Tha an galar cunnartach a tha air sguabadh air feadh gach dùthaich air sgur a bhith mar phrìomh rud naidheachdan anns na meadhanan. Ach, tha fìrinn a ’chunnart a’ leantainn air adhart a ’tarraing aire dhaoine, a bhios luchd-eucoir saidhbear a’ gabhail brath gu soirbheachail. A rèir Trend Micro, tha cuspair coronavirus ann an iomairtean saidhbear fhathast air thoiseach le iomall farsaing. Anns an dreuchd seo, bruidhnidh sinn mun t-suidheachadh làithreach agus bidh sinn cuideachd a’ roinn ar beachd air casg a chuir air bagairtean saidhbear gnàthach.
Cuid de staitistig
Mapa de vectaran sgaoilidh air an cleachdadh le iomairtean le suaicheantas COVID-19. Stòr: Trend Micro
Is e prìomh inneal cybercriminals fhathast post-d spam, agus a dh’ aindeoin rabhaidhean bho bhuidhnean riaghaltais, tha saoranaich a ’leantainn air adhart a’ fosgladh cheanglachan agus a ’briogadh air ceanglaichean ann am puist-d meallta, a’ cur ri sgaoileadh a ’chunnart a bharrachd. Tha eagal gabhaltachd cunnartach a’ leantainn gu, a bharrachd air a’ ghalair lèir-sgaoilte COVID-19, gum feum sinn dèiligeadh ri cyberpandemic - teaghlach slàn de bhagairtean saidhbear “coronavirus”.
Tha cuairteachadh luchd-cleachdaidh a lean ceanglaichean droch-rùnach a’ coimhead gu math loidsigeach:
Sgaoileadh a rèir dùthaich luchd-cleachdaidh a dh’ fhosgail ceangal droch-rùnach bho phost-d san Fhaoilleach-Cèitean 2020. Stòr: Trend Micro
Sa chiad àite le iomall farsaing tha luchd-cleachdaidh às na Stàitean Aonaichte, far an robh faisg air 5 millean cùis aig àm sgrìobhaidh na dreuchd seo. Bha an Ruis, a tha cuideachd mar aon de na prìomh dhùthchannan a thaobh cùisean COVID-19, cuideachd anns na còig as àirde a thaobh na h-àireamh de shaoranaich gu sònraichte so-leònte.
Pandemic ionnsaigh saidhbear
Is e na prìomh chuspairean a bhios cybercriminals a’ cleachdadh ann am puist-d meallta dàil lìbhrigidh mar thoradh air fiosan co-cheangailte ri galar lèir-sgaoilte agus coronavirus bho Mhinistrealachd na Slàinte no Buidheann Slàinte na Cruinne.
An dà chuspair as mòr-chòrdte airson puist-d sgam. Stòr: Trend Micro
Mar as trice, bidh Emotet, ransomware ransomware a nochd air ais ann an 2014, air a chleachdadh mar “eallach pàighidh” ann an litrichean mar sin. Chuidich ath-bhranndadh Covid le gnìomhaichean malware àrdachadh prothaid nan iomairtean aca.
Faodar na leanas a thoirt fa-near cuideachd ann an arsenal sgamadairean Covid:
- làraich-lìn meallta riaghaltais gus dàta cairt banca agus fiosrachadh pearsanta a chruinneachadh,
- làraich fiosrachaidh mu sgaoileadh COVID-19,
- portals meallta de Bhuidheann Slàinte na Cruinne agus Ionadan airson Smachd Galar,
- luchd-brathaidh gluasadach agus luchd-bacadh masquerading mar phrògraman feumail airson fiosrachadh mu ghalaran.
A 'cur casg air ionnsaighean
Ann an seagh cruinneil, tha an ro-innleachd airson dèiligeadh ri cyberpandemic coltach ris an ro-innleachd a thathas a’ cleachdadh gus cuir an-aghaidh galairean àbhaisteach:
- lorg,
- freagairt,
- casg,
- ro-aithris.
Tha e follaiseach nach urrainnear an duilgheadas fhuasgladh ach le bhith a’ cur an gnìomh seata de cheumannan a tha ag amas air an fhad-ùine. Bu chòir casg a bhith mar bhunait air an liosta de cheumannan.
Dìreach airson dìon an aghaidh COVID-19, thathas a’ moladh astar a chumail suas, làmhan a nighe, ceannach a dhì-ghalarachadh agus masgaichean a chaitheamh, faodaidh siostaman sgrùdaidh airson ionnsaighean fiasgaich, a bharrachd air innealan casg is smachd sàrachaidh, cuideachadh le cuir às don chomas air ionnsaigh saidhbear soirbheachail. .
Is e an duilgheadas le innealan mar seo àireamh mhòr de rudan meallta, a tha feumach air goireasan mòra airson a phròiseasadh. Faodar an àireamh de fhiosan mu thachartasan dearbhach meallta a lughdachadh gu mòr le bhith a’ cleachdadh dòighean tèarainteachd bunaiteach - anti-bhìorasan àbhaisteach, innealan smachd tagraidh, agus measaidhean cliù làraich. Anns a 'chùis seo, bidh an roinn tèarainteachd comasach air aire a thoirt do chunnartan ùra, oir thèid ionnsaighean aithnichte a bhacadh gu fèin-obrachail. Leigidh an dòigh-obrach seo leat an luchd a sgaoileadh gu cothromach agus cothromachadh èifeachdais is sàbhailteachd a chumail suas.
