ትልቁ ኢንተርፕራይዝ ከውስጥ አጥቂዎች እና ከሰርጎ ገቦች የጸዳ ጥርጣሬዎችን በመገንባት ላይ እያለ፣ ማስገር እና አይፈለጌ መልዕክት መላላክ ቀላል ለሆኑ ኩባንያዎች ራስ ምታት ሆኖ ቆይቷል። ማርቲ ማክፍሊ እ.ኤ.አ. በ2015 (እና እንዲያውም በ2020) ሰዎች ሆቨርቦርዶችን እንደማይፈጥሩ ብቻ ሳይሆን የቆሻሻ መልእክቶችን ሙሉ በሙሉ ለማስወገድ እንኳን እንደማይማሩ ቢያውቅ ምናልባት በሰው ልጅ ላይ ያለውን እምነት ሊያጣ ይችላል። ከዚህም በላይ አይፈለጌ መልእክት ዛሬ የሚያበሳጭ ብቻ ሳይሆን ብዙውን ጊዜ ጎጂ ነው. በግምት 70% ከሚሆኑ የ killchain አተገባበር፣ የሳይበር ወንጀለኞች በአባሪዎች ውስጥ ያለውን ማልዌር በመጠቀም ወይም በኢሜል ውስጥ ባሉ የማስገር አገናኞች ወደ መሠረተ ልማት ውስጥ ይገባሉ።
በቅርብ ጊዜ የማህበራዊ ምህንድስና መስፋፋት ወደ አንድ ድርጅት መሠረተ ልማት ውስጥ ለመግባት ግልጽ የሆነ አዝማሚያ አለ. የ2017 እና 2018 ስታቲስቲክስን በማነፃፀር፣ ማልዌር ለሰራተኛ ኮምፒውተሮች በኢሜል አካል ውስጥ ባሉ አባሪዎች ወይም የማስገር አገናኞች የተላከባቸው አጋጣሚዎች ቁጥር 50% ማለት ይቻላል ሲጨምር እናያለን።
በአጠቃላይ፣ ኢሜልን በመጠቀም ሊፈጸሙ የሚችሉ አጠቃላይ የዛቻ ዓይነቶች በተለያዩ ምድቦች ሊከፈሉ ይችላሉ።
- ገቢ አይፈለጌ መልዕክት
- የወጪ አይፈለጌ መልእክት የሚልክ ቦትኔት ውስጥ የአንድ ድርጅት ኮምፒውተሮችን ማካተት
- በደብዳቤው አካል ውስጥ ተንኮል አዘል አባሪዎች እና ቫይረሶች (ትናንሽ ኩባንያዎች ብዙውን ጊዜ እንደ ፔትያ ባሉ ግዙፍ ጥቃቶች ይሰቃያሉ)።
ከሁሉም አይነት ጥቃቶች ለመከላከል ብዙ የመረጃ ደህንነት ስርዓቶችን ማሰማራት ወይም የአገልግሎት ሞዴልን መከተል ይችላሉ. እኛ ቀድሞውኑ ስለ የተዋሃደ የሳይበር ደህንነት አገልግሎቶች መድረክ - በፀሐይ ኤምኤስኤስ የሚተዳደር የሳይበር ደህንነት አገልግሎቶች ሥነ-ምህዳር ዋና አካል። ከሌሎች ነገሮች በተጨማሪ፣ ቨርቹዋል የተሰራ ሴኪዩር ኢሜል ጌትዌይ (SEG) ቴክኖሎጂን ያካትታል። እንደ ደንቡ ፣ የዚህ አገልግሎት ደንበኝነት ምዝገባ ሁሉም የአይቲ እና የመረጃ ደህንነት ተግባራት ለአንድ ሰው የተመደቡበት በትናንሽ ኩባንያዎች ይገዛል - የስርዓት አስተዳዳሪ። አይፈለጌ መልዕክት ሁልጊዜ ለተጠቃሚዎች እና ለአስተዳደር አካላት የሚታይ ችግር ነው, እና ችላ ሊባል አይችልም. ሆኖም ፣ ከጊዜ በኋላ አስተዳደሩ እንኳን በቀላሉ ወደ ስርዓቱ አስተዳዳሪ “መጣል” እንደማይቻል ግልፅ ይሆናል - ብዙ ጊዜ ይወስዳል።
