Bütün ölkələri bürümüş təhlükəli infeksiya mediada bir nömrəli xəbər olmaqdan çıxdı. Bununla belə, təhlükənin reallığı insanların diqqətini cəlb etməkdə davam edir, kibercinayətkarlar bundan uğurla istifadə edirlər. Trend Micro-ya görə, kiber kampaniyalarda koronavirus mövzusu hələ də geniş fərqlə liderlik edir. Bu yazıda biz mövcud vəziyyət haqqında danışacağıq və həmçinin mövcud kibertəhlükələrin qarşısının alınması ilə bağlı fikirlərimizi bölüşəcəyik.
Bəzi statistika
COVID-19 markalı kampaniyalar tərəfindən istifadə edilən paylama vektorlarının xəritəsi. Mənbə: Trend Micro
Kibercinayətkarların əsas aləti spam poçt göndərişləri olmaqda davam edir və dövlət qurumlarının xəbərdarlıqlarına baxmayaraq, vətəndaşlar fırıldaqçı elektron məktublarda əlavələri açmağa və linklərə klikləməyə davam edərək təhlükənin daha da yayılmasına töhfə verirlər. Təhlükəli infeksiyaya yoluxmaq qorxusu ona gətirib çıxarır ki, COVID-19 pandemiyasına əlavə olaraq biz kiberpandemiya ilə - bütün "koronavirus" kibertəhlükələri ailəsi ilə mübarizə aparmalıyıq.
Zərərli keçidləri izləyən istifadəçilərin paylanması olduqca məntiqli görünür:
2020-ci ilin yanvar-may aylarında e-poçtdan zərərli link açan istifadəçilərin ölkə üzrə paylanması. Mənbə: Trend Micro
Geniş fərqlə birinci yerdə bu yazının yazıldığı vaxt təxminən 5 milyon hadisənin olduğu ABŞ-dan olan istifadəçilər gəlir. COVID-19 hallarına görə də öndə gedən ölkələrdən biri olan Rusiya xüsusilə inandırıcı vətəndaşların sayına görə də ilk beşliyə daxil olub.
Kiberhücum pandemiyası
Kibercinayətkarların saxta e-poçtlarda istifadə etdikləri əsas mövzular Səhiyyə Nazirliyi və ya Ümumdünya Səhiyyə Təşkilatından pandemiya və koronavirusla bağlı bildirişlər səbəbindən çatdırılma gecikmələridir.
Fırıldaq e-poçtları üçün ən populyar iki mövzu. Mənbə: Trend Micro
Çox vaxt, 2014-cü ildə ortaya çıxan ransomware ransomware olan Emotet bu cür məktublarda “faydalı yük” kimi istifadə olunur. Covid rebrendinqi zərərli proqram operatorlarına kampaniyalarının gəlirliliyini artırmağa kömək etdi.
Covid fırıldaqçılarının arsenalında aşağıdakıları da qeyd etmək olar:
- bank kartı məlumatlarını və şəxsi məlumatları toplamaq üçün saxta hökumət saytları,
- COVID-19-un yayılması haqqında məlumat verən saytlar,
- Ümumdünya Səhiyyə Təşkilatının və Xəstəliklərə Nəzarət Mərkəzlərinin saxta portalları,
- infeksiyalar haqqında məlumat vermək üçün faydalı proqramlar kimi maskalanan mobil casuslar və blokerlər.
Hücumların qarşısının alınması
Qlobal mənada kiberpandemiya ilə mübarizə strategiyası adi infeksiyalarla mübarizə üçün istifadə edilən strategiyaya bənzəyir:
- aşkarlanması,
- cavab,
- qarşısının alınması,
- proqnozlaşdırma.
Aydındır ki, problemin öhdəsindən yalnız uzunmüddətli perspektivə yönəlmiş tədbirlər kompleksi həyata keçirilməklə nail olmaq olar. Qarşısının alınması tədbirlər siyahısının əsasını təşkil etməlidir.
COVID-19-dan qorunmaq üçün məsafəni qorumaq, əlləri yumaq, alış-verişləri dezinfeksiya etmək və maskalar taxmaq tövsiyə olunur, fişinq hücumlarına nəzarət sistemləri, həmçinin müdaxilənin qarşısının alınması və nəzarət vasitələri uğurlu kiberhücum ehtimalını aradan qaldırmağa kömək edə bilər. .
Bu cür alətlərlə bağlı problem emal etmək üçün böyük resurs tələb edən çoxlu sayda yalançı pozitivlərdir. Yanlış müsbət hadisələrlə bağlı bildirişlərin sayı əsas təhlükəsizlik mexanizmlərindən - adi antiviruslar, tətbiqlərə nəzarət alətləri və saytın reputasiya qiymətləndirmələrindən istifadə etməklə əhəmiyyətli dərəcədə azaldıla bilər. Bu halda təhlükəsizlik departamenti yeni təhdidlərə diqqət yetirə biləcək, çünki məlum hücumlar avtomatik olaraq bloklanacaq. Bu yanaşma yükü bərabər paylamağa və səmərəlilik və təhlükəsizlik balansını saxlamağa imkan verir.
