你好,哈布爾! 今天我們想談談我們的網路防禦智庫最近發現的新網路攻擊。 剪輯下方是一個關於矽晶片製造商發生重大數據丟失的故事,一個關於整個城市的網絡關閉的故事,一些關於谷歌通知的危險,有關美國醫療系統黑客攻擊的統計數據以及指向安克諾斯YouTube頻道。
除了直接保護您的資料之外,Acronis 還監控威脅、針對新漏洞開發修復程序,並準備建議以確保對各種系統的保護。 為此,最近創建了一個全球安全中心網絡,即安克諾斯網路保護營運中心 (CPOC)。 這些中心不斷分析流量以偵測新型惡意軟體、病毒和加密劫持。
今天我們想談談 CPOC 的結果,這些結果現在定期發佈在 Acronis YouTube 頻道上。 以下是有關事件的 5 個最熱門新聞,只要採取基本的防範勒索軟體和網路釣魚的措施,這些事件就可以避免。
Black Kingdom 勒索軟體已學會危害 Pulse VPN 用戶
VPN 提供者 Pulse Secure 受到 80% 財富 500 強公司的信賴,一直是 Black Kingdom 勒索軟體攻擊的受害者。 他們利用系統漏洞讀取檔案並從中提取帳戶資訊。 此後,被盜的登入名稱和密碼將用於存取受感染的網路。
儘管 Pulse Secure 已經發布了修補程式來解決此漏洞,但尚未安裝更新的公司面臨的風險更大。
然而,如測試所示,使用人工智慧識別威脅的解決方案(例如 Acronis Active Protection)不允許 Black Kingdom 感染最終使用者電腦。 因此,如果您的公司有類似的保護或具有內建更新控制機制的系統(例如,Acronis Cyber Protect),則不必擔心 Black Kingdom。
諾克斯維爾勒索軟體攻擊導致網路關閉
12 年 2020 月 XNUMX 日,諾克斯維爾市(美國田納西州)遭受大規模勒索軟體攻擊,導致電腦網路關閉。 特別是,執法人員已經失去了應對除緊急情況和威脅人民生命之外的事件的能力。 甚至在攻擊結束幾天后,該市網站仍然發布了線上服務不可用的通知。
初步調查顯示,這次攻擊是大規模網路釣魚攻擊的結果,涉及向城市服務員工發送虛假電子郵件。 在這個案例中,使用了 Maze、DoppelPaymer 或 NetWalker 等勒索軟體。 與前面的例子一樣,如果市政府使用勒索軟體對策,這種攻擊就不可能進行,因為人工智慧保護系統會立即偵測到所使用的勒索軟體的變體。
MaxLinear 報告了 Maze 攻擊和資料洩露
整合式系統單晶片製造商 MaxLinear 已確認其網路受到 Maze 勒索軟體的攻擊。 大約 1TB 的資料被盜,包括員工的個人資料以及財務資訊。 攻擊組織者已經發布了 10 GB 的數據。
結果,MaxLinear 不得不讓公司所有網路下線,並聘請顧問進行調查。 以這次攻擊為例,讓我們再重複一次:Maze 是一種相當知名且公認的勒索軟體變種。 如果您使用 MaxLinear 勒索軟體保護系統,您可以節省大量資金,還可以避免公司聲譽受損。
惡意軟體透過虛假的 Google Alerts 洩露
攻擊者已開始使用 Google Alerts 發送虛假資料外洩通知。 結果,在收到警報訊息後,受驚的用戶前往虛假網站並下載惡意軟體,希望「解決問題」。
惡意通知在 Chrome 和 Firefox 中有效。 然而,包括 Acronis Cyber Protect 在內的 URL 過濾服務可阻止受保護網路上的使用者點擊受感染的連結。
美國衛生部去年報告了 393 起 HIPAA 安全違規事件
美國衛生與公眾服務部 (HHS) 報告稱,393 年 2019 月至 2020 年 142 月期間,發生了 10190 起病患機密健康資訊外洩事件,這些資訊違反了健康保險流通與責任法案 (HIPAA) 的要求。 其中,27137 起事件是針對 District Medical Group 和馬裡內特威斯康辛州的網路釣魚攻擊,分別洩漏了 XNUMX 份和 XNUMX 份電子醫療記錄。
不幸的是,實踐表明,即使經過專門培訓和準備的用戶,一再被告知不要點擊可疑電子郵件中的連結或打開附件,也可能成為受害者。 如果沒有自動系統來阻止可疑活動和 URL 過濾來防止引用虛假網站,就很難防禦使用非常好的藉口、可信的郵箱和高水平的社會工程的複雜攻擊。
如果您對最新威脅的新聞感興趣,可以訂閱 Acronis YouTube 頻道,我們在其中近乎即時地分享最新的 CPOC 監控結果。 您也可以在 Habr.com 上訂閱我們的博客,因為我們將在這裡廣播最有趣的更新和研究結果。
只有註冊用戶才能參與調查。 , 請。
去年您是否收到過高度可信任的網路釣魚電子郵件?
-
企業排放佔全球 33,3%是7
-
企業排放佔全球 66,7%14號
21 位用戶投票。 6 名用戶棄權。
來源: www.habr.com