ደብዳቤን ለመተንተን 2 ሰዓታት ትንሽ ብዙ ነው።
ከችርቻሮ ነጋዴዎች አንዱ ተመሳሳይ ሁኔታ አቀረበልን። የጊዜ መከታተያ ስርዓቶች በየቀኑ ሰራተኞቻቸው የመልዕክት ሳጥኑን በመለየት 25% የሚሆነውን የስራ ጊዜያቸውን (2 ሰአት!) ያሳልፋሉ።
የደንበኛውን የመልእክት አገልጋይ ካገናኘን በኋላ፣ የኤስኢጂ ምሳሌን ለገቢ እና ወጪ ሜይል ባለሁለት መንገድ መተላለፊያ አድርገን አዋቅረነዋል። በቅድሚያ በተቀመጡ ፖሊሲዎች መሰረት ማጣራት ጀመርን። ጥቁር መዝገብ ያዘጋጀነው ደንበኛው ባቀረበው መረጃ እና የራሳችንን ዝርዝር አደገኛ ሊሆኑ የሚችሉ አድራሻዎችን በሶላር JSOC ባለሙያዎች እንደ ሌሎች አገልግሎቶች አካል - ለምሳሌ የመረጃ ደህንነት ጉዳዮችን በመከታተል ላይ በመመስረት ነው። ከዚያ በኋላ ሁሉም ደብዳቤዎች ከተጸዱ በኋላ ብቻ ወደ ተቀባዮች ይላካሉ, እና ስለ "ታላቅ ቅናሾች" የተለያዩ አይፈለጌ መልእክት መላኪያዎች ወደ ደንበኛው የፖስታ አገልጋዮች በቶን ውስጥ ማፍሰስ አቁመዋል, ይህም ለሌሎች ፍላጎቶች የሚሆን ቦታ ያስለቅቃል.
ነገር ግን ህጋዊ የሆነ ደብዳቤ በስህተት እንደ አይፈለጌ መልእክት ሲመደብ፣ ለምሳሌ፣ ከማይታመን ላኪ እንደደረሰው ያሉ ሁኔታዎች ነበሩ። በዚህ ጉዳይ ላይ ለደንበኛው የመወሰን መብትን ሰጥተናል. ምን ማድረግ እንዳለብዎ ብዙ አማራጮች የሉም፡ ወዲያውኑ ይሰርዙት ወይም ወደ ማቆያ ይላኩት። ሁለተኛውን መንገድ መርጠናል ፣ በዚህ ውስጥ እንደዚህ ያሉ የማይፈለጉ መልእክቶች በ SEG ላይ ይከማቻሉ። የስርዓት አስተዳዳሪውን የድረ-ገጽ ኮንሶል መዳረሻን አቅርበነዋል፣ በዚህ ውስጥ በማንኛውም ጊዜ አስፈላጊ የሆነ ደብዳቤ፣ ለምሳሌ ከተጓዳኝ ፈልጎ ማግኘት እና ለተጠቃሚው ማስተላለፍ ይችላል።
ጥገኛ ተሕዋስያንን ማስወገድ
የኢሜል ጥበቃ አገልግሎት የትንታኔ ሪፖርቶችን ያካትታል, ዓላማው የመሠረተ ልማትን ደህንነት እና ጥቅም ላይ የሚውሉትን መቼቶች ውጤታማነት መከታተል ነው. በተጨማሪም, እነዚህ ሪፖርቶች አዝማሚያዎችን ለመተንበይ ያስችሉዎታል. ለምሳሌ በሪፖርቱ ውስጥ "አይፈለጌ መልእክት በተቀባዩ" ወይም "አይፈለጌ መልዕክት በላኪ" የሚለውን ተዛማጅ ክፍል እናገኛለን እና ከፍተኛ ቁጥር ያላቸው የታገዱ መልዕክቶች የማን አድራሻ እንደሚቀበል እንመለከታለን.
