ProHoster > blog > Gweinyddiaeth > Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID

Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID

Mae'r haint peryglus sydd wedi ysgubo ar draws pob gwlad wedi peidio Γ’ bod yn brif eitem newyddion yn y cyfryngau. Fodd bynnag, mae realiti'r bygythiad yn parhau i ddenu sylw pobl, y mae seiberdroseddwyr yn manteisio arno'n llwyddiannus. Yn Γ΄l Trend Micro, mae pwnc coronafirws mewn ymgyrchoedd seiber yn dal i arwain gryn dipyn. Yn y swydd hon, byddwn yn siarad am y sefyllfa bresennol a hefyd yn rhannu ein barn ar atal bygythiadau seiber presennol.

Rhai ystadegau


Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID
Map o fectorau dosbarthu a ddefnyddir gan ymgyrchoedd brand COVID-19. Ffynhonnell: Trend Micro

Prif offeryn seiberdroseddwyr yw postio sbam o hyd, ac er gwaethaf rhybuddion gan asiantaethau’r llywodraeth, mae dinasyddion yn parhau i agor atodiadau a chlicio ar ddolenni mewn e-byst twyllodrus, gan gyfrannu at ledaeniad pellach y bygythiad. Mae’r ofn o ddal haint peryglus yn arwain at y ffaith, yn ogystal Ò’r pandemig COVID-19, fod yn rhaid i ni ddelio Γ’ seiberbandemig - teulu cyfan o fygythiadau seiber β€œcoronafeirws”.

Mae dosbarthiad defnyddwyr a ddilynodd ddolenni maleisus yn edrych yn eithaf rhesymegol:

Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID
Dosbarthiad yn Γ΄l gwlad defnyddwyr a agorodd ddolen faleisus o e-bost ym mis Ionawr-Mai 2020. Ffynhonnell: Trend Micro

Yn y lle cyntaf o gryn dipyn mae defnyddwyr o'r Unol Daleithiau, lle ar adeg ysgrifennu'r swydd hon roedd bron i 5 miliwn o achosion. Roedd Rwsia, sydd hefyd yn un o'r gwledydd mwyaf blaenllaw o ran achosion COVID-19, hefyd yn y pump uchaf o ran nifer y dinasyddion arbennig o hygoelus.

Pandemig ymosodiad seiber


Y prif bynciau y mae seiberdroseddwyr yn eu defnyddio mewn e-byst twyllodrus yw oedi wrth ddosbarthu oherwydd yr hysbysiadau pandemig a coronafirws gan y Weinyddiaeth Iechyd neu Sefydliad Iechyd y Byd.

Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID
Y ddau bwnc mwyaf poblogaidd ar gyfer e-byst sgam. Ffynhonnell: Trend Micro

Yn fwyaf aml, mae Emotet, ransomware ransomware a ymddangosodd yn Γ΄l yn 2014, yn cael ei ddefnyddio fel β€œllwyth tΓ’l” mewn llythyrau o'r fath. Fe wnaeth ailfrandio Covid helpu gweithredwyr malware i gynyddu proffidioldeb eu hymgyrchoedd.

Gellir nodi'r canlynol hefyd yn arsenal sgamwyr Covid:

  • gwefannau ffug y llywodraeth i gasglu data cardiau banc a gwybodaeth bersonol,
  • safleoedd hysbyswyr ar ledaeniad COVID-19,
  • pyrth ffug Sefydliad Iechyd y Byd a Chanolfannau Rheoli Clefydau,
  • ysbiwyr symudol a rhwystrwyr yn ffugio fel rhaglenni defnyddiol i hysbysu am heintiau.

Atal ymosodiadau


Mewn ystyr byd-eang, mae'r strategaeth ar gyfer delio Γ’ seiberbandemig yn debyg i'r strategaeth a ddefnyddir i frwydro yn erbyn heintiau confensiynol:

  • canfod,
  • ymateb,
  • atal,
  • darogan.

Mae'n amlwg mai dim ond trwy weithredu set o fesurau sydd wedi'u hanelu at y tymor hir y gellir goresgyn y broblem. Atal ddylai fod yn sail i'r rhestr o fesurau.

Yn union er mwyn amddiffyn rhag COVID-19, argymhellir cynnal pellter, golchi dwylo, diheintio pryniannau a gwisgo masgiau, gall systemau monitro ymosodiadau gwe-rwydo, yn ogystal ag offer atal a rheoli ymyrraeth, helpu i ddileu'r posibilrwydd o ymosodiad seiber llwyddiannus .

Y broblem gydag offer o'r fath yw nifer fawr o bethau positif ffug, sydd angen adnoddau enfawr i'w prosesu. Gellir lleihau nifer yr hysbysiadau am ddigwyddiadau positif ffug yn sylweddol trwy ddefnyddio mecanweithiau diogelwch sylfaenol - gwrthfeirysau confensiynol, offer rheoli cymwysiadau, ac asesiadau enw da'r safle. Yn yr achos hwn, bydd yr adran ddiogelwch yn gallu rhoi sylw i fygythiadau newydd, gan y bydd ymosodiadau hysbys yn cael eu rhwystro'n awtomatig. Mae'r dull hwn yn caniatΓ‘u ichi ddosbarthu'r llwyth yn gyfartal a chynnal cydbwysedd o effeithlonrwydd a diogelwch.

