Mae'r haint peryglus sydd wedi ysgubo ar draws pob gwlad wedi peidio Γ’ bod yn brif eitem newyddion yn y cyfryngau. Fodd bynnag, mae realiti'r bygythiad yn parhau i ddenu sylw pobl, y mae seiberdroseddwyr yn manteisio arno'n llwyddiannus. Yn Γ΄l Trend Micro, mae pwnc coronafirws mewn ymgyrchoedd seiber yn dal i arwain gryn dipyn. Yn y swydd hon, byddwn yn siarad am y sefyllfa bresennol a hefyd yn rhannu ein barn ar atal bygythiadau seiber presennol.
Rhai ystadegau
Map o fectorau dosbarthu a ddefnyddir gan ymgyrchoedd brand COVID-19. Ffynhonnell: Trend Micro
Prif offeryn seiberdroseddwyr yw postio sbam o hyd, ac er gwaethaf rhybuddion gan asiantaethauβr llywodraeth, mae dinasyddion yn parhau i agor atodiadau a chlicio ar ddolenni mewn e-byst twyllodrus, gan gyfrannu at ledaeniad pellach y bygythiad. Maeβr ofn o ddal haint peryglus yn arwain at y ffaith, yn ogystal Γ’βr pandemig COVID-19, fod yn rhaid i ni ddelio Γ’ seiberbandemig - teulu cyfan o fygythiadau seiber βcoronafeirwsβ.
Mae dosbarthiad defnyddwyr a ddilynodd ddolenni maleisus yn edrych yn eithaf rhesymegol:
Dosbarthiad yn Γ΄l gwlad defnyddwyr a agorodd ddolen faleisus o e-bost ym mis Ionawr-Mai 2020. Ffynhonnell: Trend Micro
Yn y lle cyntaf o gryn dipyn mae defnyddwyr o'r Unol Daleithiau, lle ar adeg ysgrifennu'r swydd hon roedd bron i 5 miliwn o achosion. Roedd Rwsia, sydd hefyd yn un o'r gwledydd mwyaf blaenllaw o ran achosion COVID-19, hefyd yn y pump uchaf o ran nifer y dinasyddion arbennig o hygoelus.
Pandemig ymosodiad seiber
Y prif bynciau y mae seiberdroseddwyr yn eu defnyddio mewn e-byst twyllodrus yw oedi wrth ddosbarthu oherwydd yr hysbysiadau pandemig a coronafirws gan y Weinyddiaeth Iechyd neu Sefydliad Iechyd y Byd.
Y ddau bwnc mwyaf poblogaidd ar gyfer e-byst sgam. Ffynhonnell: Trend Micro
Yn fwyaf aml, mae Emotet, ransomware ransomware a ymddangosodd yn Γ΄l yn 2014, yn cael ei ddefnyddio fel βllwyth tΓ’lβ mewn llythyrau o'r fath. Fe wnaeth ailfrandio Covid helpu gweithredwyr malware i gynyddu proffidioldeb eu hymgyrchoedd.
Gellir nodi'r canlynol hefyd yn arsenal sgamwyr Covid:
- gwefannau ffug y llywodraeth i gasglu data cardiau banc a gwybodaeth bersonol,
- safleoedd hysbyswyr ar ledaeniad COVID-19,
- pyrth ffug Sefydliad Iechyd y Byd a Chanolfannau Rheoli Clefydau,
- ysbiwyr symudol a rhwystrwyr yn ffugio fel rhaglenni defnyddiol i hysbysu am heintiau.
Atal ymosodiadau
Mewn ystyr byd-eang, mae'r strategaeth ar gyfer delio Γ’ seiberbandemig yn debyg i'r strategaeth a ddefnyddir i frwydro yn erbyn heintiau confensiynol:
- canfod,
- ymateb,
- atal,
- darogan.
Mae'n amlwg mai dim ond trwy weithredu set o fesurau sydd wedi'u hanelu at y tymor hir y gellir goresgyn y broblem. Atal ddylai fod yn sail i'r rhestr o fesurau.
Yn union er mwyn amddiffyn rhag COVID-19, argymhellir cynnal pellter, golchi dwylo, diheintio pryniannau a gwisgo masgiau, gall systemau monitro ymosodiadau gwe-rwydo, yn ogystal ag offer atal a rheoli ymyrraeth, helpu i ddileu'r posibilrwydd o ymosodiad seiber llwyddiannus .
Y broblem gydag offer o'r fath yw nifer fawr o bethau positif ffug, sydd angen adnoddau enfawr i'w prosesu. Gellir lleihau nifer yr hysbysiadau am ddigwyddiadau positif ffug yn sylweddol trwy ddefnyddio mecanweithiau diogelwch sylfaenol - gwrthfeirysau confensiynol, offer rheoli cymwysiadau, ac asesiadau enw da'r safle. Yn yr achos hwn, bydd yr adran ddiogelwch yn gallu rhoi sylw i fygythiadau newydd, gan y bydd ymosodiadau hysbys yn cael eu rhwystro'n awtomatig. Mae'r dull hwn yn caniatΓ‘u ichi ddosbarthu'r llwyth yn gyfartal a chynnal cydbwysedd o effeithlonrwydd a diogelwch.
