除了直接保护您的数据之外,Acronis的我们还监视威胁,开发针对新漏洞的修复程序并提供建议以确保对各种系统的保护。为此,最近创建了Acronis网络保护运营中心(CPOC)的全球网络。这些中心不断分析流量,以检测新型恶意软件,病毒和加密劫持。
今天,我们想谈谈CPOC的结果,这些结果现在定期发布在Acronis YouTube频道上。以下是有关事件的5个最热门新闻,如果没有针对勒索软件和网络钓鱼的至少基本防护,就可以避免这些事件。
Black Kingdom勒索软件已学会攻击Pulse VPN用户
VPN提供商Pulse Secure是Black Kingdom勒索软件攻击的受害者,该公司是《财富》 500强公司中80%依赖的提供商。他们利用系统漏洞来读取文件并从中提取帐户信息。之后,将使用被盗的用户名和密码来访问受感染的网络。
尽管Pulse Secure已经发布了解决此漏洞的补丁,但是尚未安装此更新的公司面临的风险更高。
但是,测试表明,使用人工智能识别威胁的解决方案(例如Acronis Active Protection)可以防止Black Kingdom感染最终用户计算机。因此,如果公司具有此类保护或具有内置更新控制机制的系统(例如Acronis Cyber Protect),则不必担心Black Kingdom。
对诺克斯维尔的勒索软件攻击导致网络断开
2020年6月12日,对诺克斯维尔市(美国,田纳西州)进行了大规模的勒索软件攻击,导致计算机网络关闭。除紧急情况和对人民生命的威胁外,包括执法人员在内的其他人员都已无法对事件做出响应。甚至在攻击结束后的几天,该市的网站上仍然发布了一条公告,说没有在线服务。
初步调查显示,此次攻击是大规模网络钓鱼攻击的结果,该攻击向城市服务人员发送了虚假电子邮件。他们使用了勒索软件,例如Maze,DoppelPaymer或NetWalker。如前面的示例所示,如果市政府使用了对抗勒索软件的手段,那么将无法进行这种攻击,因为AI保护系统会立即检测到所用勒索软件的变体。
MaxLinear报告了迷宫攻击和数据泄露
集成单片系统制造商MaxLinear已确认该公司的网络已受到Maze勒索软件的攻击。大约有1TB的数据被盗,包括个人数据以及员工财务信息。攻击的组织者已经发布了10 GB的数据。
结果,MaxLinear必须使公司的所有网络脱机,还必须聘请顾问进行调查。让我们以这种攻击为例,再次重复一下:Maze是勒索软件程序的一个相当知名和公认的版本。在使用针对Ransomware MaxLinear的保护系统的情况下,可以节省很多钱,并避免损害公司的声誉。
伪造的Google警报泄漏了恶意软件
攻击者已开始使用Google警报发送有关数据泄露的虚假通知。结果,受惊的用户在收到令人震惊的消息时,便去了假网站并下载了恶意软件,以期“解决问题”。
恶意通知可在Chrome和Firefox中运行。但是,URL筛选服务(包括Acronis Cyber Protect服务)阻止了受保护网络上的用户点击受感染的链接。
美国卫生部去年报告了393起HIPAA安全违规事件
美国卫生与公共服务部(HHS)报告了393起患者机密健康信息泄露事件,导致在2019年6月至2020年6月之间违反了《健康保险携带和责任法案》(HIPAA)的要求。其中142起事件是对District Medical Group和Marinette Wisconsin的网络钓鱼攻击的结果,其中分别泄露了10190和27137电子病历。
不幸的是,实践表明,即使是经过特殊训练和受过训练的用户,也屡屡被解释为不允许单击链接或打开可疑信件中的附件,也可能成为受害者。而且,如果没有用于阻止可疑活动的自动系统以及用于阻止导航到假网站的URL过滤,很难防御使用很好的借口,可信的邮箱和高度的社会工程手段的复杂攻击。
如果您对有关最新威胁的新闻感兴趣,可以订阅Acronis YouTube频道,我们在该频道上几乎实时共享最新的CPOC监视结果。您也可以在Habr.com上订阅我们的博客,因为我们将在此处广播最有趣的更新和研究结果。