ሕክምና ወይም መከላከል፡ በኮቪድ-ብራንድ የተደረገውን የሳይበር ጥቃቶችን እንዴት መቋቋም እንደሚቻል

በሁሉም ሀገራት የተስፋፋው አደገኛ ኢንፌክሽን በመገናኛ ብዙሃን ቁጥር አንድ የዜና ዘገባ መሆኑ አቆመ። ይሁን እንጂ የሳይበር ወንጀለኞች በተሳካ ሁኔታ የሚጠቀሙባቸውን የአደጋው እውነታ የሰዎችን ቀልብ መሳብ ቀጥሏል። ትሬንድ ማይክሮ እንደሚለው፣ በሳይበር ዘመቻዎች ውስጥ የኮሮና ቫይረስ ርዕሰ ጉዳይ አሁንም በሰፊው እየመራ ነው። በዚህ ጽሑፍ ውስጥ ስለ ወቅታዊው ሁኔታ እንነጋገራለን እና እንዲሁም ወቅታዊ የሳይበር አደጋዎችን ለመከላከል ያለንን አስተያየት እናካፍላለን.

አንዳንድ ስታቲስቲክስ

በኮቪድ-19 ምልክት የተደረገባቸው ዘመቻዎች ጥቅም ላይ የዋሉ የስርጭት ቬክተሮች ካርታ። ምንጭ፡ Trend Micro

የሳይበር ወንጀለኞች ዋና መሳሪያ አይፈለጌ መልእክት መሆኑ ቀጥሏል፣ እና ከመንግስት ኤጀንሲዎች ማስጠንቀቂያ ቢሰጥም፣ ዜጎች አባሪዎችን ከፍተው በተጭበረበሩ ኢሜይሎች ውስጥ ሊንኮችን በመንካት ይቀጥላሉ፣ ይህም ለስጋቱ መስፋፋት አስተዋፅዖ አድርጓል። በአደገኛ ኢንፌክሽን መያዙን መፍራት ከኮቪድ-19 ወረርሽኝ በተጨማሪ የሳይበር ወረርሽኝ - መላው የ“ኮሮና ቫይረስ” የሳይበር ዛቻዎች ወደመሆኑ እውነታ ይመራል።

ተንኮል አዘል አገናኞችን የተከተሉ የተጠቃሚዎች ስርጭት በጣም ምክንያታዊ ይመስላል።

በጃንዋሪ - ሜይ 2020 ውስጥ ከኢሜል ተንኮል አዘል አገናኝ በከፈቱ ተጠቃሚዎች ሀገር ስርጭት። ምንጭ፡ Trend Micro

በመጀመሪያ ደረጃ በሰፊው ህዳግ ከዩናይትድ ስቴትስ የመጡ ተጠቃሚዎች ናቸው ፣ ይህንን ጽሑፍ በሚጽፉበት ጊዜ ወደ 5 ሚሊዮን የሚጠጉ ጉዳዮች ነበሩ ። በኮቪድ-19 ጉዳዮች ግንባር ቀደሟ የሆነችው ሩሲያ በተለይም በቀላሉ ሊገመቱ በሚችሉ ዜጎች ቁጥር ከአምስቱ ቀዳሚ ሆናለች።

የሳይበር ጥቃት ወረርሽኝ

የሳይበር ወንጀለኞች በተጭበረበረ ኢሜይሎች ውስጥ የሚጠቀሙባቸው ዋና ዋና ርዕሰ ጉዳዮች በወረርሽኙ ምክንያት የመላኪያ መዘግየት እና ከጤና ጥበቃ ሚኒስቴር ወይም ከዓለም ጤና ድርጅት የሚመጡ ማስታወቂያዎች ከኮሮና ቫይረስ ጋር የተያያዙ ናቸው።

ለማጭበርበር ኢሜይሎች ሁለቱ በጣም ታዋቂ ርዕሶች። ምንጭ፡ Trend Micro

ብዙ ጊዜ፣ በ2014 የታየ የራንሰምዌር ራንሰምዌር ኢሞት፣ በእንደዚህ አይነት ፊደላት እንደ “ክፍያ” ጥቅም ላይ ይውላል። የኮቪድ ብራንዲንግ የማልዌር ኦፕሬተሮች የዘመቻዎቻቸውን ትርፋማነት እንዲጨምሩ ረድቷቸዋል።

በኮቪድ አጭበርባሪዎች የጦር መሳሪያዎች ውስጥ የሚከተለው ልብ ሊባል ይችላል-

• የባንክ ካርድ መረጃዎችን እና የግል መረጃዎችን ለመሰብሰብ የውሸት የመንግስት ድረ-ገጾች፣
• በኮቪድ-19 ስርጭት ላይ መረጃ ሰጪ ጣቢያዎች፣
• የዓለም ጤና ድርጅት እና የበሽታ መቆጣጠሪያ ማእከል የውሸት መግቢያዎች ፣
• ስለ ኢንፌክሽኖች ለማሳወቅ ጠቃሚ ፕሮግራሞችን በማስመሰል የሞባይል ሰላዮች እና አጋጆች።

ጥቃቶችን መከላከል

በአለምአቀፍ ደረጃ የሳይበር ወረርሽኝን የመዋጋት ስትራቴጂ ከተለመዱት ኢንፌክሽኖች ጋር ተመሳሳይ ነው፡-

• መለየት፣
• ምላሽ ፣
• መከላከል፣
• ትንበያ.

