Ang makuyaw nga impeksyon nga mikaylap sa tanan nga mga nasud nahunong nga mahimong numero unong balita sa media. Bisan pa, ang reyalidad sa hulga nagpadayon sa pagdani sa atensyon sa mga tawo, nga malampuson nga gipahimuslan sa mga cybercriminal. Sumala sa Trend Micro, ang hilisgutan sa coronavirus sa mga kampanya sa cyber nanguna gihapon sa usa ka halapad nga margin. Sa kini nga post, maghisgot kami bahin sa karon nga kahimtang ug ipaambit usab ang among panan-aw sa pagpugong sa karon nga mga hulga sa cyber.
Pila ka istatistika
Mapa sa distribution vectors nga gigamit sa COVID-19 branded campaigns. Tinubdan: Trend Micro
Ang nag-unang himan sa cybercriminals nagpadayon nga spam mail, ug bisan pa sa mga pasidaan gikan sa mga ahensya sa gobyerno, ang mga lungsuranon nagpadayon sa pag-abli sa mga attachment ug pag-klik sa mga link sa mga malimbungon nga email, nga nakatampo sa dugang nga pagkaylap sa hulga. Ang kahadlok sa pagkontrata sa usa ka makuyaw nga impeksyon nagdala sa kamatuoran nga, dugang sa pandemya sa COVID-19, kinahanglan naton atubangon ang usa ka cyberpandemic - usa ka tibuuk nga pamilya sa mga hulga sa cyber nga "coronavirus".
Ang pag-apod-apod sa mga tiggamit nga nagsunod sa mga malisyoso nga mga link morag makatarunganon:
Pag-apod-apod sa nasud sa mga tiggamit nga nagbukas sa usa ka makadaot nga link gikan sa usa ka email kaniadtong Enero-Mayo 2020. Tinubdan: Trend Micro
Sa una nga lugar sa usa ka halapad nga margin mao ang mga tiggamit gikan sa Estados Unidos, diin sa pagsulat niini nga post adunay hapit 5 milyon nga mga kaso. Ang Russia, nga usa usab sa nanguna nga mga nasud sa mga termino sa mga kaso sa COVID-19, naa usab sa top five sa mga termino sa gidaghanon sa labi nga malimbongon nga mga lungsuranon.
Ang pandemya sa pag-atake sa cyber
Ang panguna nga mga topiko nga gigamit sa mga cybercriminal sa mga malimbungon nga email mao ang mga paglangan sa pagpadala tungod sa pandemya ug mga pahibalo nga may kalabotan sa coronavirus gikan sa Ministry of Health o sa World Health Organization.
Ang duha ka labing inila nga mga hilisgutan alang sa mga email sa scam. Tinubdan: Trend Micro
Kasagaran, ang Emotet, usa ka ransomware ransomware nga nagpakita kaniadtong 2014, gigamit ingon usa ka "payload" sa ingon nga mga sulat. Ang rebranding sa Covid nakatabang sa mga operator sa malware nga madugangan ang kita sa ilang mga kampanya.
Ang mga musunod mahimo usab nga mahibal-an sa arsenal sa mga scammer sa Covid:
- peke nga mga website sa gobyerno aron mangolekta og data sa bank card ug personal nga impormasyon,
- informant sites sa pagkaylap sa COVID-19,
- peke nga mga portal sa World Health Organization ug Centers for Disease Control,
- mga mobile espiya ug blocker nga nagtakuban isip mapuslanon nga mga programa sa pagpahibalo bahin sa mga impeksyon.
Pagpugong sa mga pag-atake
Sa usa ka global nga diwa, ang estratehiya sa pag-atubang sa usa ka cyberpandemic parehas sa estratehiya nga gigamit sa pakigbatok sa naandan nga mga impeksyon:
- detection,
- tubag,
- paglikay,
- pagpanagna.
Dayag nga ang problema mabuntog lamang pinaagi sa pagpatuman sa usa ka hugpong sa mga lakang nga gitumong sa taas nga termino. Ang paglikay kinahanglan nga basehan sa listahan sa mga lakang.
Sama sa pagpanalipod batok sa COVID-19, girekomenda nga ipadayon ang distansya, paghugas sa mga kamot, pagdisinfect sa mga pagpalit ug pagsul-ob og maskara, mga sistema sa pag-monitor alang sa mga pag-atake sa phishing, ingon man mga gamit sa pagpugong ug pagpugong sa pagsulod, makatabang sa pagwagtang sa posibilidad sa usa ka malampuson nga pag-atake sa cyber. .
Ang problema sa ingon nga mga himan mao ang daghang mga sayup nga positibo, nga nanginahanglan daghang mga kapanguhaan aron maproseso. Ang gidaghanon sa mga pahibalo bahin sa bakak nga positibo nga mga panghitabo mahimo nga makunhuran pag-ayo pinaagi sa paggamit sa mga sukaranan nga mekanismo sa seguridad - naandan nga mga antivirus, mga gamit sa pagkontrol sa aplikasyon, ug mga pagsusi sa reputasyon sa site. Sa kini nga kaso, ang departamento sa seguridad makahimo sa pagtagad sa mga bag-ong hulga, tungod kay ang nahibal-an nga mga pag-atake awtomatiko nga gibabagan. Kini nga pamaagi nagtugot kanimo sa parehas nga pag-apod-apod sa karga ug pagpadayon sa balanse sa kahusayan ug kaluwasan.
