Cutar da ke da hatsarin gaske wacce ta mamaye dukkan kasashe ta daina zama labarai na daya a kafafen yada labarai. Duk da haka, gaskiyar barazanar na ci gaba da jan hankalin mutane, wanda masu aikata laifukan yanar gizo suka yi nasarar cin moriyarsu. A cewar Trend Micro, batun coronavirus a cikin kamfen ɗin yanar gizo har yanzu yana kan gaba da tazara mai faɗi. A cikin wannan sakon, za mu yi magana game da halin da ake ciki yanzu kuma mu raba ra'ayinmu game da hana barazanar yanar gizo na yanzu.
Wasu ƙididdiga
Taswirar rabe-raben rabe-raben da COVID-19 ke amfani da yakin neman zabe. Source: Trend Micro
Babban kayan aiki na masu aikata laifuka ta yanar gizo na ci gaba da kasancewa aika wasikun banza, kuma duk da gargadin da hukumomin gwamnati suka yi, 'yan kasar na ci gaba da bude makala tare da danna hanyoyin da ke cikin imel na yaudara, wanda ke ba da gudummawa ga ci gaba da yaduwar barazanar. Tsoron kamuwa da kamuwa da cuta mai haɗari yana haifar da gaskiyar cewa, ban da cutar ta COVID-19, dole ne mu magance matsalar ta hanyar yanar gizo - dukan dangin “coronavirus” barazanar cyber.
Rarraba masu amfani waɗanda suka bi hanyoyin haɗin yanar gizo suna da ma'ana sosai:
Rarraba ta ƙasar masu amfani waɗanda suka buɗe hanyar haɗi mara kyau daga imel a cikin Janairu-Mayu 2020. Source: Trend Micro
Da farko ta babban rata ne masu amfani da su daga Amurka, inda a lokacin rubuta wannan sakon akwai kusan mutane miliyan 5. Rasha, wacce ita ma tana daya daga cikin kasashen da ke kan gaba wajen kamuwa da cutar ta COVID-19, ita ma ta kasance a cikin manyan kasashe biyar a cikin adadin musamman 'yan kasar da ba su da tushe.
Cutar sankarau ta Cyber
Babban batutuwan da masu aikata laifukan yanar gizo ke amfani da su a cikin saƙon imel na yaudara sune jinkirin isar da saƙon sabili da barkewar cutar da sanarwar da ke da alaƙa da coronavirus daga Ma'aikatar Lafiya ko Hukumar Lafiya ta Duniya.
Shahararrun batutuwa biyu don imel ɗin zamba. Source: Trend Micro
Mafi sau da yawa, Emotet, ransomware ransomware wanda ya bayyana a baya a cikin 2014, ana amfani da shi azaman “loading” a irin waɗannan haruffa. Sake suna Covid ya taimaka wa masu aikin malware su haɓaka ribar kamfen ɗin su.
Hakanan ana iya lura da masu zuwa a cikin arsenal na Covid scammers:
- gidajen yanar gizo na gwamnati na karya don tattara bayanan katin banki da bayanan sirri,
- wuraren bayar da bayanai kan yaduwar COVID-19,
- shafukan karya na Hukumar Lafiya ta Duniya da Cibiyoyin Kula da Cututtuka,
- ƴan leƙen asiri na wayar hannu da masu hana ruwa gudu suna ɗaukar shirye-shirye masu amfani don sanarwa game da cututtuka.
Hana kai hari
A ma'anar duniya, dabarun magance cutar ta yanar gizo tana kama da dabarun da ake amfani da su don yaƙar cututtuka na al'ada:
- ganowa,
- amsa,
- rigakafi,
- tsinkaya.
A bayyane yake cewa za a iya shawo kan matsalar ne kawai ta hanyar aiwatar da matakan da suka dace na dogon lokaci. Rigakafin ya kamata ya zama tushen jerin matakan.
Kamar yadda don kare kai daga COVID-19, ana ba da shawarar kiyaye nesa, wanke hannu, kawar da sayayya da sanya abin rufe fuska, tsarin sa ido don hare-haren phishing, gami da rigakafin kutse da kayan aikin sarrafawa, na iya taimakawa wajen kawar da yuwuwar cin nasara ta hanyar yanar gizo. .
Matsalar irin waɗannan kayan aikin shine adadi mai yawa na ƙimar ƙarya, waɗanda ke buƙatar manyan albarkatu don aiwatarwa. Ana iya rage adadin sanarwa game da abubuwan da suka faru na gaskiya na karya ta amfani da mahimman hanyoyin tsaro - riga-kafi na al'ada, kayan aikin sarrafa aikace-aikacen, da kimanta ƙimar rukunin yanar gizo. A wannan yanayin, ma'aikatar tsaro za ta iya kula da sababbin barazanar, tun da za a toshe hare-haren da aka sani ta atomatik. Wannan tsarin yana ba ku damar rarraba nauyin daidai kuma ku kula da ma'auni na inganci da aminci.