Mae olrhain ffynhonnell yr haint yn bwysig yn ystod pandemig. Yn yr un modd, mae nodi man cychwyn gweithredu bygythiadau yn ystod ymosodiadau seiber yn ein galluogi i sicrhau amddiffyniad systematig o berimedr y cwmni. Er mwyn sicrhau diogelwch ym mhob pwynt mynediad i systemau TG, defnyddir offer dosbarth EDR (Endpoint Detection and Response). Trwy gofnodi popeth sy'n digwydd ym mannau terfyn y rhwydwaith, maent yn caniatΓ‘u ichi adfer cronoleg unrhyw ymosodiad a darganfod pa nod a ddefnyddiwyd gan seiberdroseddwyr i dreiddio i'r system a lledaenu ar draws y rhwydwaith.

Anfantais EDR yw nifer fawr o rybuddion anghysylltiedig o wahanol ffynonellau - gweinyddwyr, offer rhwydwaith, seilwaith cwmwl ac e-bost. Mae ymchwilio i ddata gwahanol yn broses Γ’ llaw llafurddwys a all arwain at golli rhywbeth pwysig.

XDR fel brechlyn seiber


Mae technoleg XDR, sy'n ddatblygiad o EDR, wedi'i gynllunio i ddatrys problemau sy'n gysylltiedig Γ’ nifer fawr o rybuddion. Mae'r "X" yn yr acronym hwn yn golygu unrhyw wrthrych seilwaith y gellir defnyddio technoleg canfod iddo: post, rhwydwaith, gweinyddwyr, gwasanaethau cwmwl a chronfeydd data. Yn wahanol i EDR, nid yw'r wybodaeth a gesglir yn cael ei throsglwyddo i SIEM yn unig, ond fe'i cesglir mewn storfa gyffredinol, lle caiff ei systemateiddio a'i dadansoddi gan ddefnyddio technolegau Data Mawr.

Triniaeth neu atal: sut i ymdopi Γ’ phandemig ymosodiadau seiber Γ’ brand COVID
Diagram bloc o ryngweithio rhwng XDR a datrysiadau Trend Micro eraill

Mae'r dull hwn, o'i gymharu Γ’ chasglu gwybodaeth yn unig, yn caniatΓ‘u ichi ganfod mwy o fygythiadau trwy ddefnyddio nid yn unig data mewnol, ond hefyd cronfa ddata bygythiadau byd-eang. Ar ben hynny, po fwyaf o ddata a gesglir, y cyflymaf y bydd bygythiadau'n cael eu nodi a'r uchaf fydd cywirdeb y rhybuddion.

Mae'r defnydd o ddeallusrwydd artiffisial yn ei gwneud hi'n bosibl lleihau nifer y rhybuddion, gan fod XDR yn cynhyrchu rhybuddion blaenoriaeth uchel wedi'u cyfoethogi Γ’ chyd-destun eang. O ganlyniad, mae dadansoddwyr SOC yn gallu canolbwyntio ar hysbysiadau sy'n gofyn am weithredu ar unwaith, yn hytrach nag adolygu pob neges Γ’ llaw i bennu perthnasoedd a chyd-destun. Bydd hyn yn gwella ansawdd rhagolygon ymosodiadau seiber yn y dyfodol yn sylweddol, sy'n effeithio'n uniongyrchol ar effeithiolrwydd y frwydr yn erbyn y pandemig seiber.
Cyflawnir rhagolygon cywir trwy gasglu a chydberthyn gwahanol fathau o ddata canfod a gweithgaredd o synwyryddion Trend Micro sydd wedi'u gosod ar wahanol lefelau o fewn y sefydliad - pwyntiau terfyn, dyfeisiau rhwydwaith, e-bost a seilwaith cwmwl.

Mae defnyddio un platfform yn symleiddio gwaith y gwasanaeth diogelwch gwybodaeth yn fawr, gan ei fod yn derbyn rhestr o rybuddion strwythuredig a blaenoriaeth, gan weithio gydag un ffenestr ar gyfer cyflwyno digwyddiadau. Mae adnabod bygythiadau yn gyflym yn ei gwneud hi'n bosibl ymateb iddynt yn gyflym a lleihau eu canlyniadau.

Ein hargymhellion


Mae canrifoedd o brofiad o ymladd epidemigau yn dangos bod atal nid yn unig yn fwy effeithiol na thriniaeth, ond mae ganddo gost is hefyd. Fel y dengys arfer modern, nid yw epidemigau cyfrifiadurol yn eithriad. Mae atal haint rhwydwaith cwmni yn llawer rhatach na thalu pridwerth i gribddeilwyr a thalu iawndal i gontractwyr am rwymedigaethau nas cyflawnwyd.

Yn ddiweddar Talodd Garmin $10 miliwn i gribddeilwyri gael rhaglen dadgryptio ar gyfer eich data. At y swm hwn dylid ychwanegu colledion o ddiffyg gwasanaethau a difrod i enw da. Mae cymhariaeth syml o'r canlyniadau a gafwyd gyda chost datrysiad diogelwch modern yn ein galluogi i ddod i gasgliad diamwys: nid yw atal bygythiadau diogelwch gwybodaeth yn wir lle gellir cyfiawnhau arbedion. Bydd canlyniadau ymosodiad seiber llwyddiannus yn costio llawer mwy i'r cwmni.

Ffynhonnell: hab.com

Ychwanegu sylw