Die gevaarlike infeksie wat oor alle lande gespoel het, het opgehou om die nommer een nuusitem in die media te wees. Die realiteit van die bedreiging trek egter steeds mense se aandag, wat kubermisdadigers suksesvol benut. Volgens Trend Micro lei die onderwerp van koronavirus in kuberveldtogte steeds met 'n wye marge. In hierdie pos sal ons oor die huidige situasie praat en ook ons siening oor die voorkoming van huidige kuberbedreigings deel.
Sommige statistieke
Kaart van verspreidingsvektore wat deur COVID-19-handelsmerkveldtogte gebruik word. Bron: Trend Micro
Die hoofhulpmiddel van kubermisdadigers is steeds gemorspos, en ten spyte van waarskuwings van regeringsagentskappe, gaan burgers voort om aanhangsels oop te maak en op skakels in bedrieglike e-posse te klik, wat bydra tot die verdere verspreiding van die bedreiging. Die vrees om 'n gevaarlike infeksie op te doen lei daartoe dat ons, benewens die COVID-19-pandemie, ook 'n kuberpandemie moet hanteer - 'n hele familie van "koronavirus" kuberbedreigings.
Die verspreiding van gebruikers wat kwaadwillige skakels gevolg het, lyk redelik logies:
Verspreiding volgens land van gebruikers wat in Januarie-Mei 2020 'n kwaadwillige skakel vanaf 'n e-pos oopgemaak het. Bron: Trend Micro
In die eerste plek met 'n wye marge is gebruikers van die Verenigde State, waar daar by die skryf van hierdie plasing byna 5 miljoen gevalle was. Rusland, wat ook een van die voorste lande is in terme van COVID-19-gevalle, was ook onder die topvyf wat die aantal veral liggelowige burgers betref.
Kuberaanval pandemie
Die hoofonderwerpe wat kubermisdadigers in bedrieglike e-posse gebruik, is afleweringsvertragings as gevolg van die pandemie en koronavirus-verwante kennisgewings van die Ministerie van Gesondheid of die Wêreldgesondheidsorganisasie.
Die twee gewildste onderwerpe vir bedrogspul e-posse. Bron: Trend Micro
Meestal word Emotet, 'n ransomware ransomware wat in 2014 verskyn het, as 'n "loonvrag" in sulke briewe gebruik. Covid-herhandelsmerk het wanware-operateurs gehelp om die winsgewendheid van hul veldtogte te verhoog.
Die volgende kan ook in die arsenaal van Covid-swendelaars opgemerk word:
- vals regeringswebwerwe om bankkaartdata en persoonlike inligting in te samel,
- inligtingswebwerwe oor die verspreiding van COVID-19,
- valse portale van die Wêreldgesondheidsorganisasie en Sentrums vir Siektebeheer,
- mobiele spioene en blokkeerders wat hulle as nuttige programme voordoen om oor infeksies in te lig.
Voorkoming van aanvalle
In 'n globale sin is die strategie vir die hantering van 'n kuberpandemie soortgelyk aan die strategie wat gebruik word om konvensionele infeksies te bekamp:
- opsporing,
- reaksie,
- voorkoming,
- vooruitskatting.
Dit is duidelik dat die probleem slegs oorkom kan word deur 'n stel maatreëls te implementeer wat op die lang termyn gerig is. Voorkoming moet die basis van die lys van maatreëls wees.
Net soos om teen COVID-19 te beskerm, word dit aanbeveel om afstand te handhaaf, hande te was, aankope te ontsmet en maskers te dra, moniteringstelsels vir uitvissing-aanvalle, sowel as inbraakvoorkoming- en beheerinstrumente, kan help om die moontlikheid van 'n suksesvolle kuberaanval uit te skakel .
Die probleem met sulke instrumente is 'n groot aantal vals positiewes, wat enorme hulpbronne verg om te verwerk. Die aantal kennisgewings oor vals positiewe gebeure kan aansienlik verminder word deur basiese sekuriteitsmeganismes te gebruik - konvensionele teenvirusse, toepassingsbeheernutsgoed en werfreputasiebeoordelings. In hierdie geval sal die sekuriteitsafdeling aandag kan gee aan nuwe bedreigings, aangesien bekende aanvalle outomaties geblokkeer sal word. Hierdie benadering laat jou toe om die vrag eweredig te versprei en 'n balans van doeltreffendheid en veiligheid te handhaaf.