Mae olrhain ffynhonnell yr haint yn bwysig yn ystod pandemig. Yn yr un modd, mae nodi man cychwyn gweithredu bygythiadau yn ystod ymosodiadau seiber yn ein galluogi i sicrhau amddiffyniad systematig o berimedr y cwmni. Er mwyn sicrhau diogelwch ym mhob pwynt mynediad i systemau TG, defnyddir offer dosbarth EDR (Endpoint Detection and Response). Trwy gofnodi popeth sy'n digwydd ym mannau terfyn y rhwydwaith, maent yn caniatΓ‘u ichi adfer cronoleg unrhyw ymosodiad a darganfod pa nod a ddefnyddiwyd gan seiberdroseddwyr i dreiddio i'r system a lledaenu ar draws y rhwydwaith.
Anfantais EDR yw nifer fawr o rybuddion anghysylltiedig o wahanol ffynonellau - gweinyddwyr, offer rhwydwaith, seilwaith cwmwl ac e-bost. Mae ymchwilio i ddata gwahanol yn broses Γ’ llaw llafurddwys a all arwain at golli rhywbeth pwysig.
XDR fel brechlyn seiber
Mae technoleg XDR, sy'n ddatblygiad o EDR, wedi'i gynllunio i ddatrys problemau sy'n gysylltiedig Γ’ nifer fawr o rybuddion. Mae'r "X" yn yr acronym hwn yn golygu unrhyw wrthrych seilwaith y gellir defnyddio technoleg canfod iddo: post, rhwydwaith, gweinyddwyr, gwasanaethau cwmwl a chronfeydd data. Yn wahanol i EDR, nid yw'r wybodaeth a gesglir yn cael ei throsglwyddo i SIEM yn unig, ond fe'i cesglir mewn storfa gyffredinol, lle caiff ei systemateiddio a'i dadansoddi gan ddefnyddio technolegau Data Mawr.
Diagram bloc o ryngweithio rhwng XDR a datrysiadau Trend Micro eraill
Mae'r dull hwn, o'i gymharu Γ’ chasglu gwybodaeth yn unig, yn caniatΓ‘u ichi ganfod mwy o fygythiadau trwy ddefnyddio nid yn unig data mewnol, ond hefyd cronfa ddata bygythiadau byd-eang. Ar ben hynny, po fwyaf o ddata a gesglir, y cyflymaf y bydd bygythiadau'n cael eu nodi a'r uchaf fydd cywirdeb y rhybuddion.
Mae'r defnydd o ddeallusrwydd artiffisial yn ei gwneud hi'n bosibl lleihau nifer y rhybuddion, gan fod XDR yn cynhyrchu rhybuddion blaenoriaeth uchel wedi'u cyfoethogi Γ’ chyd-destun eang. O ganlyniad, mae dadansoddwyr SOC yn gallu canolbwyntio ar hysbysiadau sy'n gofyn am weithredu ar unwaith, yn hytrach nag adolygu pob neges Γ’ llaw i bennu perthnasoedd a chyd-destun. Bydd hyn yn gwella ansawdd rhagolygon ymosodiadau seiber yn y dyfodol yn sylweddol, sy'n effeithio'n uniongyrchol ar effeithiolrwydd y frwydr yn erbyn y pandemig seiber.
Cyflawnir rhagolygon cywir trwy gasglu a chydberthyn gwahanol fathau o ddata canfod a gweithgaredd o synwyryddion Trend Micro sydd wedi'u gosod ar wahanol lefelau o fewn y sefydliad - pwyntiau terfyn, dyfeisiau rhwydwaith, e-bost a seilwaith cwmwl.
Mae defnyddio un platfform yn symleiddio gwaith y gwasanaeth diogelwch gwybodaeth yn fawr, gan ei fod yn derbyn rhestr o rybuddion strwythuredig a blaenoriaeth, gan weithio gydag un ffenestr ar gyfer cyflwyno digwyddiadau. Mae adnabod bygythiadau yn gyflym yn ei gwneud hi'n bosibl ymateb iddynt yn gyflym a lleihau eu canlyniadau.
Ein hargymhellion
Mae canrifoedd o brofiad o ymladd epidemigau yn dangos bod atal nid yn unig yn fwy effeithiol na thriniaeth, ond mae ganddo gost is hefyd. Fel y dengys arfer modern, nid yw epidemigau cyfrifiadurol yn eithriad. Mae atal haint rhwydwaith cwmni yn llawer rhatach na thalu pridwerth i gribddeilwyr a thalu iawndal i gontractwyr am rwymedigaethau nas cyflawnwyd.
Yn ddiweddar
Ffynhonnell: hab.com