La danĝera infekto, kiu disvastiĝis tra ĉiuj landoj, ĉesis esti la unua novaĵo en la amaskomunikilaro. Tamen, la realeco de la minaco daŭre altiras la atenton de homoj, kiun ciberkrimuloj sukcese profitas. Laŭ Trend Micro, la temo pri koronavirus en ciberkampanjoj ankoraŭ kondukas je larĝa marĝeno. En ĉi tiu afiŝo, ni parolos pri la nuna situacio kaj ankaŭ dividos nian opinion pri preventado de nunaj ciberminacoj.
Iuj statistikoj
Mapo de distribuaj vektoroj uzataj de COVID-19-markitaj kampanjoj. Fonto: Trend Micro
La ĉefa ilo de ciberkrimuloj daŭre estas spam-mesaĝoj, kaj malgraŭ avertoj de registaraj agentejoj, civitanoj daŭre malfermas aldonaĵojn kaj alklakas ligilojn en fraŭdaj retpoŝtoj, kontribuante al plia disvastiĝo de la minaco. La timo kontrakti danĝeran infekton kondukas al tio, ke, krom la COVID-19-pandemio, ni devas trakti ciberpandemion - tutan familion de "koronavirusaj" ciberminacoj.
La distribuado de uzantoj, kiuj sekvis malicajn ligilojn, aspektas sufiĉe logika:
Distribuo laŭ lando de uzantoj kiuj malfermis malican ligon de retpoŝto en januaro-majo 2020. Fonto: Trend Micro
En unua loko je larĝa marĝeno estas uzantoj el Usono, kie en la momento de skribi ĉi tiun afiŝon estis preskaŭ 5 milionoj da kazoj. Rusio, kiu ankaŭ estas unu el la ĉefaj landoj koncerne COVID-19-kazojn, ankaŭ estis en la supraj kvin laŭ la nombro de precipe najmaj civitanoj.
Pandemio de ciberatako
La ĉefaj temoj, kiujn ciberkrimuloj uzas en fraŭdaj retpoŝtoj estas liveraj prokrastoj pro la pandemio kaj koronavirus-rilataj sciigoj de la Sanministerio aŭ la Monda Organizo pri Sano.
La du plej popularaj temoj por fraŭdaj retpoŝtoj. Fonto: Trend Micro
Plej ofte, Emotet, ransomware ransomware kiu aperis reen en 2014, estas uzata kiel "utila ŝarĝo" en tiaj literoj. Covid-remarkigo helpis malware-funkciigistojn pliigi la profitecon de siaj kampanjoj.
La jenaj ankaŭ povas esti notitaj en la arsenalo de Covid-skamistoj:
- falsaj registaraj retejoj por kolekti bankkartajn datumojn kaj personajn informojn,
- informaj retejoj pri la disvastiĝo de COVID-19,
- falsaj portaloj de la Monda Organizaĵo pri Sano kaj Centroj por Malsana Kontrolo,
- moveblaj spionoj kaj blokiloj maskantaj kiel utilaj programoj por informi pri infektoj.
Malhelpi atakojn
En tutmonda signifo, la strategio por trakti ciberpandemion estas simila al la strategio uzata por kontraŭbatali konvenciajn infektojn:
- detekto,
- respondo,
- prevento,
- prognozo.
Evidentas, ke la problemo povas esti venkita nur per efektivigo de aro da rimedoj celitaj longtempe. Antaŭzorgo devus esti la bazo de la listo de mezuroj.
Same kiel por protekti kontraŭ COVID-19, oni rekomendas konservi distancon, lavi manojn, desinfekti aĉetojn kaj porti maskojn, monitoraj sistemoj por phishing-atakoj, same kiel entrudiĝaj preventaj kaj kontrolaj iloj, povas helpi forigi la eblecon de sukcesa ciberatako. .
La problemo kun tiaj iloj estas granda nombro da falsaj pozitivoj, kiuj postulas enormajn rimedojn por prilabori. La nombro da sciigoj pri falsaj pozitivaj eventoj povas esti signife reduktita per uzado de bazaj sekurecmekanismoj - konvenciaj antivirusoj, aplikaĵkontrolaj iloj kaj retejo-reputaciaj taksoj. En ĉi tiu kazo, la sekureca fako povos atenti novajn minacojn, ĉar konataj atakoj estos aŭtomate blokitaj. Ĉi tiu aliro permesas al vi egale distribui la ŝarĝon kaj konservi ekvilibron de efikeco kaj sekureco.