እንዲህ ያለውን ዘገባ ስንመረምር ነበር ከደንበኞቹ የተላከው ጠቅላላ የደብዳቤ ብዛት በከፍተኛ ሁኔታ መጨመሩ ለእኛ ጥርጣሬ የፈጠረብን። የእሱ መሠረተ ልማት አነስተኛ ነው, የፊደላት ብዛት ዝቅተኛ ነው. እና በድንገት፣ ከስራ ቀን በኋላ፣ የታገዱ አይፈለጌ መልዕክት መጠን በእጥፍ ሊጨምር ነበር። ጠጋ ብለን ለማየት ወሰንን።
የወጪ ደብዳቤዎች ቁጥር እንደጨመረ እናያለን, እና ሁሉም በ "ላኪ" መስክ ውስጥ ከደብዳቤ ጥበቃ አገልግሎት ጋር የተገናኘ ጎራ አድራሻዎችን ይይዛሉ. ግን አንድ ልዩነት አለ-ጤናማ ከሆኑት ፣ ምናልባትም አሁን ያሉ ፣ አድራሻዎች ፣ ግልፅ እንግዳዎች አሉ። ፊደሎቹ የተላኩባቸውን አይፒዎች ተመልክተናል, እና በጣም በሚጠበቀው መልኩ, እነሱ የተጠበቀው የአድራሻ ቦታ እንዳልሆኑ ታወቀ. አጥቂው ደንበኛው ወክሎ አይፈለጌ መልእክት እየላከ እንደሆነ ግልጽ ነው።
በዚህ አጋጣሚ የዲኤንኤስ መዝገቦችን በተለይም SPFን እንዴት በትክክል ማዋቀር እንደሚቻል ለደንበኛው ምክሮችን ሰጥተናል። የእኛ ልዩ ባለሙያተኛ "v=spf1 mx ip:1.2.3.4/23 -all" የሚለውን ደንብ የያዘ የTXT መዝገብ እንድንፈጥር መክሮናል፣ይህም የተከለለውን ጎራ ወክለው ደብዳቤ እንዲልኩ የተፈቀደላቸው ሙሉ አድራሻዎችን የያዘ ነው።
በእውነቱ ፣ ይህ ለምን አስፈላጊ ነው የማይታወቅ አነስተኛ ኩባንያን ወክሎ አይፈለጌ መልእክት ደስ የማይል ነው ፣ ግን ወሳኝ አይደለም። ሁኔታው ፍጹም የተለየ ነው, ለምሳሌ, በባንክ ኢንዱስትሪ ውስጥ. እንደእኛ ምልከታ፣ ተጎጂው በአስጋሪ ኢሜይል ላይ ያለው እምነት ከሌላ ባንክ ጎራ ወይም ለተጠቂው ከሚታወቅ ተጓዳኝ የተላከ ነው ተብሎ ከታሰበ ብዙ እጥፍ ይጨምራል። ይህ ደግሞ የባንክ ሰራተኞችን ብቻ አይደለም የሚለየው፤ በሌሎች ኢንዱስትሪዎች - ለምሳሌ የኢነርጂ ዘርፍ - ተመሳሳይ አዝማሚያ ገጥሞናል።
ቫይረሶችን መግደል
ነገር ግን ማሾፍ እንደ ቫይረስ ኢንፌክሽን የተለመደ ችግር አይደለም. ብዙውን ጊዜ የቫይረስ ወረርሽኞችን እንዴት ይዋጋሉ? ጸረ-ቫይረስ ጭነው “ጠላት እንደማያልፍ” ተስፋ ያደርጋሉ። ነገር ግን ሁሉም ነገር በጣም ቀላል ቢሆን ፣ እንግዲያው ፣ አነስተኛ ዋጋ ያለው የፀረ-ቫይረስ ዋጋ ፣ ሁሉም ሰው ስለ ማልዌር ችግር ከረጅም ጊዜ በፊት ይረሳል። ይህ በእንዲህ እንዳለ ከተከታታዩ ተከታታይ ጥያቄዎችን እንቀበላለን "ፋይሎችን ወደነበረበት ለመመለስ እርዳን, ሁሉንም ነገር ኢንክሪፕት አድርገናል, ስራው ቆሟል, መረጃው ጠፍቷል." ለደንበኞቻችን ጸረ-ቫይረስ መድኃኒት አይደለም ብለን ለመድገም አንታክትም። የጸረ-ቫይረስ ዳታቤዝ በበቂ ሁኔታ ቶሎ አለመዘመን ከመቻሉ በተጨማሪ ብዙ ጊዜ ጸረ ቫይረስን ብቻ ሳይሆን ማጠሪያን ማለፍ የሚችል ማልዌር ያጋጥመናል።
