عفونت خطرناکی که همه کشورها را فراگرفته است دیگر خبری شماره یک در رسانه ها نیست. با این حال، واقعیت تهدید همچنان توجه مردم را به خود جلب می کند، که مجرمان سایبری با موفقیت از آن بهره می برند. به گزارش Trend Micro، موضوع ویروس کرونا در کمپین های سایبری همچنان با حاشیه های زیادی پیشرو است. در این پست در مورد وضعیت فعلی صحبت می کنیم و همچنین دیدگاه خود را در مورد جلوگیری از تهدیدات سایبری فعلی به اشتراک می گذاریم.
برخی آمارها
نقشه بردارهای توزیع استفاده شده توسط کمپین های مارک COVID-19. منبع: Trend Micro
ابزار اصلی مجرمان سایبری همچنان پستهای هرزنامه است و علیرغم هشدارهای سازمانهای دولتی، شهروندان همچنان پیوستها را باز میکنند و روی لینکهای موجود در ایمیلهای جعلی کلیک میکنند و به گسترش بیشتر تهدید کمک میکنند. ترس از ابتلا به یک عفونت خطرناک منجر به این واقعیت می شود که علاوه بر همه گیری کووید-19، ما باید با یک بیماری همه گیر سایبری - یک خانواده کامل از تهدیدات سایبری "کرونا" مقابله کنیم.
توزیع کاربرانی که پیوندهای مخرب را دنبال می کنند کاملاً منطقی به نظر می رسد:
توزیع بر اساس کشور کاربرانی که پیوند مخربی را از یک ایمیل در ژانویه تا مه 2020 باز کردند. منبع: Trend Micro
در وهله اول با اختلاف زیادی کاربران از ایالات متحده قرار دارند که در زمان نوشتن این پست تقریباً 5 میلیون مورد وجود داشت. روسیه که همچنین یکی از کشورهای پیشرو از نظر موارد ابتلا به کووید-19 است، از نظر تعداد شهروندان به ویژه ساده لوح نیز در پنج کشور اول قرار داشت.
همه گیری حملات سایبری
اصلیترین موضوعاتی که مجرمان سایبری در ایمیلهای جعلی استفاده میکنند، تاخیر در تحویل به دلیل همهگیری و اطلاعیههای مرتبط با ویروس کرونا از سوی وزارت بهداشت یا سازمان بهداشت جهانی است.
دو موضوع محبوب برای ایمیل های کلاهبرداری. منبع: Trend Micro
اغلب، Emotet، یک باجافزار باجافزاری که در سال 2014 ظاهر شد، بهعنوان «بار» در چنین حروفی استفاده میشود. تغییر نام تجاری کووید به اپراتورهای بدافزار کمک کرد تا سودآوری کمپین های خود را افزایش دهند.
موارد زیر نیز در زرادخانه کلاهبرداران کووید قابل ذکر است:
- وب سایت های دولتی جعلی برای جمع آوری داده های کارت بانکی و اطلاعات شخصی،
- سایت های اطلاع رسانی در مورد شیوع COVID-19،
- پورتال های جعلی سازمان بهداشت جهانی و مراکز کنترل بیماری،
- جاسوسان و مسدود کننده های موبایل که به عنوان برنامه های مفید برای اطلاع رسانی در مورد عفونت ها ظاهر می شوند.
جلوگیری از حملات
در یک مفهوم جهانی، استراتژی مقابله با یک بیماری همه گیر سایبری مشابه استراتژی مورد استفاده برای مبارزه با عفونت های معمولی است:
- تشخیص،
- واکنش،
- جلوگیری،
- پیش بینی
بدیهی است که تنها با اجرای مجموعه ای از اقدامات با هدف بلندمدت می توان بر مشکل غلبه کرد. پیشگیری باید اساس فهرست اقدامات باشد.
همانطور که برای محافظت در برابر COVID-19 توصیه می شود حفظ فاصله، شستن دست ها، ضدعفونی کردن خریدها و پوشیدن ماسک، سیستم های نظارت بر حملات فیشینگ و همچنین ابزارهای پیشگیری و کنترل نفوذ می تواند به از بین بردن احتمال حمله سایبری موفقیت آمیز کمک کند. .
مشکل چنین ابزارهایی تعداد زیادی از موارد مثبت کاذب است که برای پردازش به منابع عظیمی نیاز دارد. تعداد اعلانهای مربوط به رویدادهای مثبت کاذب را میتوان با استفاده از مکانیسمهای امنیتی اولیه - آنتیویروسهای معمولی، ابزارهای کنترل برنامهها، و ارزیابی شهرت سایت به میزان قابل توجهی کاهش داد. در این صورت، بخش امنیتی قادر خواهد بود به تهدیدات جدید توجه کند، زیرا حملات شناخته شده به طور خودکار مسدود می شوند. این رویکرد به شما امکان می دهد تا بار را به طور مساوی توزیع کنید و تعادل راندمان و ایمنی را حفظ کنید.