Spuri la fonton de infekto estas grava dum pandemio. Simile, identigi la deirpunkton de minaca efektivigo dum ciberatakoj permesas al ni sisteme certigi protekton de la perimetro de la kompanio. Por certigi sekurecon ĉe ĉiuj enirpunktoj en IT-sistemojn, EDR (Endpoint Detection and Response) klasaj iloj estas uzataj. Registrante ĉion, kio okazas ĉe la finpunktoj de la reto, ili permesas restarigi la kronologion de iu ajn atako kaj ekscii, kiu nodo estis uzata de ciberkrimuloj por penetri la sistemon kaj disvastiĝi tra la reto.
La malavantaĝo de EDR estas granda nombro da senrilataj atentigoj de malsamaj fontoj - serviloj, retaj ekipaĵoj, nuba infrastrukturo kaj retpoŝto. Esplorado de malsimilaj datumoj estas laborintensa mana procezo, kiu povas konduki al maltrafi ion gravan.
XDR kiel ciber-vakcino
XDR-teknologio, kiu estas evoluo de EDR, estas dizajnita por solvi problemojn asociitajn kun granda nombro da atentigoj. La "X" en ĉi tiu akronimo signifas ajnan infrastrukturan objekton al kiu detektteknologio povas esti aplikata: poŝto, reto, serviloj, nubaj servoj kaj datumbazoj. Male al EDR, la kolektitaj informoj ne estas simple transdonitaj al SIEM, sed estas kolektitaj en universala stokado, en kiu ĝi estas sistemigita kaj analizita per Big Data teknologioj.
Blokdiagramo de interago inter XDR kaj aliaj Trend Micro-solvoj
Ĉi tiu aliro, kompare al simple amasigado de informoj, permesas vin detekti pli da minacoj uzante ne nur internajn datumojn, sed ankaŭ tutmondan minaca datumbazo. Krome, ju pli da datumoj kolektitaj, des pli rapidaj minacoj estos identigitaj kaj des pli alta la precizeco de atentigoj.
La uzo de artefarita inteligenteco ebligas minimumigi la nombron da atentigoj, ĉar XDR generas altprioritatajn alarmojn riĉigitajn per larĝa kunteksto. Kiel rezulto, SOC-analizistoj povas koncentriĝi pri sciigoj kiuj postulas tujan agon, prefere ol permane revizii ĉiun mesaĝon por determini rilatojn kaj kuntekston. Ĉi tio signife plibonigos la kvaliton de antaŭvidoj de estontaj ciberatakoj, kiu rekte influas la efikecon de la batalo kontraŭ la ciberpandemio.
Preciza prognozo estas atingita per kolektado kaj korelacio de malsamaj specoj de detekto kaj agaddatenoj de Trend Micro-sensiloj instalitaj sur malsamaj niveloj ene de la organizo - finpunktoj, retaj aparatoj, retpoŝto kaj nuba infrastrukturo.
Uzado de unuopa platformo ege simpligas la laboron de la informa sekureca servo, ĉar ĝi ricevas strukturitan kaj prioritatitan liston de atentigoj, laborante kun ununura fenestro por prezenti eventojn. Rapida identigo de minacoj ebligas rapide respondi al ili kaj minimumigi iliajn sekvojn.
Niaj rekomendoj
Jarcentoj da sperto en batalado de epidemioj montras, ke preventado estas ne nur pli efika ol kuracado, sed ankaŭ havas pli malaltan koston. Kiel moderna praktiko montras, komputilaj epidemioj ne estas escepto. Malhelpi infekton de la reto de kompanio estas multe pli malmultekosta ol pagi elaĉetomonon al ĉantaĝistoj kaj pagi al entreprenistoj kompenson por neplenumitaj devoj.
Recentlyus antaŭ nelonge por akiri malĉifridan programon por viaj datumoj. Al ĉi tiu kvanto devus esti aldonitaj perdoj de nehavebleco de servoj kaj reputacio-damaĝo. Simpla komparo de la rezultoj akiritaj kun la kosto de moderna sekureca solvo permesas al ni tiri neambiguan konkludon: malhelpi informajn sekurecajn minacojn ne estas la kazo, kie ŝparaĵoj estas pravigitaj. La konsekvencoj de sukcesa ciberatako kostos la kompanion signife pli.
fonto: www.habr.com