幸的是,实践表明,即使经过专门培训和准备的用户,一再被告知不要点击可疑电子邮件中的链接或打开附件,也可能成为受害者。 如果没有自动系统来阻止可疑活动和 URL 过滤来防止引用虚假网站,就很难防御使用非常好的借口、可信的邮箱和高水平的社会工程的复杂攻击。
如果您对最新威胁的新闻感兴趣,可以订阅 Acronis YouTube 频道,我们在其中近乎实时地分享最新的 CPOC 监控结果。 您还可以在 Habr.com 上订阅我们的博客,因为我们将在这里广播最有趣的更新和研究结果。
只有注册用户才能参与调查。 拜托
您去年是否收到过高度可信的网络钓鱼电子邮件?
-
33,3%是7
-
66,7%14号
21 位用户投票。 6 位用户弃权。
来源: habr.com