Die opsporing van die bron van infeksie is belangrik tydens 'n pandemie. Net so stel die identifisering van die beginpunt van bedreigingsimplementering tydens kuberaanvalle ons in staat om stelselmatig die beskerming van die maatskappy se omtrek te verseker. Om sekuriteit by alle toegangspunte tot IT-stelsels te verseker, word EDR-klasinstrumente (Endpoint Detection and Response) gebruik. Deur alles aan te teken wat by die eindpunte van die netwerk gebeur, laat hulle jou toe om die chronologie van enige aanval te herstel en uit te vind watter nodus deur kubermisdadigers gebruik is om die stelsel binne te dring en deur die netwerk te versprei.
Die nadeel van EDR is 'n groot aantal onverwante waarskuwings van verskillende bronne - bedieners, netwerktoerusting, wolkinfrastruktuur en e-pos. Navorsing van uiteenlopende data is 'n arbeidsintensiewe handmatige proses wat daartoe kan lei dat iets belangrik misgeloop word.
XDR as 'n kuber-entstof
XDR-tegnologie, wat 'n ontwikkeling van EDR is, is ontwerp om probleme op te los wat verband hou met 'n groot aantal waarskuwings. Die "X" in hierdie akroniem staan vir enige infrastruktuurobjek waarop opsporingstegnologie toegepas kan word: pos, netwerk, bedieners, wolkdienste en databasisse. Anders as EDR, word die versamelde inligting nie bloot na SIEM oorgedra nie, maar word dit in 'n universele berging ingesamel, waarin dit gesistematiseer en geanaliseer word met behulp van Big Data-tegnologie.
Blokdiagram van interaksie tussen XDR en ander Trend Micro-oplossings
Hierdie benadering, in vergelyking met bloot inligting versamel, laat jou toe om meer bedreigings op te spoor deur nie net interne data te gebruik nie, maar ook 'n globale bedreigingdatabasis. Boonop, hoe meer data ingesamel word, hoe vinniger sal bedreigings geïdentifiseer word en hoe hoër is die akkuraatheid van waarskuwings.
Die gebruik van kunsmatige intelligensie maak dit moontlik om die aantal waarskuwings te verminder, aangesien XDR hoë-prioriteit waarskuwings genereer wat met breë konteks verryk word. Gevolglik kan SOC-ontleders fokus op kennisgewings wat onmiddellike optrede vereis, eerder as om elke boodskap handmatig te hersien om verhoudings en konteks te bepaal. Dit sal die kwaliteit van voorspellings van toekomstige kuberaanvalle aansienlik verbeter, wat die doeltreffendheid van die stryd teen die kuberpandemie direk beïnvloed.
Akkurate vooruitskatting word verkry deur verskillende tipes opsporing- en aktiwiteitdata in te samel en te korreleer vanaf Trend Micro-sensors wat op verskillende vlakke binne die organisasie geïnstalleer is – eindpunte, netwerktoestelle, e-pos- en wolkinfrastruktuur.
Die gebruik van 'n enkele platform vergemaklik die werk van die inligtingsekuriteitsdiens aansienlik, aangesien dit 'n gestruktureerde en geprioritiseerde lys waarskuwings ontvang, wat met 'n enkele venster werk om gebeurtenisse aan te bied. Vinnige identifikasie van bedreigings maak dit moontlik om vinnig daarop te reageer en die gevolge daarvan te verminder.
Ons aanbevelings
Eeue se ondervinding in die bekamping van epidemies toon dat voorkoming nie net meer doeltreffend as behandeling is nie, maar ook 'n laer koste het. Soos moderne praktyk toon, is rekenaar-epidemies geen uitsondering nie. Om infeksie van 'n maatskappy se netwerk te voorkom is baie goedkoper as om 'n losprys aan afpersers te betaal en kontrakteurs vergoeding te betaal vir onvervulde verpligtinge.
Mees onlangs om 'n dekripteerprogram vir jou data te kry. By hierdie bedrag moet verliese as gevolg van onbeskikbaarheid van dienste en reputasieskade gevoeg word. 'n Eenvoudige vergelyking van die resultate wat verkry is met die koste van 'n moderne sekuriteitsoplossing stel ons in staat om 'n ondubbelsinnige gevolgtrekking te maak: die voorkoming van inligtingsekuriteitsbedreigings is nie die geval waar besparings geregverdig is nie. Die gevolge van 'n suksesvolle kuberaanval sal die maatskappy aansienlik meer kos.
Bron: will.com