ችግሩን መቋቋም የሚቻለው ለረጅም ጊዜ የታቀዱ እርምጃዎችን በመተግበር ብቻ እንደሆነ ግልጽ ነው. መከላከል የእርምጃዎች ዝርዝር መሰረት መሆን አለበት.

ልክ ከኮቪድ-19 ለመከላከል ርቀትን መጠበቅ፣ እጅን መታጠብ፣ ግዢን መከላከል እና ጭምብል ማድረግ፣ የአስጋሪ ጥቃቶችን መቆጣጠር እና እንዲሁም ጣልቃ ገብነትን መከላከል እና መቆጣጠሪያ መሳሪያዎችን መጠቀም የተሳካ የሳይበር ጥቃትን ለማስወገድ ይረዳል። .

የእንደዚህ አይነት መሳሪያዎች ችግር ብዙ ቁጥር ያላቸው የውሸት አወንታዊ ውጤቶች ናቸው, ይህም ለማስኬድ እጅግ በጣም ብዙ ሀብቶችን ይፈልጋል. ስለ የውሸት አወንታዊ ክስተቶች የማሳወቂያዎች ብዛት በመሠረታዊ የደህንነት ዘዴዎች - የተለመዱ ፀረ-ቫይረስ ፣ የመተግበሪያ መቆጣጠሪያ መሳሪያዎች እና የጣቢያ ስም ግምገማዎችን በመጠቀም በእጅጉ ሊቀንሱ ይችላሉ። በዚህ ሁኔታ የታወቁ ጥቃቶች በራስ-ሰር ስለሚታገዱ የደህንነት ክፍሉ ለአዳዲስ ስጋቶች ትኩረት መስጠት ይችላል. ይህ አቀራረብ ሸክሙን በእኩል ለማከፋፈል እና የውጤታማነት እና የደህንነትን ሚዛን ለመጠበቅ ያስችልዎታል.

በወረርሽኙ ወቅት የኢንፌክሽኑን ምንጭ መከታተል አስፈላጊ ነው. በተመሳሳይም በሳይበር ጥቃቶች ወቅት የማስፈራሪያ አተገባበርን መነሻ መለየት የኩባንያውን አከባቢ ጥበቃን በዘዴ እንድናረጋግጥ ያስችለናል። በሁሉም የአይቲ ሲስተሞች መግቢያ ነጥብ ላይ ደህንነትን ለማረጋገጥ EDR (የመጨረሻ ነጥብ ማወቂያ እና ምላሽ) ክፍል መሳሪያዎች ጥቅም ላይ ይውላሉ። በአውታረ መረቡ የመጨረሻ ነጥብ ላይ የሚከሰተውን ሁሉንም ነገር በመመዝገብ የማንኛውም ጥቃት የጊዜ ቅደም ተከተል እንዲመልሱ እና የትኛው መስቀለኛ መንገድ በሳይበር ወንጀለኞች ስርዓቱ ውስጥ ዘልቆ በመግባት በአውታረ መረቡ ላይ እንዲሰራጭ ያስችሉዎታል።

የ EDR ጉዳቱ ከተለያዩ ምንጮች - አገልጋዮች ፣ የአውታረ መረብ መሣሪያዎች ፣ የደመና መሠረተ ልማት እና ኢሜል ብዙ ቁጥር ያላቸው የማይዛመዱ ማንቂያዎች ነው። የተለያዩ መረጃዎችን መመርመር አንድ አስፈላጊ ነገር ወደ ማጣት ሊያመራ የሚችል ጉልበት የሚጠይቅ የእጅ ሂደት ነው።

XDR እንደ ሳይበር ክትባት

የኤዲአር እድገት የሆነው XDR ቴክኖሎጂ ከብዙ ማንቂያዎች ጋር የተያያዙ ችግሮችን ለመፍታት የተነደፈ ነው። በዚህ አህጽሮተ ቃል ውስጥ ያለው "ኤክስ" ማለት ማንኛውም የመሠረተ ልማት ነገርን የሚያመለክት ሲሆን ይህም የማወቂያ ቴክኖሎጂ ሊተገበር ይችላል-ሜል, ኔትወርክ, አገልጋይ, የደመና አገልግሎቶች እና የውሂብ ጎታዎች. እንደ ኢዲአር ሳይሆን የተሰበሰበው መረጃ በቀላሉ ወደ SIEM አይተላለፍም ነገር ግን በአለምአቀፍ ማከማቻ ውስጥ የተሰበሰበ ሲሆን በውስጡም Big Data ቴክኖሎጂዎችን በመጠቀም ስልታዊ እና ትንተና ይደረጋል.