እንደ አለመታደል ሆኖ፣ ጥቂት ተራ የድርጅቶች ሰራተኞች ማስገርን እና ተንኮል አዘል ኢሜሎችን ስለሚያውቁ ከመደበኛ የደብዳቤ ልውውጥ ሊለዩዋቸው ይችላሉ። በአማካይ፣ እያንዳንዱ 7ኛ ተጠቃሚ መደበኛ የግንዛቤ ማስጨበጫ ስራን ለማህበራዊ ምህንድስና ተሸንፏል፡ የተበከለ ፋይል መክፈት ወይም ውሂባቸውን ለአጥቂዎች መላክ።
ምንም እንኳን የጥቃት ማህበራዊ ቬክተር, በአጠቃላይ, ቀስ በቀስ እየጨመረ ቢመጣም, ይህ አዝማሚያ በተለይ ባለፈው አመት ጎልቶ ይታያል. የማስገር ኢሜይሎች ስለ ማስተዋወቂያዎች፣ መጪ ክስተቶች፣ ወዘተ ከመደበኛው ፖስታዎች ጋር ተመሳሳይ እየሆኑ መጥተዋል። እዚህ በፋይናንሺያል ሴክተር ላይ የጸጥታ ጥቃትን እናስታውሳለን - የባንክ ሰራተኞች በታዋቂው የኢንዱስትሪ ኮንፈረንስ iFin ውስጥ ለመሳተፍ የማስተዋወቂያ ኮድ የያዘ ደብዳቤ ደርሰዋል ፣ እና በተንኮል የተሸነፉ ሰዎች መቶኛ በጣም ከፍተኛ ነበር ፣ ምንም እንኳን ፣ እናስታውስ እየተነጋገርን ያለነው ስለ ባንክ ኢንዱስትሪ ነው - በመረጃ ደህንነት ጉዳዮች ውስጥ በጣም የላቀ።
ካለፈው አዲስ ዓመት በፊት፣ እንዲሁም የኢንዱስትሪ ኩባንያዎች ሰራተኞች በጣም ከፍተኛ ጥራት ያላቸውን የማስገር ደብዳቤዎች በታዋቂ የመስመር ላይ መደብሮች ውስጥ የአዲስ ዓመት ማስተዋወቂያዎችን “ዝርዝር” እና ለቅናሾች የማስተዋወቂያ ኮዶችን ሲቀበሉ ብዙ አስገራሚ ሁኔታዎችን አስተውለናል። ሰራተኞቹ እራሳቸው አገናኙን ለመከተል ብቻ ሳይሆን ደብዳቤውን ለተዛማጅ ድርጅቶች ባልደረቦች አስተላልፈዋል። የማስገር ኢሜል የሚመራበት ግብአት ስለታገደ ሰራተኞቹ የ IT አገልግሎትን ለማግኘት ጥያቄ ማቅረብ ጀመሩ። በአጠቃላይ የፖስታ መላኪያ ስኬት አጥቂዎቹ ከሚጠበቁት ሁሉ በላይ መሆን አለበት።
እና በቅርቡ "የተመሰጠረ" ኩባንያ ለእርዳታ ወደ እኛ ዞረ። ይህ ሁሉ የተጀመረው የሂሳብ ሰራተኞች ከሩሲያ ፌዴሬሽን ማዕከላዊ ባንክ የተጠረጠረ ደብዳቤ ሲቀበሉ ነው. የሂሳብ ሹሙ በደብዳቤው ላይ ያለውን ሊንክ ጠቅ በማድረግ የ WannaMine ማዕድን ማውጫውን ወደ ማሽኑ አውርዶታል፣ እሱም ልክ እንደ ታዋቂው WannaCry፣ የዘላለም ብሉ ተጋላጭነትን ተጠቅሟል። በጣም የሚያስደንቀው ነገር አብዛኞቹ ጸረ-ቫይረስ ከ 2018 መጀመሪያ ጀምሮ ፊርማዎቹን ማግኘት ችለዋል. ነገር ግን, ወይ ጸረ-ቫይረስ ተሰናክሏል, ወይም የውሂብ ጎታዎቹ አልተዘመኑም, ወይም ጨርሶ አልነበረም - በማንኛውም ሁኔታ, ማዕድን ማውጫው ቀድሞውኑ በኮምፒዩተር ላይ ነበር, እና ምንም ነገር በአውታረ መረቡ ላይ የበለጠ እንዳይሰራጭ, አገልጋዮቹን በመጫን ላይ. ሲፒዩ እና የስራ ቦታዎች 100%።
ይህ ደንበኛ ከፎረንሲክስ ቡድናችን ሪፖርት እንደደረሰው ቫይረሱ መጀመሪያ በኢሜል እንደገባ አይቶ የኢሜል ጥበቃ አገልግሎትን ለማገናኘት የሙከራ ፕሮጀክት ጀመረ። መጀመሪያ ያዘጋጀነው የኢሜል ጸረ-ቫይረስ ነበር። በተመሳሳይ ጊዜ የተንኮል አዘል ዌርን መፈተሽ ያለማቋረጥ ይከናወናል, እና የፊርማ ዝመናዎች መጀመሪያ በየሰዓቱ ተካሂደዋል, ከዚያም ደንበኛው በቀን ሁለት ጊዜ ተቀይሯል.
