[ad_1]

این منبع باج افزار ، نوع جدید باج افزار جدید و آسیب پذیری های موجود در یکی دیگر از محصولات Kaseya را به خاطر بسپارید.

به امنیت سایبری امروز خوش آمدید. چهارشنبه 28 جولای است. من هوارد سلیمان هستم ، نویسنده امنیت سایبری برای ITWorldCanada.com.

همه مدیران فناوری اطلاعات نگران هستند برای مقابله با حمله باج افزار ، چه قبل و چه بعد. اما منابع رایگان بسیاری از شرکت ها و دولت های امنیت سایبری وجود دارد. یکی این هفته پنجمین سالگرد تاسیس خود را جشن می گیرد: پروژه بیشتر باج. راه اندازی شده توسط واحد جرایم پیشرفته پلیس ملی هلند ، مرکز جرایم سایبری اروپا یوروپل ، کسپرسکی و مک آفی ، به قربانیان باج افزار کمک می کند تا داده های رمزگذاری شده خود را بدون نیاز به پرداخت هزینه به مجرمان بازیابی کنند. شما یک فایل رمزگذاری شده را بارگذاری می کنید و پروژه می بیند که آیا 121 ابزار رایگان آن می تواند آن را رمزگشایی کند یا خیر. این ابزارها می توانند 151 خانواده باج افزار را رمزگشایی کنند. همه اینها نیست ، اما تعداد زیادی وجود دارد. با این حال ، این هفته مدیرعامل یکی از شرکای پروژه خاطرنشان کرد که حتی پس از پنج سال ، بسیاری از سازمان ها در مورد آن چیزی نشنیده اند. آنها باج دادند ، شاید غیر ضروری. بنابراین ، این سایت را در برنامه واکنش به حوادث خود قرار دهید: www.nomoreransome.org. راستی ، شما یک طرح پاسخ به تصادف دارید ، درسته …؟

اخبار بیشتر باج افزارها: نسخه جدیدی از فشار LockBit دیده شده است. گزارش های سرویس Bleeping Computer LockBit اکنون می توانند از Active Directory مایکروسافت برای خودکار کردن توزیع باج افزارها / از طریق Group Policy استفاده کنند. این بدان معنی است که برای مدیران ویندوز قفل کردن دسترسی به Active Directory ، که یک هدف اصلی در هر حمله سایبری است ، بیش از هر زمان دیگری اهمیت دارد.

شرکت بیمه موسسه ائتلاف خاطرنشان می کند که تقاضای پولی از گروه ها علیه باج افزارها در سال جاری به میزان قابل توجهی افزایش یافته است. میانگین تقاضای بیمه شدگان در کانادا و ایالات متحده در شش ماهه اول سال در مقایسه با 450،000 دلار به 1.2 میلیون دلار رسید. این گزارش همچنین خاطرنشان می کند که انواع و اقسام جرایم سایبری رو به افزایش است. به عنوان مثال ، آنچه پلیس به عنوان مصالحه با ایمیل تجاری می نامد – جایی که کلاهبرداران یک کارمند را متقاعد می کنند که انتقال پول اشتباه انجام دهد – نسبت به مدت مشابه سال قبل 51 درصد افزایش یافته است. شرکت های کوچک و متوسط ​​نیز مصون نیستند: برنامه های سایبری شرکت هایی که 250 یا کمتر کارمند دارند امسال در 6 ماه اول سال گذشته 57 درصد افزایش یافته است. مهمترین نکته ای که بخشها و مدیران فناوری اطلاعات باید به آن توجه کنند این است که عجله برای اعزام کارکنان به محل کار بهایی داشته است: درصد بیمه شدگانی که به دلیل حملات رومیزی از راه دور دچار خسارت شده اند از 29٪ به 40٪ افزایش یافته است. نسبت به مدت مشابه سال قبل

بیمه گر گفت: سازمان ها باید مشخصات ریسک خود را درک کنند و سپس اقدامات پیشگیرانه ای را برای کاهش ریسک انجام دهند.

اطلاعات شخصی بیماران ، کارکنان و دانشجویانی که در بیمارستان کالیفرنیا ، سن دیگو کار می کنند یا دیده شده اند ، سرقت شده اند. UC San Diego Health این هفته اعلام کرد که این اتفاق زمانی افتاد که چندین کارمند در کلاهبرداری فیشینگ گرفتار شدند. مهاجمان ممکن است از دسامبر گذشته ، داده ها را برای مدت چهار ماه کپی کرده باشند.

به عنوان مشتری سرویس نظارت بر فناوری اطلاعات VSA کاسیا در اوایل این ماه از اطلاعات حمله باج افزار با اطلاعات مربوط به آسیب پذیری در یکی دیگر از محصولات این شرکت بهبود می یابد. موسسه هلندی برای تحقیقات آسیب پذیری می گوید مشکلاتی در زمینه بایگانی ابری و بازیابی بلایا در Kaseya Unitrends وجود دارد. تا زمانی که Kaseya وصله ای را منتشر نکرده باشد ، نسخه های 10.5.2 و قبل از آن نباید در اینترنت قرار گیرد.

و در نهایت، بسیاری از سازمانها علاوه بر خرید محصولات تجاری یا به جای خرید آنها از برنامه های منبع باز استفاده می کنند. با این حال ، آنها همچنین می توانند آسیب پذیری داشته باشند. این هفته ، ارائه دهنده امنیت Rapid 7 از 9 آسیب پذیری در سه پروژه منبع باز رونمایی کرد: مجموعه مدیریت ارتباط با مشتری EspoCRM ، پلت فرم مدیریت داده های مشتری Pimcore و نرم افزار حسابداری Akaunting. افشاگری اکنون در حال انجام است ، زیرا وصله های هر سه مورد حداقل دو ماه پیش منتشر شد. تا به حال ، مدیران مجبور بودند آنها را نصب کنند.

این در حال حاضر است. به یاد داشته باشید که پیوندها به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگر من را خواهید یافت.

امنیت سایبری را امروز در پادکست های Apple ، Google Podcasts دنبال کنید یا ما را در بلندگوی هوشمند خود به Flash Briefing خود اضافه کنید.

[ad_2]

منبع: night-sky.ir