Nemo tushen kamuwa da cuta yana da mahimmanci yayin bala'i. Hakazalika, gano wurin farawa na aiwatar da barazanar yayin hare-haren yanar gizo yana ba mu damar tabbatar da tsare-tsaren tsare-tsare na kewayen kamfanin. Don tabbatar da tsaro a duk wuraren shiga cikin tsarin IT, ana amfani da kayan aikin aji na EDR (Gano Ƙarshen Ƙarshen da Amsa). Ta hanyar yin rikodin duk abin da ke faruwa a ƙarshen hanyar sadarwar, suna ba ku damar dawo da tarihin kowane hari da gano ko wane kumburi da masu aikata laifukan yanar gizo suka yi amfani da su don shiga cikin tsarin kuma yada a cikin hanyar sadarwa.
Rashin hasara na EDR shine babban adadin faɗakarwar da ba ta da alaƙa daga tushe daban-daban - sabobin, kayan aikin cibiyar sadarwa, kayan aikin girgije da imel. Binciken bayanan da ba su dace ba tsari ne na aikin hannu wanda zai iya haifar da rasa wani abu mai mahimmanci.
XDR a matsayin rigakafin cyber
XDR fasaha, wanda shine ci gaban EDR, an tsara shi don magance matsalolin da ke hade da adadi mai yawa na faɗakarwa. “X” da ke cikin wannan gajarta tana nufin kowane abu na ababen more rayuwa wanda za a iya amfani da fasahar ganowa gare shi: wasiku, cibiyar sadarwa, sabar, sabis na girgije da bayanan bayanai. Ba kamar EDR ba, bayanan da aka tattara ba a canja su kawai zuwa SIEM ba, amma ana tattara su a cikin ajiyar duniya, wanda aka tsara shi da kuma nazarinsa ta amfani da fasahar Big Data.
Toshe zane na hulɗar tsakanin XDR da sauran mafita na Trend Micro
Wannan hanyar, idan aka kwatanta da tara bayanai kawai, tana ba ku damar gano ƙarin barazanar ta amfani da ba kawai bayanan ciki ba, har ma da bayanan barazanar duniya. Bugu da ƙari, ƙarin bayanan da aka tattara, za a gano barazanar da sauri kuma mafi girman daidaiton faɗakarwa.
Amfani da hankali na wucin gadi yana ba da damar rage adadin faɗakarwa, kamar yadda XDR ke haifar da faɗakarwa masu fifiko waɗanda aka wadatar da mahallin faffadan. Sakamakon haka, manazarta SOC suna iya mai da hankali kan sanarwar da ke buƙatar aiwatar da gaggawa, maimakon yin bitar kowane saƙo da hannu don tantance alaƙa da mahallin. Wannan zai inganta ingancin hasashen hare-haren intanet na gaba, wanda kai tsaye ya shafi tasirin yaƙi da cutar ta intanet.
Ana samun ingantacciyar tsinkaya ta hanyar tattarawa da daidaita nau'ikan ganowa da bayanan ayyuka daban-daban daga na'urori masu auna firikwensin Trend Micro da aka sanya a matakai daban-daban a cikin kungiyar - wuraren ƙarewa, na'urorin cibiyar sadarwa, imel da kayan aikin girgije.
Yin amfani da dandamali guda ɗaya yana sauƙaƙe aikin sabis na tsaro na bayanai, tun da yake yana karɓar tsarin da aka tsara da kuma fifiko na faɗakarwa, yana aiki tare da taga guda don gabatar da abubuwan da suka faru. Gane barazanar da sauri yana ba da damar yin saurin amsa su da rage sakamakonsu.
Shawarwarinmu
Ƙwararrun ƙarni na yaƙi da annoba ya nuna cewa rigakafin ba kawai ya fi tasiri fiye da magani ba, har ma yana da ƙananan farashi. Kamar yadda al'adar zamani ta nuna, annoba ta kwamfuta ba ta da banbanci. Hana kamuwa da kamuwa da hanyar sadarwar kamfani yana da arha fiye da biyan fansa ga masu cin zarafi da kuma biyan diyya ga 'yan kwangilar ayyukan da ba a cika ba.
Kawai kwanan nan don samun shirin decryptor don bayanan ku. Zuwa wannan adadin ya kamata a ƙara hasara daga rashin samun ayyuka da kuma lalata suna. Sauƙaƙan kwatancen sakamakon da aka samu tare da farashin mafita na tsaro na zamani yana ba mu damar zana ƙarshen ƙarshe: hana barazanar tsaro na bayanai ba shine yanayin da tanadi ya dace ba. Sakamakon nasarar kai hari ta yanar gizo zai sa kamfanin yayi tsada sosai.
source: www.habr.com