ከቫይረስ ኢንፌክሽን ሙሉ ጥበቃ መደረግ አለበት. ስለ ቫይረሶች በኢሜል ስለመተላለፉ ከተነጋገርን እንደነዚህ ያሉትን ፊደሎች በመግቢያው ላይ ማጣራት ፣ ተጠቃሚዎችን ማህበራዊ ምህንድስና እንዲያውቁ ማሰልጠን እና ከዚያ በቫይረስ መከላከያ እና በአሸዋ ሳጥኖች ላይ መታመን ያስፈልጋል ።
በ SEGda በጠባቂ ላይ
እርግጥ ነው፣ ደህንነቱ የተጠበቀ የኢሜል ጌትዌይ መፍትሄዎች መድኃኒት ናቸው ብለን አንናገርም። ጦር ማስገርን ጨምሮ የታለሙ ጥቃቶች ለመከላከል እጅግ በጣም ከባድ ናቸው ምክንያቱም... እያንዳንዱ እንዲህ ዓይነቱ ጥቃት ለተወሰነ ተቀባይ (ድርጅት ወይም ሰው) “የተበጀ” ነው። ነገር ግን መሰረታዊ የደህንነት ደረጃን ለማቅረብ ለሚሞክር ኩባንያ ይህ በጣም ብዙ ነው, በተለይም ለሥራው ከተተገበረ ትክክለኛ ልምድ እና እውቀት ጋር.
ብዙውን ጊዜ ጦር ማስገር በሚከናወንበት ጊዜ ተንኮል-አዘል አባሪዎች በደብዳቤዎች አካል ውስጥ አይካተቱም ፣ አለበለዚያ የፀረ-አይፈለጌ መልእክት ስርዓቱ ወደ ተቀባዩ በሚወስደው መንገድ ላይ እንዲህ ዓይነቱን ደብዳቤ ወዲያውኑ ያግዳል። ነገር ግን በደብዳቤው ጽሑፍ ውስጥ አስቀድመው ወደ ተዘጋጀ የድር ምንጭ አገናኞችን ያካትታሉ, እና ከዚያ ትንሽ ጉዳይ ነው. ተጠቃሚው አገናኙን ይከተላል፣ እና ከጥቂት ሰከንዶች በኋላ ከበርካታ ማዘዋወሪያዎች በኋላ በጠቅላላው ሰንሰለት ውስጥ የመጨረሻው ላይ ያበቃል ፣ የመክፈቻው ማልዌር ወደ ኮምፒተርው ያወርዳል።
ይበልጥ የተራቀቀ: ደብዳቤው በሚደርስበት ጊዜ, አገናኙ ምንም ጉዳት የሌለው ሊሆን ይችላል እና ከተወሰነ ጊዜ በኋላ ብቻ, አስቀድሞ ሲቃኝ እና ሲዘለል, ወደ ማልዌር ማዞር ይጀምራል. እንደ አለመታደል ሆኖ የሶላር JSOC ስፔሻሊስቶች ብቃታቸውን ከግምት ውስጥ በማስገባት የመልእክት መተላለፊያውን ማዋቀር አይችሉም በአጠቃላይ ሰንሰለት ውስጥ ማልዌርን “ለማየት” (ምንም እንኳን እንደ ጥበቃ ፣ ሁሉንም አገናኞች በደብዳቤዎች ውስጥ በራስ ሰር መተካት ይችላሉ) ወደ SEG, ስለዚህም የኋለኛው አገናኙን ይቃኛል ደብዳቤው በሚላክበት ጊዜ ብቻ ሳይሆን በእያንዳንዱ ሽግግር).
ይህ በእንዲህ እንዳለ፣ የተለመደ አቅጣጫ ማዘዋወር እንኳን በኛ JSOC CERT እና OSINT የተገኘውን መረጃ ጨምሮ በተለያዩ የባለሙያዎች አይነት በመደመር ማስተናገድ ይቻላል። ይህ የተራዘመ የተከለከሉ ዝርዝሮችን እንዲፈጥሩ ይፈቅድልዎታል ፣ በዚህ መሠረት ብዙ ማስተላለፍ ያለው ፊደል እንኳን ይታገዳል።
SEG ን መጠቀም ማንኛውም ድርጅት ንብረቶቹን ለመጠበቅ ሊገነባ በሚፈልገው ግድግዳ ላይ ትንሽ ጡብ ብቻ ነው. ነገር ግን ይህ ማገናኛ ከጠቅላላው ምስል ጋር በትክክል መቀላቀል አለበት, ምክንያቱም SEG እንኳን, ከተገቢው ውቅር ጋር, ወደ ሙሉ የመከላከያ ዘዴ ሊለወጥ ይችላል.
Ksenia Saduina, የፀሐይ JSOC ምርቶች እና አገልግሎቶች ኤክስፐርት presale መምሪያ አማካሪ
ምንጭ: hab.com