Tha e cudromach lorg cò às a tha an galar aig àm galar lèir-sgaoilte. San aon dòigh, le bhith a’ comharrachadh àite tòiseachaidh buileachadh bagairtean rè ionnsaighean saidhbear leigidh sin leinn dèanamh cinnteach à dìon gu riaghailteach air iomall a’ chompanaidh. Gus dèanamh cinnteach à tèarainteachd aig a h-uile àite inntrigidh gu siostaman IT, thathas a’ cleachdadh innealan clas EDR (Endpoint Detection and Response). Le bhith a’ clàradh a h-uile càil a thachras aig puingean crìochnachaidh an lìonraidh, leigidh iad leat eachdraidh ionnsaigh sam bith a thoirt air ais agus faighinn a-mach dè an nód a chleachd cybercriminals gus a dhol a-steach don t-siostam agus sgaoileadh air feadh an lìonraidh.
Is e ana-cothrom EDR àireamh mhòr de rabhaidhean neo-cheangailte bho dhiofar thùsan - frithealaichean, uidheamachd lìonra, bun-structar sgòthan agus post-d. Is e pròiseas làimhe a th’ ann an rannsachadh dàta eadar-dhealaichte a dh’ fhaodadh rudeigin cudromach a chall.
XDR mar bhanachdach saidhbear
Tha teicneòlas XDR, a tha na leasachadh air EDR, air a dhealbhadh gus fuasgladh fhaighinn air duilgheadasan co-cheangailte ri àireamh mhòr de rabhaidhean. Tha an “X” san acronaim seo a’ seasamh airson nì bun-structair sam bith ris am faodar teicneòlas lorgaidh a chuir an sàs: post, lìonra, frithealaichean, seirbheisean sgòthan agus stòran-dàta. Eu-coltach ri EDR, chan eil am fiosrachadh cruinnichte dìreach air a ghluasad gu SIEM, ach tha e air a chruinneachadh ann an stòradh uile-choitcheann, anns a bheil e air a shiostamachadh agus air a sgrùdadh a ’cleachdadh teicneòlasan Dàta Mòr.
Diagram bloca de eadar-obrachadh eadar XDR agus fuasglaidhean Trend Micro eile
Leigidh an dòigh-obrach seo, an taca ri dìreach cruinneachadh fiosrachaidh, dhut barrachd chunnartan a lorg le bhith a’ cleachdadh chan e a-mhàin dàta a-staigh, ach cuideachd stòr-dàta bagairtean cruinne. A bharrachd air an sin, mar as motha an dàta a thèid a chruinneachadh, is ann as luaithe a thèid bagairtean a chomharrachadh agus mar as àirde a bhios fiosan cinnteach.
Tha cleachdadh inntleachd fuadain ga dhèanamh comasach an àireamh de rabhaidhean a lughdachadh, leis gu bheil XDR a’ gineadh rabhaidhean àrd-phrìomhachais le beairteas de cho-theacsa farsaing. Mar thoradh air an sin, bidh e comasach do luchd-anailis SOC fòcas a chuir air fiosan a dh’ fheumas gnìomh sa bhad, seach a bhith ag ath-sgrùdadh gach teachdaireachd le làimh gus dàimhean agus co-theacsa a dhearbhadh. Leasaichidh seo gu mòr càileachd ro-innsean mu ionnsaighean saidhbear san àm ri teachd, a bheir buaidh dhìreach air èifeachdas an t-sabaid an aghaidh galar lèir-sgaoilte saidhbear.
Thathas a’ coileanadh ro-innse ceart le bhith a’ tional agus a’ ceangal diofar sheòrsaichean dàta lorgaidh is gnìomhachd bho luchd-mothachaidh Trend Micro air an cur a-steach aig diofar ìrean taobh a-staigh na buidhne - puingean crìochnachaidh, innealan lìonra, post-d agus bun-structar sgòthan.
Le bhith a’ cleachdadh aon àrd-ùrlar bidh e gu mòr a’ sìmpleachadh obair na seirbheis tèarainteachd fiosrachaidh, leis gu bheil e a’ faighinn liosta de rabhaidhean le structar agus prìomhachas, ag obair le aon uinneag airson tachartasan a thaisbeanadh. Le bhith ag aithneachadh chunnartan gu sgiobalta bidh e comasach freagairt gu sgiobalta riutha agus na builean aca a lughdachadh.
Na molaidhean againn
Tha linntean de eòlas ann a bhith a’ sabaid an aghaidh galaran sgaoilte a’ sealltainn gu bheil casg chan ann a-mhàin nas èifeachdaiche na làimhseachadh, ach gu bheil cosgais nas ìsle aige cuideachd. Mar a tha cleachdadh an latha an-diugh a’ sealltainn, tha epidemics coimpiutair mar eisgeachd. Tha casg air galar lìonra companaidh tòrr nas saoire na bhith a’ pàigheadh airgead-fuadain do luchd-ceannairc agus a’ pàigheadh airgead-dìolaidh do chunnradairean airson dleastanasan nach deach a choileanadh.
Dìreach o chionn ghoirid gus prògram dì-chrioptachaidh fhaighinn airson an dàta agad. Bu chòir call a chur ris an t-suim seo bho nach eil seirbheisean rim faighinn agus milleadh cliù. Tha coimeas sìmplidh de na toraidhean a gheibhear le cosgais fuasgladh tèarainteachd an latha an-diugh a 'toirt cothrom dhuinn co-dhùnadh gun teagamh a tharraing: chan eil casg air bagairtean tèarainteachd fiosrachaidh fìor far a bheil sàbhalaidhean reusanta. Cosgaidh buaidh ionnsaigh saidhbear soirbheachail mòran a bharrachd don chompanaidh.
Source: www.habr.com