لم تعد العدوى الخطيرة التي اجتاحت جميع البلدان هي الخبر الأول في وسائل الإعلام. ومع ذلك، فإن حقيقة التهديد لا تزال تجذب انتباه الناس، وهو ما يستغله مجرمو الإنترنت بنجاح. ووفقا لشركة تريند مايكرو، فإن موضوع فيروس كورونا في الحملات الإلكترونية لا يزال يتصدر بفارق كبير. في هذا المنشور، سنتحدث عن الوضع الحالي وسنشارك أيضًا وجهة نظرنا بشأن منع التهديدات السيبرانية الحالية.
بعض الإحصاءات
خريطة ناقلات التوزيع المستخدمة في الحملات التي تحمل العلامة التجارية لـكوفيد-19. المصدر: تريند مايكرو
لا تزال الأداة الرئيسية لمجرمي الإنترنت هي رسائل البريد العشوائي، وعلى الرغم من تحذيرات الوكالات الحكومية، يواصل المواطنون فتح المرفقات والنقر على الروابط في رسائل البريد الإلكتروني الاحتيالية، مما يساهم في زيادة انتشار التهديد. يؤدي الخوف من الإصابة بعدوى خطيرة إلى حقيقة أنه، بالإضافة إلى جائحة كوفيد-19، يتعين علينا أن نتعامل مع وباء سيبراني - عائلة كاملة من التهديدات السيبرانية "الفيروسية التاجية".
يبدو توزيع المستخدمين الذين اتبعوا الروابط الضارة منطقيًا تمامًا:
التوزيع حسب بلد المستخدمين الذين فتحوا رابطًا ضارًا من بريد إلكتروني في الفترة من يناير إلى مايو 2020. المصدر: تريند مايكرو
في المقام الأول بفارق كبير يأتي المستخدمون من الولايات المتحدة، حيث كان هناك ما يقرب من 5 ملايين حالة في وقت كتابة هذا المنشور. وكانت روسيا، التي تعد أيضًا واحدة من الدول الرائدة من حيث حالات الإصابة بكوفيد-19، أيضًا من بين الدول الخمس الأولى من حيث عدد المواطنين الساذجين بشكل خاص.
جائحة الهجمات السيبرانية
المواضيع الرئيسية التي يستخدمها مجرمو الإنترنت في رسائل البريد الإلكتروني الاحتيالية هي تأخير التسليم بسبب الوباء والإخطارات المتعلقة بفيروس كورونا من وزارة الصحة أو منظمة الصحة العالمية.
الموضوعان الأكثر شيوعًا لرسائل البريد الإلكتروني الاحتيالية. المصدر: تريند مايكرو
في أغلب الأحيان، يتم استخدام Emotet، وهو برنامج طلب فدية ظهر في عام 2014، كـ "حمولة" في مثل هذه الرسائل. ساعد تغيير العلامة التجارية لـ Covid مشغلي البرامج الضارة على زيادة ربحية حملاتهم.
يمكن أيضًا ملاحظة ما يلي في ترسانة محتالي كوفيد:
- مواقع حكومية وهمية لجمع بيانات البطاقة المصرفية والمعلومات الشخصية،
- مواقع إخبارية عن انتشار فيروس كورونا (COVID-19)،
- بوابات وهمية لمنظمة الصحة العالمية ومراكز السيطرة على الأمراض،
- الجواسيس وحاصرات الأجهزة المحمولة يتنكرون في شكل برامج مفيدة للإبلاغ عن العدوى.
منع الهجمات
بالمعنى العالمي، تشبه استراتيجية التعامل مع الوباء السيبراني الاستراتيجية المستخدمة لمكافحة العدوى التقليدية:
- كشف،
- إجابة،
- وقاية،
- التوقع.
ومن الواضح أن المشكلة لا يمكن التغلب عليها إلا من خلال تنفيذ مجموعة من التدابير الرامية إلى المدى الطويل. وينبغي أن تكون الوقاية أساس قائمة التدابير.
تمامًا كما هو الحال للحماية من فيروس كورونا (COVID-19)، يوصى بالحفاظ على المسافة وغسل اليدين وتطهير المشتريات وارتداء الأقنعة، ويمكن أن تساعد أنظمة مراقبة هجمات التصيد الاحتيالي، بالإضافة إلى أدوات منع التطفل والسيطرة عليه، في القضاء على احتمال وقوع هجوم سيبراني ناجح. .
المشكلة في مثل هذه الأدوات هي وجود عدد كبير من النتائج الإيجابية الكاذبة، والتي تتطلب موارد هائلة لمعالجتها. يمكن تقليل عدد الإشعارات المتعلقة بالأحداث الإيجابية الكاذبة بشكل كبير باستخدام آليات الأمان الأساسية - برامج مكافحة الفيروسات التقليدية وأدوات التحكم في التطبيقات وتقييمات سمعة الموقع. في هذه الحالة، سيكون قسم الأمن قادرًا على الانتباه إلى التهديدات الجديدة، حيث سيتم حظر الهجمات المعروفة تلقائيًا. يتيح لك هذا الأسلوب توزيع الحمل بالتساوي والحفاظ على توازن الكفاءة والسلامة.
