ProHoster > وبلاگ > اداره > درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید

درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید

عفونت خطرناکی که همه کشورها را فراگرفته است دیگر خبری شماره یک در رسانه ها نیست. با این حال، واقعیت تهدید همچنان توجه مردم را به خود جلب می کند، که مجرمان سایبری با موفقیت از آن بهره می برند. به گزارش Trend Micro، موضوع ویروس کرونا در کمپین های سایبری همچنان با حاشیه های زیادی پیشرو است. در این پست در مورد وضعیت فعلی صحبت می کنیم و همچنین دیدگاه خود را در مورد جلوگیری از تهدیدات سایبری فعلی به اشتراک می گذاریم.

برخی آمارها


درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید
نقشه بردارهای توزیع استفاده شده توسط کمپین های مارک COVID-19. منبع: Trend Micro

ابزار اصلی مجرمان سایبری همچنان پست‌های هرزنامه است و علیرغم هشدارهای سازمان‌های دولتی، شهروندان همچنان پیوست‌ها را باز می‌کنند و روی لینک‌های موجود در ایمیل‌های جعلی کلیک می‌کنند و به گسترش بیشتر تهدید کمک می‌کنند. ترس از ابتلا به یک عفونت خطرناک منجر به این واقعیت می شود که علاوه بر همه گیری کووید-19، ما باید با یک بیماری همه گیر سایبری - یک خانواده کامل از تهدیدات سایبری "کرونا" مقابله کنیم.

توزیع کاربرانی که پیوندهای مخرب را دنبال می کنند کاملاً منطقی به نظر می رسد:

درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید
توزیع بر اساس کشور کاربرانی که پیوند مخربی را از یک ایمیل در ژانویه تا مه 2020 باز کردند. منبع: Trend Micro

در وهله اول با اختلاف زیادی کاربران از ایالات متحده قرار دارند که در زمان نوشتن این پست تقریباً 5 میلیون مورد وجود داشت. روسیه که همچنین یکی از کشورهای پیشرو از نظر موارد ابتلا به کووید-19 است، از نظر تعداد شهروندان به ویژه ساده لوح نیز در پنج کشور اول قرار داشت.

همه گیری حملات سایبری


اصلی‌ترین موضوعاتی که مجرمان سایبری در ایمیل‌های جعلی استفاده می‌کنند، تاخیر در تحویل به دلیل همه‌گیری و اطلاعیه‌های مرتبط با ویروس کرونا از سوی وزارت بهداشت یا سازمان بهداشت جهانی است.

درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید
دو موضوع محبوب برای ایمیل های کلاهبرداری. منبع: Trend Micro

اغلب، Emotet، یک باج‌افزار باج‌افزاری که در سال 2014 ظاهر شد، به‌عنوان «بار» در چنین حروفی استفاده می‌شود. تغییر نام تجاری کووید به اپراتورهای بدافزار کمک کرد تا سودآوری کمپین های خود را افزایش دهند.

موارد زیر نیز در زرادخانه کلاهبرداران کووید قابل ذکر است:

  • وب سایت های دولتی جعلی برای جمع آوری داده های کارت بانکی و اطلاعات شخصی،
  • سایت های اطلاع رسانی در مورد شیوع COVID-19،
  • پورتال های جعلی سازمان بهداشت جهانی و مراکز کنترل بیماری،
  • جاسوسان و مسدود کننده های موبایل که به عنوان برنامه های مفید برای اطلاع رسانی در مورد عفونت ها ظاهر می شوند.

جلوگیری از حملات


در یک مفهوم جهانی، استراتژی مقابله با یک بیماری همه گیر سایبری مشابه استراتژی مورد استفاده برای مبارزه با عفونت های معمولی است:

  • تشخیص،
  • واکنش،
  • جلوگیری،
  • پیش بینی

بدیهی است که تنها با اجرای مجموعه ای از اقدامات با هدف بلندمدت می توان بر مشکل غلبه کرد. پیشگیری باید اساس فهرست اقدامات باشد.

همانطور که برای محافظت در برابر COVID-19 توصیه می شود حفظ فاصله، شستن دست ها، ضدعفونی کردن خریدها و پوشیدن ماسک، سیستم های نظارت بر حملات فیشینگ و همچنین ابزارهای پیشگیری و کنترل نفوذ می تواند به از بین بردن احتمال حمله سایبری موفقیت آمیز کمک کند. .

مشکل چنین ابزارهایی تعداد زیادی از موارد مثبت کاذب است که برای پردازش به منابع عظیمی نیاز دارد. تعداد اعلان‌های مربوط به رویدادهای مثبت کاذب را می‌توان با استفاده از مکانیسم‌های امنیتی اولیه - آنتی‌ویروس‌های معمولی، ابزارهای کنترل برنامه‌ها، و ارزیابی شهرت سایت به میزان قابل توجهی کاهش داد. در این صورت، بخش امنیتی قادر خواهد بود به تهدیدات جدید توجه کند، زیرا حملات شناخته شده به طور خودکار مسدود می شوند. این رویکرد به شما امکان می دهد تا بار را به طور مساوی توزیع کنید و تعادل راندمان و ایمنی را حفظ کنید.