Pandemiya zamanı infeksiya mənbəyinin axtarışı vacibdir. Eynilə, kiberhücumlar zamanı təhlükənin həyata keçirilməsinin başlanğıc nöqtəsini müəyyən etmək bizə şirkətin perimetrinin mühafizəsini sistemli şəkildə təmin etməyə imkan verir. İT sistemlərinə bütün giriş nöqtələrində təhlükəsizliyi təmin etmək üçün EDR (Endpoint Detection and Response) sinif alətlərindən istifadə olunur. Şəbəkənin son nöqtələrində baş verən hər şeyi qeyd etməklə, onlar istənilən hücumun xronologiyasını bərpa etməyə və kibercinayətkarlar tərəfindən sistemə nüfuz etmək və şəbəkəyə yayılmaq üçün hansı qovşaqdan istifadə edildiyini öyrənməyə imkan verir.
EDR-nin dezavantajı müxtəlif mənbələrdən - serverlərdən, şəbəkə avadanlıqlarından, bulud infrastrukturundan və e-poçtdan çoxlu sayda əlaqəsiz xəbərdarlıqdır. Fərqli məlumatların tədqiqi vacib bir şeyin əldən çıxmasına səbəb ola biləcək əmək tutumlu əl prosesidir.
XDR kiber peyvənd kimi
EDR-in inkişafı olan XDR texnologiyası çoxlu sayda xəbərdarlıqla bağlı problemləri həll etmək üçün nəzərdə tutulub. Bu akronimdəki "X" aşkarlama texnologiyasının tətbiq oluna biləcəyi istənilən infrastruktur obyektini ifadə edir: poçt, şəbəkə, serverlər, bulud xidmətləri və verilənlər bazası. EDR-dən fərqli olaraq, toplanmış məlumat sadəcə SIEM-ə ötürülmür, lakin Big Data texnologiyalarından istifadə etməklə sistemləşdirilərək təhlil edilən universal yaddaşda toplanır.
XDR və digər Trend Micro həlləri arasında qarşılıqlı əlaqənin blok diaqramı
Bu yanaşma sadəcə məlumat toplamaqla müqayisədə təkcə daxili məlumatlardan deyil, həm də qlobal təhlükələr bazasından istifadə etməklə daha çox təhlükəni aşkar etməyə imkan verir. Üstəlik, nə qədər çox məlumat toplansa, təhlükələr bir o qədər tez müəyyən ediləcək və xəbərdarlıqların dəqiqliyi bir o qədər yüksək olacaq.
Süni intellektin istifadəsi xəbərdarlıqların sayını minimuma endirməyə imkan verir, çünki XDR geniş kontekstlə zənginləşdirilmiş yüksək prioritetli xəbərdarlıqlar yaradır. Nəticədə, SOC analitikləri əlaqələri və konteksti müəyyən etmək üçün hər bir mesajı əl ilə nəzərdən keçirməkdənsə, dərhal hərəkət tələb edən bildirişlərə diqqət yetirə bilirlər. Bu, gələcək kiberhücumların proqnozlarının keyfiyyətini əhəmiyyətli dərəcədə artıracaq ki, bu da kiberpandemiya ilə mübarizənin effektivliyinə birbaşa təsir göstərir.
Dəqiq proqnozlaşdırma təşkilat daxilində müxtəlif səviyyələrdə - son nöqtələr, şəbəkə cihazları, e-poçt və bulud infrastrukturunda quraşdırılmış Trend Micro sensorlarından müxtəlif növ aşkarlama və fəaliyyət məlumatlarının toplanması və əlaqələndirilməsi ilə əldə edilir.
Vahid platformadan istifadə informasiya təhlükəsizliyi xidmətinin işini xeyli asanlaşdırır, çünki o, hadisələri təqdim etmək üçün vahid pəncərə ilə işləyən strukturlaşdırılmış və prioritetləşdirilmiş xəbərdarlıq siyahısını alır. Təhdidlərin tez müəyyən edilməsi onlara tez cavab verməyə və nəticələrini minimuma endirməyə imkan verir.
Tövsiyələrimiz
Epidemiyalarla mübarizədə çoxəsrlik təcrübə göstərir ki, profilaktika müalicədən daha effektiv deyil, həm də daha az xərcə malikdir. Müasir təcrübənin göstərdiyi kimi, kompüter epidemiyaları da istisna deyil. Bir şirkət şəbəkəsinin yoluxmasının qarşısını almaq qəsbkarlara fidyə ödəməkdən və podratçılara yerinə yetirilməmiş öhdəliklərə görə kompensasiya ödəməkdən daha ucuzdur.
Ən son məlumatlarınız üçün deşifrləmə proqramı əldə etmək. Bu məbləğə xidmətlərin əlçatmazlığından və nüfuzun zədələnməsindən itkilər əlavə edilməlidir. Əldə edilmiş nəticələrin müasir təhlükəsizlik həllinin dəyəri ilə sadə müqayisəsi birmənalı nəticə çıxarmağa imkan verir: qənaətin əsaslandırıldığı halda informasiya təhlükəsizliyi təhdidlərinin qarşısını almaq mümkün deyil. Uğurlu kiberhücumun nəticələri şirkətə xeyli baha başa gələcək.
Mənbə: www.habr.com