يعد تتبع مصدر العدوى أمرًا مهمًا أثناء الوباء. وبالمثل، فإن تحديد نقطة البداية لتنفيذ التهديد أثناء الهجمات السيبرانية يسمح لنا بضمان حماية محيط الشركة بشكل منهجي. لضمان الأمان في جميع نقاط الدخول إلى أنظمة تكنولوجيا المعلومات، يتم استخدام أدوات فئة EDR (الكشف عن نقطة النهاية والاستجابة لها). من خلال تسجيل كل ما يحدث في نقاط نهاية الشبكة، فإنها تسمح لك باستعادة التسلسل الزمني لأي هجوم ومعرفة العقدة التي استخدمها مجرمو الإنترنت لاختراق النظام والانتشار عبر الشبكة.
عيب EDR هو وجود عدد كبير من التنبيهات غير ذات الصلة من مصادر مختلفة - الخوادم ومعدات الشبكات والبنية التحتية السحابية والبريد الإلكتروني. يعد البحث عن بيانات متباينة عملية يدوية كثيفة العمالة يمكن أن تؤدي إلى فقدان شيء مهم.
XDR كلقاح إلكتروني
تم تصميم تقنية XDR، وهي إحدى تطويرات EDR، لحل المشكلات المرتبطة بعدد كبير من التنبيهات. يشير الحرف "X" في هذا الاختصار إلى أي كائن بنية تحتية يمكن تطبيق تقنية الكشف عليه: البريد والشبكة والخوادم والخدمات السحابية وقواعد البيانات. على عكس EDR، لا يتم نقل المعلومات المجمعة ببساطة إلى SIEM، ولكن يتم جمعها في وحدة تخزين عالمية، حيث يتم تنظيمها وتحليلها باستخدام تقنيات البيانات الضخمة.
رسم تخطيطي للتفاعل بين XDR وحلول Trend Micro الأخرى
يتيح لك هذا الأسلوب، مقارنةً بتجميع المعلومات ببساطة، اكتشاف المزيد من التهديدات ليس فقط باستخدام البيانات الداخلية، ولكن أيضًا باستخدام قاعدة بيانات التهديدات العالمية. علاوة على ذلك، كلما زاد عدد البيانات المجمعة، تم تحديد التهديدات بشكل أسرع وزادت دقة التنبيهات.
إن استخدام الذكاء الاصطناعي يجعل من الممكن تقليل عدد التنبيهات، حيث يقوم XDR بإنشاء تنبيهات ذات أولوية عالية غنية بسياق واسع. ونتيجة لذلك، يستطيع محللو SOC التركيز على الإشعارات التي تتطلب إجراءً فوريًا، بدلاً من مراجعة كل رسالة يدويًا لتحديد العلاقات والسياق. سيؤدي ذلك إلى تحسين جودة التنبؤات بالهجمات السيبرانية المستقبلية بشكل كبير، مما يؤثر بشكل مباشر على فعالية مكافحة الوباء السيبراني.
يتم تحقيق التنبؤ الدقيق من خلال جمع وربط أنواع مختلفة من بيانات الكشف والنشاط من أجهزة استشعار Trend Micro المثبتة على مستويات مختلفة داخل المؤسسة - نقاط النهاية وأجهزة الشبكة والبريد الإلكتروني والبنية التحتية السحابية.
يؤدي استخدام منصة واحدة إلى تبسيط عمل خدمة أمن المعلومات إلى حد كبير، حيث إنها تتلقى قائمة تنبيهات منظمة ومرتبة حسب الأولوية، وتعمل من خلال نافذة واحدة لعرض الأحداث. إن التحديد السريع للتهديدات يجعل من الممكن الاستجابة لها بسرعة وتقليل عواقبها.
توصياتنا
وتبين قرون من الخبرة في مكافحة الأوبئة أن الوقاية ليست أكثر فعالية من العلاج فحسب، بل إن تكاليفها أقل أيضا. كما تظهر الممارسة الحديثة، فإن أوبئة الكمبيوتر ليست استثناء. يعد منع الإصابة بشبكة الشركة أرخص بكثير من دفع فدية للمبتزين ودفع تعويضات للمقاولين عن الالتزامات التي لم يتم الوفاء بها.
وفي الآونة الأخيرة، للحصول على برنامج فك التشفير لبياناتك. وينبغي أن يضاف إلى هذا المبلغ الخسائر الناجمة عن عدم توفر الخدمات والإضرار بالسمعة. تتيح لنا المقارنة البسيطة للنتائج التي تم الحصول عليها مع تكلفة الحل الأمني الحديث استخلاص نتيجة لا لبس فيها: منع تهديدات أمن المعلومات ليس هو الحال عندما يكون التوفير مبررًا. إن عواقب الهجوم السيبراني الناجح ستكلف الشركة أكثر بكثير.
المصدر: www.habr.com