ردیابی منبع عفونت در طول یک بیماری همه گیر مهم است. به طور مشابه، شناسایی نقطه شروع اجرای تهدید در طول حملات سایبری به ما امکان می دهد به طور سیستماتیک از حفاظت از محیط شرکت اطمینان حاصل کنیم. برای اطمینان از امنیت در تمام نقاط ورود به سیستم های فناوری اطلاعات، از ابزارهای کلاس EDR (Endpoint Detection and Response) استفاده می شود. با ثبت هر اتفاقی که در نقاط انتهایی شبکه رخ می دهد، آنها به شما این امکان را می دهند تا زمان بندی هر حمله را بازیابی کنید و متوجه شوید که مجرمان سایبری از کدام گره برای نفوذ به سیستم و پخش در سراسر شبکه استفاده کرده اند.

نقطه ضعف EDR تعداد زیادی هشدارهای نامرتبط از منابع مختلف - سرورها، تجهیزات شبکه، زیرساخت ابری و ایمیل است. تحقیق در مورد داده‌های متفاوت یک فرآیند دستی کار فشرده است که می‌تواند منجر به از دست دادن چیزی مهم شود.

XDR به عنوان یک واکسن سایبری


فناوری XDR که توسعه ای از EDR است، برای حل مشکلات مرتبط با تعداد زیادی هشدار طراحی شده است. "X" در این مخفف مخفف هر شی زیرساختی است که فناوری تشخیص را می توان برای آن اعمال کرد: نامه، شبکه، سرورها، سرویس های ابری و پایگاه های داده. برخلاف EDR، اطلاعات جمع‌آوری‌شده به سادگی به SIEM منتقل نمی‌شوند، بلکه در یک ذخیره‌سازی جهانی جمع‌آوری می‌شوند که در آن با استفاده از فناوری‌های Big Data، سیستم‌بندی و تحلیل می‌شوند.

درمان یا پیشگیری: نحوه مقابله با همه‌گیری حملات سایبری با مارک کووید
بلوک دیاگرام تعامل بین XDR و سایر راه حل های Trend Micro

این رویکرد، در مقایسه با جمع آوری اطلاعات، به شما امکان می دهد تا نه تنها با استفاده از داده های داخلی، بلکه از یک پایگاه داده تهدیدات جهانی، تهدیدات بیشتری را شناسایی کنید. علاوه بر این، هرچه داده‌های بیشتری جمع‌آوری شود، تهدیدها سریع‌تر شناسایی می‌شوند و دقت هشدارها بالاتر می‌رود.

استفاده از هوش مصنوعی امکان به حداقل رساندن تعداد هشدارها را فراهم می کند، زیرا XDR هشدارهای با اولویت بالا و غنی شده با زمینه گسترده تولید می کند. در نتیجه، تحلیلگران SOC می‌توانند به جای بررسی دستی هر پیام برای تعیین روابط و زمینه، بر اعلان‌هایی تمرکز کنند که نیاز به اقدام فوری دارند. این به طور قابل توجهی کیفیت پیش بینی حملات سایبری آینده را بهبود می بخشد که مستقیماً بر اثربخشی مبارزه با همه گیری سایبری تأثیر می گذارد.
پیش‌بینی دقیق با جمع‌آوری و همبستگی انواع مختلف داده‌های شناسایی و فعالیت از حسگرهای Trend Micro که در سطوح مختلف در سازمان نصب شده‌اند - نقاط پایانی، دستگاه‌های شبکه، ایمیل و زیرساخت ابری به دست می‌آید.

استفاده از یک پلتفرم واحد، کار سرویس امنیت اطلاعات را بسیار ساده می کند، زیرا فهرستی ساختاریافته و اولویت بندی شده از هشدارها را دریافت می کند و با یک پنجره واحد برای ارائه رویدادها کار می کند. شناسایی سریع تهدیدها، پاسخ سریع به آنها و به حداقل رساندن پیامدهای آنها را ممکن می سازد.

توصیه های ما


تجربه قرن ها در مبارزه با اپیدمی ها نشان می دهد که پیشگیری نه تنها موثرتر از درمان است، بلکه هزینه کمتری نیز دارد. همانطور که رویه مدرن نشان می دهد، اپیدمی های کامپیوتری از این قاعده مستثنی نیستند. جلوگیری از آلوده شدن شبکه یک شرکت بسیار ارزان‌تر از پرداخت باج به اخاذی‌ها و پرداخت غرامت به پیمانکاران برای تعهدات انجام نشده است.

اخیراً گارمین 10 میلیون دلار به زورگیران پرداخت کردبرای دریافت یک برنامه رمزگشا برای داده های خود. به این مبلغ باید زیان های ناشی از عدم دسترسی به خدمات و صدمه به شهرت را نیز اضافه کرد. مقایسه ساده نتایج به‌دست‌آمده با هزینه‌های یک راه‌حل امنیتی مدرن به ما امکان می‌دهد تا یک نتیجه‌گیری بدون ابهام داشته باشیم: جلوگیری از تهدیدات امنیت اطلاعات در مواردی که صرفه‌جویی موجه باشد، موردی نیست. عواقب یک حمله سایبری موفقیت آمیز هزینه های قابل توجهی برای این شرکت خواهد داشت.

منبع: www.habr.com

اضافه کردن نظر