Selain melindungi data Anda secara langsung, kami di Acronis juga memantau ancaman, mengembangkan perbaikan untuk kerentanan baru, dan menyiapkan rekomendasi untuk memastikan perlindungan untuk berbagai sistem. Untuk tujuan ini, jaringan global Acronis Cyber Protection Operations Center (CPOCs) baru-baru ini dibuat. Pusat-pusat ini secara konstan menganalisis lalu lintas untuk mendeteksi tipe baru malware, virus, dan cryptojacking.
Hari ini kami ingin berbicara tentang hasil CPOCs, yang sekarang secara rutin diposting di saluran Acronis YouTube. Dan di sini adalah 5 berita terpanas tentang insiden yang bisa dihindari dengan setidaknya perlindungan dasar terhadap Ransomware dan phishing.
Black Kingdom ransomware telah belajar untuk membahayakan pengguna VPN Pulse
Penyedia VPN Pulse Secure, yang diandalkan oleh 80% perusahaan Fortune 500, telah menjadi korban serangan ransomware Kerajaan Hitam. Mereka mengeksploitasi kerentanan sistem yang memungkinkan mereka membaca file dan mengekstrak informasi akun darinya. Setelah itu, nama pengguna dan kata sandi yang dicuri digunakan untuk mengakses jaringan yang dikompromikan.
Meskipun Pulse Secure telah merilis tambalan untuk mengatasi kerentanan ini, perusahaan yang belum menginstal pembaruan berada pada risiko yang meningkat.
Namun, tes menunjukkan bahwa solusi yang menggunakan kecerdasan buatan untuk mengidentifikasi ancaman, seperti Acronis Active Protection, mencegah Black Kingdom dari menginfeksi komputer pengguna akhir. Jadi, jika perusahaan memiliki perlindungan atau sistem seperti itu dengan mekanisme kontrol pembaruan bawaan (misalnya, Acronis Cyber Protect), Anda tidak perlu khawatir tentang Kerajaan Hitam.
Serangan Ransomware di Knoxville mengakibatkan terputusnya jaringan
Pada 12 Juni 2020, serangan Ransomware besar-besaran dilakukan di kota Knoxville (AS, Tennessee), yang menyebabkan penutupan jaringan komputer. Termasuk petugas penegak hukum telah kehilangan kemampuan untuk menanggapi insiden dengan pengecualian keadaan darurat dan ancaman terhadap kehidupan orang. Dan bahkan berhari-hari setelah berakhirnya serangan, pengumuman masih diposting di situs web kota bahwa layanan online tidak tersedia.
Penyelidikan awal mengungkapkan bahwa serangan itu adalah hasil dari serangan phishing besar-besaran yang mengirim email palsu ke pekerja layanan kota. Mereka menggunakan ransomware seperti Maze, DoppelPaymer atau NetWalker. Seperti dalam contoh sebelumnya, jika pemerintah kota menggunakan penanggulangan Ransomware, serangan seperti itu tidak mungkin dilakukan, karena sistem perlindungan AI langsung mendeteksi varian ransomware yang digunakan.
MaxLinear melaporkan serangan Maze dan pelanggaran data
Pabrikan sistem-on-a-chip terintegrasi MaxLinear telah mengkonfirmasi bahwa jaringan perusahaan telah diserang oleh ransomware Maze. sekitar 1TB data dicuri, termasuk data pribadi serta informasi keuangan karyawan. Penyelenggara serangan sudah menerbitkan 10 GB data ini.
Akibatnya, MaxLinear harus membuat semua jaringan perusahaan offline, dan juga menyewa konsultan untuk melakukan penyelidikan. Mari kita ulangi sekali lagi menggunakan serangan ini sebagai contoh: Maze adalah versi yang cukup terkenal dan dikenal dengan baik dari program ransomware. Dalam hal menggunakan sistem perlindungan terhadap Ransomware MaxLinear, akan dimungkinkan untuk menghemat banyak uang, serta menghindari kerusakan pada reputasi perusahaan.
Malware Bocor Melalui Google Alerts Palsu
Penyerang telah mulai menggunakan Google Alerts untuk mengirim pemberitahuan palsu tentang pelanggaran data. Akibatnya, ketika menerima pesan yang mengkhawatirkan, pengguna yang ketakutan pergi ke situs palsu dan mengunduh malware dengan harapan "memperbaiki masalah."
Pemberitahuan berbahaya berfungsi di Chrome dan Firefox. Namun, layanan pemfilteran URL, termasuk layanan Acronis Cyber Protect, mencegah pengguna di jaringan yang dilindungi mengklik tautan yang terinfeksi.
Laporan Departemen Kesehatan AS 393 Pelanggaran Keamanan HIPAA Tahun Lalu
Departemen Kesehatan dan Layanan Kemanusiaan (HHS) melaporkan 393 kebocoran informasi kesehatan pasien yang dirahasiakan yang menyebabkan pelanggaran terhadap Persyaratan Asuransi Kesehatan tentang Portabilitas dan Akuntabilitas (HIPAA) untuk periode Juni 2019 hingga Juni 2020. Termasuk 142 insiden adalah hasil dari serangan phishing terhadap District Medical Group dan Marinette Wisconsin, di mana 10190 dan 27137 catatan medis elektronik bocor.
Sayangnya, praktik telah menunjukkan bahwa bahkan pengguna yang dilatih dan dilatih secara khusus, yang telah berulang kali dijelaskan tentang tidak dapatnya mengklik tautan atau membuka lampiran dari surat yang mencurigakan, dapat menjadi korban. Dan tanpa sistem otomatis untuk memblokir aktivitas mencurigakan dan penyaringan URL untuk mencegah navigasi ke situs palsu, sangat sulit untuk bertahan melawan serangan canggih yang menggunakan alasan yang sangat bagus, kotak surat yang dapat dipercaya dan rekayasa sosial tingkat tinggi.
Jika Anda tertarik dengan berita tentang ancaman terbaru, Anda dapat berlangganan saluran Acronis YouTube, tempat kami membagikan hasil pemantauan CPOC terbaru dalam waktu dekat. Anda juga dapat berlangganan blog kami di Habr.com karena kami akan menyiarkan pembaruan dan hasil penelitian paling menarik di sini.