Ang pagsubay sa gigikanan sa impeksyon hinungdanon sa panahon sa usa ka pandemya. Sa susama, ang pag-ila sa sinugdanan nga punto sa pagpatuman sa hulga sa panahon sa mga pag-atake sa cyber nagtugot kanamo sa sistematikong pagsiguro sa pagpanalipod sa perimeter sa kompanya. Aron masiguro ang seguridad sa tanan nga mga punto sa pagsulod sa mga sistema sa IT, gigamit ang mga gamit sa klase sa EDR (Endpoint Detection and Response). Pinaagi sa pagrekord sa tanan nga mahitabo sa mga endpoint sa network, gitugotan ka nila nga ibalik ang kronolohiya sa bisan unsang pag-atake ug mahibal-an kung unsang node ang gigamit sa mga cybercriminal aron makasulod sa sistema ug mikaylap sa tibuuk nga network.
Ang disbentaha sa EDR mao ang daghang gidaghanon sa wala'y kalabutan nga mga alerto gikan sa lainlaing mga gigikanan - mga server, kagamitan sa network, imprastraktura sa panganod ug email. Ang pagpanukiduki sa disparate data usa ka labor-intensive manual nga proseso nga mahimong mosangpot sa pagkawala sa usa ka butang nga importante.
XDR isip usa ka cyber vaccine
Ang teknolohiya sa XDR, nga usa ka pag-uswag sa EDR, gidisenyo aron masulbad ang mga problema nga may kalabotan sa daghang mga alerto. Ang "X" sa kini nga acronym nagpasabut sa bisan unsang butang sa imprastraktura kung diin magamit ang teknolohiya sa pagtuki: mail, network, server, serbisyo sa panganod ug database. Dili sama sa EDR, ang nakolekta nga impormasyon dili lang gibalhin sa SIEM, apan gikolekta sa usa ka unibersal nga pagtipig, diin kini gi-systematize ug gisusi gamit ang mga teknolohiya sa Big Data.
Block diagram sa interaksyon tali sa XDR ug uban pang mga solusyon sa Trend Micro
Kini nga pamaagi, kung itandi sa yano nga pagtipon sa kasayuran, nagtugot kanimo nga makit-an ang daghang mga hulga pinaagi sa paggamit dili lamang sa internal nga datos, apan usa usab ka database sa hulga sa kalibutan. Dugang pa, ang mas daghang datos nga nakolekta, mas paspas nga mga hulga ang mailhan ug mas taas ang katukma sa mga alerto.
Ang paggamit sa artipisyal nga paniktik nagpaposible nga mamenosan ang gidaghanon sa mga alerto, tungod kay ang XDR nagmugna og taas nga prayoridad nga mga alerto nga gipadato sa lapad nga konteksto. Ingon usa ka sangputanan, ang mga analista sa SOC makahimo sa pag-focus sa mga pahibalo nga nanginahanglan dayon nga aksyon, imbes nga mano-mano nga susihon ang matag mensahe aron mahibal-an ang mga relasyon ug konteksto. Mahinungdanon nga mapauswag niini ang kalidad sa mga panagna sa umaabot nga mga pag-atake sa cyber, nga direktang makaapekto sa pagka-epektibo sa away batok sa cyber pandemic.
Ang tukma nga pagtagna makab-ot pinaagi sa pagkolekta ug pagkoritar sa lain-laing matang sa detection ug data sa kalihokan gikan sa Trend Micro sensors nga na-install sa lain-laing lebel sulod sa organisasyon - mga endpoint, network device, email ug cloud infrastructure.
Ang paggamit sa usa ka plataporma labi nga nagpasimple sa trabaho sa serbisyo sa seguridad sa kasayuran, tungod kay nakadawat kini usa ka istruktura ug giuna nga lista sa mga alerto, nga nagtrabaho kauban ang usa ka bintana alang sa pagpresentar sa mga panghitabo. Ang dali nga pag-ila sa mga hulga nagpaposible sa dali nga pagtubag kanila ug pagminus sa ilang mga sangputanan.
Ang among mga rekomendasyon
Ang mga siglo nga kasinatian sa pagpakig-away sa mga epidemya nagpakita nga ang pagpugong dili lamang mas epektibo kay sa pagtambal, apan usab adunay mas ubos nga gasto. Ingon sa gipakita sa modernong praktis, ang mga epidemya sa kompyuter dili eksepsiyon. Ang pagpugong sa impeksyon sa network sa usa ka kompanya mas barato kaysa pagbayad sa usa ka lukat sa mga extortionist ug pagbayad sa bayad sa mga kontraktor alang sa wala matuman nga mga obligasyon.
Labing bag-o lang para makakuha ug decryptor program para sa imong data. Niini nga kantidad kinahanglan nga idugang ang mga kapildihan gikan sa dili magamit nga mga serbisyo ug kadaot sa reputasyon. Ang usa ka yano nga pagtandi sa mga resulta nga nakuha sa gasto sa usa ka modernong solusyon sa seguridad nagtugot kanato sa paghimo sa usa ka dili klaro nga konklusyon: ang pagpugong sa mga hulga sa seguridad sa impormasyon dili mao ang kaso diin ang mga tinigum gipakamatarung. Ang mga sangputanan sa usa ka malampuson nga pag-atake sa cyber mas dako ang gasto sa kompanya.
Source: www.habr.com