ردیابی منبع عفونت در طول یک بیماری همه گیر مهم است. به طور مشابه، شناسایی نقطه شروع اجرای تهدید در طول حملات سایبری به ما امکان می دهد به طور سیستماتیک از حفاظت از محیط شرکت اطمینان حاصل کنیم. برای اطمینان از امنیت در تمام نقاط ورود به سیستم های فناوری اطلاعات، از ابزارهای کلاس EDR (Endpoint Detection and Response) استفاده می شود. با ثبت هر اتفاقی که در نقاط انتهایی شبکه رخ می دهد، آنها به شما این امکان را می دهند تا زمان بندی هر حمله را بازیابی کنید و متوجه شوید که مجرمان سایبری از کدام گره برای نفوذ به سیستم و پخش در سراسر شبکه استفاده کرده اند.
نقطه ضعف EDR تعداد زیادی هشدارهای نامرتبط از منابع مختلف - سرورها، تجهیزات شبکه، زیرساخت ابری و ایمیل است. تحقیق در مورد دادههای متفاوت یک فرآیند دستی کار فشرده است که میتواند منجر به از دست دادن چیزی مهم شود.
XDR به عنوان یک واکسن سایبری
فناوری XDR که توسعه ای از EDR است، برای حل مشکلات مرتبط با تعداد زیادی هشدار طراحی شده است. "X" در این مخفف مخفف هر شی زیرساختی است که فناوری تشخیص را می توان برای آن اعمال کرد: نامه، شبکه، سرورها، سرویس های ابری و پایگاه های داده. برخلاف EDR، اطلاعات جمعآوریشده به سادگی به SIEM منتقل نمیشوند، بلکه در یک ذخیرهسازی جهانی جمعآوری میشوند که در آن با استفاده از فناوریهای Big Data، سیستمبندی و تحلیل میشوند.
بلوک دیاگرام تعامل بین XDR و سایر راه حل های Trend Micro
این رویکرد، در مقایسه با جمع آوری اطلاعات، به شما امکان می دهد تا نه تنها با استفاده از داده های داخلی، بلکه از یک پایگاه داده تهدیدات جهانی، تهدیدات بیشتری را شناسایی کنید. علاوه بر این، هرچه دادههای بیشتری جمعآوری شود، تهدیدها سریعتر شناسایی میشوند و دقت هشدارها بالاتر میرود.
استفاده از هوش مصنوعی امکان به حداقل رساندن تعداد هشدارها را فراهم می کند، زیرا XDR هشدارهای با اولویت بالا و غنی شده با زمینه گسترده تولید می کند. در نتیجه، تحلیلگران SOC میتوانند به جای بررسی دستی هر پیام برای تعیین روابط و زمینه، بر اعلانهایی تمرکز کنند که نیاز به اقدام فوری دارند. این به طور قابل توجهی کیفیت پیش بینی حملات سایبری آینده را بهبود می بخشد که مستقیماً بر اثربخشی مبارزه با همه گیری سایبری تأثیر می گذارد.
پیشبینی دقیق با جمعآوری و همبستگی انواع مختلف دادههای شناسایی و فعالیت از حسگرهای Trend Micro که در سطوح مختلف در سازمان نصب شدهاند - نقاط پایانی، دستگاههای شبکه، ایمیل و زیرساخت ابری به دست میآید.
استفاده از یک پلتفرم واحد، کار سرویس امنیت اطلاعات را بسیار ساده می کند، زیرا فهرستی ساختاریافته و اولویت بندی شده از هشدارها را دریافت می کند و با یک پنجره واحد برای ارائه رویدادها کار می کند. شناسایی سریع تهدیدها، پاسخ سریع به آنها و به حداقل رساندن پیامدهای آنها را ممکن می سازد.
توصیه های ما
تجربه قرن ها در مبارزه با اپیدمی ها نشان می دهد که پیشگیری نه تنها موثرتر از درمان است، بلکه هزینه کمتری نیز دارد. همانطور که رویه مدرن نشان می دهد، اپیدمی های کامپیوتری از این قاعده مستثنی نیستند. جلوگیری از آلوده شدن شبکه یک شرکت بسیار ارزانتر از پرداخت باج به اخاذیها و پرداخت غرامت به پیمانکاران برای تعهدات انجام نشده است.
اخیراً
منبع: www.habr.com