በXDR እና በሌሎች Trend Micro መፍትሄዎች መካከል ያለውን መስተጋብር ንድፍ አግድ

ይህ አካሄድ በቀላሉ መረጃን ከማጠራቀም ጋር ሲነጻጸር፣ የውስጥ መረጃን ብቻ ሳይሆን የአለምአቀፍ ስጋት ዳታቤዝ በመጠቀም ተጨማሪ ስጋቶችን እንድታገኝ ያስችልሃል። ከዚህም በላይ ብዙ መረጃዎች በተሰበሰቡ ቁጥር ፈጣን ዛቻዎች ተለይተው ይታወቃሉ እና የማንቂያዎች ትክክለኛነት ከፍ ያለ ይሆናል።

ኤክስዲአር በሰፊ አውድ የበለፀጉ ከፍተኛ ቅድሚያ የሚሰጣቸውን ማንቂያዎችን ስለሚያመነጭ አርቴፊሻል ኢንተለጀንስ አጠቃቀም የማንቂያዎችን ብዛት ለመቀነስ ያስችላል። በውጤቱም፣ የኤስኦሲ ተንታኞች ግንኙነቶችን እና ሁኔታዎችን ለመወሰን እያንዳንዱን መልእክት በእጅ ከመገምገም ይልቅ አፋጣኝ እርምጃ በሚፈልጉ ማሳወቂያዎች ላይ ማተኮር ይችላሉ። ይህ የወደፊቱን የሳይበር ጥቃቶች ትንበያ ጥራት በከፍተኛ ሁኔታ ያሻሽላል ፣ ይህም በቀጥታ የሳይበር ወረርሽኝን ለመዋጋት ውጤታማነት ላይ ተጽዕኖ ያሳድራል።
ትክክለኛ ትንበያ የሚገኘው በድርጅቱ ውስጥ በተለያዩ ደረጃዎች ከተጫኑት Trend Micro sensors - የመጨረሻ ነጥቦች, የኔትወርክ መሳሪያዎች, የኢሜል እና የደመና መሠረተ ልማት የተለያዩ የማወቅ እና የእንቅስቃሴ ዓይነቶችን በመሰብሰብ እና በማዛመድ ነው.

ነጠላ ፕላትፎርም መጠቀም የመረጃ ደኅንነት አገልግሎትን ሥራ በእጅጉ ያቃልላል፣ ምክንያቱም የተቀናጀ እና ቅድሚያ የተሰጣቸው የማንቂያዎች ዝርዝር ስለሚቀበል፣ ዝግጅቶችን ለማቅረብ በአንድ መስኮት ይሠራል። ማስፈራሪያዎችን በፍጥነት መለየት ለእነሱ ፈጣን ምላሽ ለመስጠት እና ውጤቶቻቸውን ለመቀነስ ያስችላል።

የእኛ ምክሮች

ወረርሽኞችን በመዋጋት ረገድ የዘመናት ልምድ እንደሚያሳየው መከላከል ከህክምና የበለጠ ውጤታማ ብቻ ሳይሆን ዝቅተኛ ዋጋም አለው። ዘመናዊው ልምምድ እንደሚያሳየው የኮምፒዩተር ወረርሽኝ ከዚህ የተለየ አይደለም. የኩባንያውን ኔትዎርክ ኢንፌክሽን መከላከል ለዘራፊዎች ቤዛ ከመክፈል እና ላልተፈጸሙ ግዴታዎች ተቋራጮች ካሳ ከመክፈል በጣም ርካሽ ነው።

በቅርቡ ጋርሚን ዘራፊዎችን 10 ሚሊዮን ዶላር ከፍሏል።ለዳታዎ ዲክሪፕተር ፕሮግራም ለማግኘት። በዚህ መጠን በአገልግሎቶች አለመገኘት እና በመልካም ስም ላይ የሚደርሰው ጉዳት ኪሳራ መጨመር አለበት። የተገኘውን ውጤት ከዘመናዊ የደህንነት መፍትሔ ዋጋ ጋር ቀላል በሆነ ማነፃፀር አንድ የማያሻማ መደምደሚያ እንድንደርስ ያስችለናል-የመረጃ ደህንነት ስጋቶችን መከላከል ቁጠባ ትክክል በሚሆንበት ጊዜ አይደለም ። የተሳካ የሳይበር ጥቃት የሚያስከትለው መዘዝ ኩባንያውን ከፍ ያለ ዋጋ ያስከፍለዋል።

ምንጭ: hab.com