[ad_1]

یک رمز عبور به خطر افتاده متهم به هک خطوط لوله ، کلاهبرداری جدید فیشینگ که باعث به روزرسانی های جعلی می شود و گروه های باج افزار بیشتری ظاهر می شوند.

امروز به امنیت سایبری خوش آمدید. دوشنبه 7 ژوئن است. من هوارد سلیمان هستم ، یک گزارشگر امنیت سایبری برای ITWorldCanada.com.

کارشناسان اصرار دارند که پیروی از اصول اساسی امنیت سایبری کمک زیادی به کاهش احتمال قربانی شدن قربانی خواهد کرد. به گفته یک افسر اطلاعاتی FireEye Mandiant ، آخرین شواهد حمله باج ماه گذشته به خط لوله استعماری در ایالات متحده است که هکرها با استفاده از نام کاربری و رمز عبور به خطر افتاده دریافت کردند. مندیانت برای بررسی تخلف فراخوانده شد. مدیر عامل شرکت به اخبار بلومبرگ گفت که رمز عبور برای یک حساب شبکه خصوصی مجازی دیگر استفاده نمی شود ، اما همچنان معتبر است. این رمز عبور در شبکه تاریک منتشر شده است ، که احتمال استفاده یک کارمند مستعمره فعلی یا سابق از همان رمز عبور را در حساب دیگری که هک شده است افزایش می دهد.

این یک مثال دیگر است که چرا احراز هویت چند عاملی باید به عنوان امنیت اضافی برای ورودی ها در تمام دارایی های رایانه استفاده شود. این همچنین نشان می دهد که چرا بخش های IT باید مسئولیت بیشتری در مدیریت رمزهای عبور در حساب های تغییر یافته بر عهده بگیرند.

کلاهبرداران سو take استفاده می کنند از افزایش نگرانی های ناشی از حمله خط لوله استعمار. آنها سعی می کنند با تظاهر به بروزرسانی نرم افزار ، کارمندان را فریب دهند تا پرونده های مخرب را بارگیری کنند. این هشدار از طرف شرکت امنیت سایبری INKY است. پیام های فیشینگ هدف گذاری می شوند که با “با توجه به حمله اخیر باج افزار به Colonial Pipelines و بسیاری از سازمان های دیگر” شروع به کار می کنند ، کارمند باید یک به روزرسانی جدید را راه اندازی کند. به نظر می رسد پیوند به روزرسانی از یک وب سایت معتبر آمده است. و صفحه به روزرسانی خود دارای آرم شرکت است ، که همچنین کلاهبرداری را مجاب می کند.

اگر سازمان شما از بروزرسانی های پشت صحنه نرم افزار مراقبت می کند ، این نوع ایمیل را گزارش دهید. اگر سازمان شما در بروزرسانی هایی که باید نصب کنید اصرار دارد ، از قانونی بودن آنها اطمینان حاصل کنید. از پرسیدن نترسید فقط مطمئن شوید که با شماره ایمیل مشکوک تماس نمی گیرید.

سه گروه بازخرید جدید ظاهر شده اند طبق گفته یک شرکت آمریکایی در پاسخ به حوادث به نام Speartip ، یک گروه Prometheus نام دارد و ادعا می کند که با باند باج افزار REvil ارتباط دارد. با این حال ، در اکثر موتورهای ضد ویروس به عنوان باج افزار Thanos یافت می شود. پرومتئوس داده هایی را منتشر کرد که براساس آنها توسط چندین اداره دولتی مکزیک ، یک شرکت گاز در غنا ، یک مرکز قلب و عروق در اوکلاهما و دیگران به سرقت رفته است. گروه جدید دیگری که توسط Speartip دیده شده اند ، غم و اندوه است. او ادعا می کند که داده های پنج سازمان را از جمله یک شهرستان در آلاباما و یک شرکت در مکزیک به سرقت برده است. در همین حال ، یک شرکت اطلاعاتی تهدید آمریکایی به نام Cyble باند جدیدی به نام BlackCocaine را کشف کرده است. به نظر می رسد اولین قربانی وی یک شرکت خدمات مالی در هند باشد. فارغ از تعداد گروههای خرید ، بخشهای فناوری اطلاعات باید هوشیاری خود را نسبت به علائم نفوذ افزایش دهند و دفاعی برای محافظت در برابر مهاجم موفقی که از طریق شبکه های رایانه ای در حال حرکت است ایجاد کنند.

و در نهایت، ایالات متحده همچنان تلاش می کند تا باندهای بدافزار را فلج کند. در آخرین اقدام خود ، وزارت دادگستری یک زن لتونیایی را به دلیل نقش ادعایی وی در ایجاد و استقرار بسته مخرب مخرب به نام Trickbot مقصر دانست. این زن در ماه فوریه در میامی دستگیر شد. Trickbot از ماه نوامبر سال 2015 در حال سرقت اطلاعات شخصی ، اطلاعات ورود به حساب بانکی و اطلاعات مالی از رایانه های آلوده در سراسر جهان بوده است. گفته می شود متهم کدهای مربوط به پیاده سازی و پرداخت باج افزار را نوشت.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به Flash Briefing در بلندگوی هوشمند خود اضافه کنید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir