De gefaarlike ynfeksje dy't oer alle lannen is swaaid is ophâlden it nûmer ien nijsartikel yn 'e media te wêzen. De realiteit fan 'e bedriging bliuwt lykwols de oandacht fan minsken lûke, wêrfan cyberkriminelen mei súkses profitearje. Neffens Trend Micro liedt it ûnderwerp fan coronavirus yn cyberkampanjes noch mei in brede marzje. Yn dit post sille wy prate oer de hjoeddeistige situaasje en ek ús miening diele oer it foarkommen fan hjoeddeistige cyberbedrigingen.
Guon statistiken
Kaart fan distribúsjevektoren brûkt troch COVID-19-merkkampanjes. Boarne: Trend Micro
It wichtichste ark fan cyberkriminelen bliuwt spam-mailings, en nettsjinsteande warskôgings fan oerheidsynstânsjes, boargers trochgean mei it iepenjen fan taheaksels en klikje op keppelings yn frauduleuze e-mails, en drage by oan de fierdere fersprieding fan 'e bedriging. De eangst foar it kontraktearjen fan in gefaarlike ynfeksje liedt ta it feit dat wy, neist de COVID-19-pandemy, te krijen hawwe mei in cyberpandemy - in hiele famylje fan cyberbedrigingen "coronavirus".
De ferdieling fan brûkers dy't kweade keppelings folgen sjocht der frij logysk út:
Ferdieling per lân fan brûkers dy't in kweade kepling hawwe iepene fanút in e-post yn jannewaris-maaie 2020. Boarne: Trend Micro
Op it earste plak mei in brede marzje binne brûkers út 'e Feriene Steaten, wêr't op it momint fan it skriuwen fan dit berjocht hast 5 miljoen gefallen wiene. Ruslân, dat ek ien fan 'e liedende lannen is yn termen fan COVID-19-gefallen, wie ek yn' e top fiif yn termen fan it oantal benammen goedleauwe boargers.
Cyber oanfal pandemy
De wichtichste ûnderwerpen dy't cyberkriminelen brûke yn frauduleuze e-mails binne leveringsfertragingen fanwege de pandemy en koronavirus-relatearre notifikaasjes fan it ministearje fan sûnens as de Wrâldsûnensorganisaasje.
De twa meast populêre ûnderwerpen foar scam e-mails. Boarne: Trend Micro
Meast faak, Emotet, in ransomware ransomware dy't ferskynde werom yn 2014, wurdt brûkt as in "sinjaal" yn sokke brieven. Covid-rebranding holp malware-operators de profitabiliteit fan har kampanjes te fergrutsjen.
It folgjende kin ek opmurken wurde yn it arsenal fan Covid-oplichters:
- falske regearingswebsides om bankkaartgegevens en persoanlike ynformaasje te sammeljen,
- ynformateursites oer de fersprieding fan COVID-19,
- falske portalen fan 'e Wrâldsûnensorganisaasje en Centers for Disease Control,
- mobile spionnen en blokkers dy't maskearje as nuttige programma's om te ynformearjen oer ynfeksjes.
Previnsje fan oanfallen
Yn globale sin is de strategy foar it omgean mei in cyberpandemy fergelykber mei de strategy dy't brûkt wurdt om konvinsjonele ynfeksjes te bestriden:
- deteksje,
- antwurd,
- previnsje,
- foarsizzing.
It is fanselssprekkend dat it probleem allinnich oerwûn wurde kin troch in set fan maatregels út te fieren dy't rjochte binne op de lange termyn. Previnsje moat de basis wêze fan de list mei maatregels.
Krekt as om te beskermjen tsjin COVID-19, is it oan te rieden om ôfstân te behâlden, hannen te waskjen, oankeapen te desinfektearjen en maskers te dragen, kontrôlesystemen foar phishing-oanfallen, lykas ark foar ynbraakprevinsje en kontrôle, kinne helpe om de mooglikheid fan in suksesfolle cyberoanfal te eliminearjen .
It probleem mei sokke ark is in grut oantal falske positiven, dy't enoarme boarnen nedich binne om te ferwurkjen. It oantal notifikaasjes oer falske positive eveneminten kin signifikant wurde fermindere troch it brûken fan basisfeiligensmeganismen - konvinsjonele anty-firus, ark foar applikaasjekontrôle, en beoardielingen fan 'e reputaasje fan' e side. Yn dit gefal sil de feiligensôfdieling omtinken jaan oan nije bedrigingen, om't bekende oanfallen automatysk wurde blokkearre. Dizze oanpak lit jo de lading lykwichtich fersprieden en in lykwicht fan effisjinsje en feiligens behâlde.
Tracing de boarne fan ynfeksje is wichtich tidens in pandemy. Lykas, it identifisearjen fan it begjinpunt fan ymplemintaasje fan bedrigingen tidens cyberoanfallen lit ús systematysk soargje foar beskerming fan 'e perimeter fan it bedriuw. Om feiligens op alle yngongspunten yn IT-systemen te garandearjen, wurde EDR (Endpoint Detection and Response) klasse ark brûkt. Troch alles op te nimmen dat bart oan 'e einpunten fan it netwurk, kinne se jo de gronology fan elke oanfal weromsette en útfine hokker knooppunt waard brûkt troch cyberkriminelen om it systeem te penetrearjen en oer it netwurk te fersprieden.
It neidiel fan EDR is in grut oantal net-relatearre warskôgings fan ferskate boarnen - servers, netwurkapparatuer, wolkynfrastruktuer en e-post. Ûndersykje ferskillende gegevens is in arbeidsintensyf hânmjittich proses dat kin liede ta it missen fan wat wichtich.
XDR as in cyber faksin
XDR-technology, dat is in ûntwikkeling fan EDR, is ûntworpen om problemen op te lossen ferbûn mei in grut oantal warskôgings. De "X" yn dit akronym stiet foar elk ynfrastruktuerobjekt wêrop deteksjetechnology kin wurde tapast: post, netwurk, servers, wolktsjinsten en databases. Oars as EDR, wurdt de sammele ynformaasje net gewoan oerdroegen oan SIEM, mar wurdt sammele yn in universele opslach, wêryn it wurdt systematisearre en analysearre mei help fan Big Data-technologyen.
Blokdiagram fan ynteraksje tusken XDR en oare Trend Micro-oplossingen
Dizze oanpak, yn ferliking mei gewoan it sammeljen fan ynformaasje, lit jo mear bedrigingen ûntdekke troch net allinich ynterne gegevens te brûken, mar ek in globale bedrigingsdatabase. Boppedat, hoe mear gegevens sammele, de flugger bedrigings sille wurde identifisearre en hoe heger de krektens fan warskôgings.
It gebrûk fan keunstmjittige yntelliginsje makket it mooglik om it oantal warskôgings te minimalisearjen, om't XDR warskôgings mei hege prioriteit genereart ferrike mei brede kontekst. As gefolch binne SOC-analisten yn steat om te fokusjen op notifikaasjes dy't direkte aksje nedich binne, ynstee fan elk berjocht manuell te besjen om relaasjes en kontekst te bepalen. Dit sil de kwaliteit fan prognosen fan takomstige cyberoanfallen signifikant ferbetterje, dy't direkt ynfloed hat op 'e effektiviteit fan' e striid tsjin 'e cyberpandemy.
Akkurate foarsizzing wurdt berikt troch it sammeljen en korrelearjen fan ferskate soarten deteksje- en aktiviteitsgegevens fan Trend Micro-sensors ynstalleare op ferskate nivo's binnen de organisaasje - einpunten, netwurkapparaten, e-post- en wolkynfrastruktuer.
It brûken fan ien platfoarm makket it wurk fan 'e tsjinst foar ynformaasjefeiligens sterk ferienfâldige, om't it in strukturearre en prioritearre list fan warskôgings krijt, wurkje mei ien finster foar it presintearjen fan eveneminten. Fluch identifikaasje fan bedrigings makket it mooglik om fluch reagearje op harren en minimalisearje harren gefolgen.
Us oanbefellings
Ieuwenlange ûnderfining yn it bestriden fan epidemyen lit sjen dat previnsje net allinich effektiver is as behanneling, mar ek in legere kosten hat. As moderne praktyk docht bliken, binne kompjûterepidemyen gjin útsûndering. It foarkommen fan ynfeksje fan it netwurk fan in bedriuw is folle goedkeaper dan it beteljen fan in losjild oan afpersers en it beteljen fan oannimmers kompensaasje foar net-ferfolle ferplichtingen.
Koartlyn om in ûntsiferprogramma te krijen foar jo gegevens. Oan dit bedrach moatte wurde tafoege ferliezen út net beskikberens fan tsjinsten en reputaasje skea. In ienfâldige ferliking fan de resultaten krigen mei de kosten fan in moderne befeiligingsoplossing lit ús in ûndûbelsinnige konklúzje lûke: it foarkommen fan bedrigingen foar ynformaasjefeiligens is net it gefal wêr't besparring rjochtfeardich is. De gefolgen fan in suksesfolle cyberoanfal sille it bedriuw folle mear kostje.
Boarne: www.habr.com