Enfeksyon danjere ki te gaye toupatou nan tout peyi yo sispann se nimewo en nouvèl nan medya yo. Sepandan, reyalite a nan menas la ap kontinye atire atansyon moun yo, ki cyberkriminèl yo avèk siksè pwofite. Dapre Trend Micro, sijè kowonaviris la nan kanpay cyber kontinye ap dirije pa yon gwo maj. Nan pòs sa a, nou pral pale sou sitiyasyon aktyèl la epi tou pataje opinyon nou sou anpeche menas cyber aktyèl yo.
Gen kèk Statistik
Kat jeyografik vektè distribisyon yo itilize pa kanpay mak COVID-19 yo. Sous: Trend Micro
Zouti prensipal sibèrkriminèl yo ap kontinye se spam, e malgre avètisman ajans gouvènman yo te bay, sitwayen yo kontinye ouvri atachman epi klike sou lyen ki nan imèl fwod, sa ki kontribiye nan pwopagasyon menas la. Laperèz pou nou pran yon enfeksyon danjere mennen nan lefèt ke, anplis de pandemi COVID-19, nou dwe fè fas ak yon cyberpandemic - yon fanmi antye nan "kowonaviris" cyber menas.
Distribisyon itilizatè ki te swiv lyen move sanble byen lojik:
Distribisyon itilizatè pa peyi ki te louvri yon lyen move nan yon imèl nan mwa janvye-me 2020. Sous: Trend Micro
Nan premye plas pa yon maj lajè se itilizatè ki soti nan Etazini, kote nan moman sa a nan ekri pòs sa a te gen prèske 5 milyon ka. Larisi, ki se tou youn nan peyi dirijan yo an tèm de ka COVID-19, te tou nan senk pi wo a an tèm de kantite sitwayen espesyalman gullible.
Sibè atak pandemi
Prensipal sijè ke sibèrkriminèl yo itilize nan imèl fwod yo se reta livrezon akòz pandemi an ak notifikasyon ki gen rapò ak coronavirus soti nan Ministè Sante a oswa Òganizasyon Mondyal Lasante.
De sijè ki pi popilè pou imèl tronpe yo. Sous: Trend Micro
Pi souvan, Emotet, yon ransomware ransomware ki te parèt an 2014, yo itilize kòm yon "chaj" nan lèt sa yo. Rebranding Covid te ede operatè malveyan ogmante rentabilité kanpay yo.
Sa ki annapre yo ka remake tou nan asenal la nan SCAMMERS Covid:
- fo sit entènèt gouvènman an pou kolekte done kat labank ak enfòmasyon pèsonèl,
- sit enfòmatè sou pwopagasyon COVID-19,
- fo portails Òganizasyon Mondyal Lasante ak Sant pou Kontwòl Maladi,
- espyon mobil ak blockers maskared kòm pwogram itil pou enfòme sou enfeksyon.
Prevansyon atak
Nan yon sans mondyal, estrateji pou fè fas ak yon sibèpandemi sanble ak estrateji yo itilize pou konbat enfeksyon konvansyonèl yo:
- deteksyon,
- repons,
- prevansyon,
- previzyon.
Li evidan ke pwoblèm nan ka simonte sèlman lè yo aplike yon seri mezi konsantre sou tèm long la. Prevansyon yo ta dwe baz lis mezi yo.
Menm jan pou pwoteje kont COVID-19, li rekòmande pou kenbe distans, lave men, dezenfekte acha ak mete mask, sistèm siveyans pou atak èskrokri, osi byen ke zouti prevansyon entrizyon ak kontwòl, ka ede elimine posiblite pou yon atak cyber siksè. .
Pwoblèm nan ak zouti sa yo se yon gwo kantite fo pozitif, ki mande resous menmen nan pwosesis. Kantite notifikasyon sou evènman fo pozitif ka redwi anpil lè w itilize mekanis sekirite debaz yo - antivirus konvansyonèl, zouti kontwòl aplikasyon, ak evalyasyon repitasyon sit. Nan ka sa a, depatman sekirite a pral kapab peye atansyon sou nouvo menas, depi atak li te ye yo pral bloke otomatikman. Apwòch sa a pèmèt ou distribye chay la respire epi kenbe yon balans efikasite ak sekirite.
Trase sous enfeksyon an enpòtan pandan yon pandemi. Menm jan an tou, idantifye pwen an kòmanse nan aplikasyon menas pandan atak cyber pèmèt nou sistematik asire pwoteksyon nan perimèt konpayi an. Pou asire sekirite nan tout pwen antre nan sistèm IT yo, yo itilize zouti klas EDR (Endpoint Detection and Response). Lè yo anrejistre tout sa k ap pase nan pwen final rezo a, yo pèmèt ou retabli kwonoloji nenpòt atak epi chèche konnen ki ne sibèrkriminèl yo te itilize pou antre nan sistèm nan epi gaye nan tout rezo a.
Dezavantaj nan EDR se yon gwo kantite alèt ki pa gen rapò ki soti nan diferan sous - serveurs, ekipman rezo, enfrastrikti nwaj ak imel. Rechèch done disparate se yon pwosesis manyèl ki entansif travay ki ka mennen nan manke yon bagay enpòtan.
XDR kòm yon vaksen cyber
Teknoloji XDR, ki se yon devlopman nan EDR, fèt pou rezoud pwoblèm ki asosye ak yon gwo kantite alèt. "X" nan akwonim sa a vle di nenpòt objè enfrastrikti kote teknoloji deteksyon ka aplike: lapòs, rezo, serveurs, sèvis nwaj ak baz done. Kontrèman ak EDR, enfòmasyon yo kolekte pa tou senpleman transfere nan SIEM, men yo kolekte nan yon depo inivèsèl, kote li sistematize ak analize lè l sèvi avèk teknoloji Big Data.
Dyagram blòk entèraksyon ant XDR ak lòt solisyon Trend Micro
Apwòch sa a, konpare ak tou senpleman akimile enfòmasyon, pèmèt ou detekte plis menas lè w itilize non sèlman done entèn yo, men tou, yon baz done menas mondyal. Anplis, plis done yo kolekte, menas yo pi rapid yo pral idantifye ak pi wo presizyon nan alèt yo.
Itilizasyon entèlijans atifisyèl fè li posib pou minimize kantite alèt yo, paske XDR jenere alèt priyorite ki anrichi ak yon kontèks laj. Kòm yon rezilta, analis SOC yo kapab konsantre sou notifikasyon ki mande aksyon imedya, olye ke yo revize manyèlman chak mesaj yo detèmine relasyon ak kontèks. Sa a pral siyifikativman amelyore kalite previzyon atak cyber nan lavni, ki afekte dirèkteman efikasite nan batay kont pandemi cyber la.
Previzyon egzat reyalize lè yo kolekte ak korelasyon diferan kalite deteksyon ak done aktivite ki soti nan detèktè Trend Micro enstale nan diferan nivo nan òganizasyon an - pwen final, aparèy rezo, imèl ak enfrastrikti nwaj.
Sèvi ak yon sèl platfòm anpil senplifye travay la nan sèvis sekirite enfòmasyon an, depi li resevwa yon lis estriktire ak priyorite-ranje alèt, k ap travay ak yon sèl fenèt pou prezante evènman yo. Idantifikasyon rapid menas yo fè li posib pou reponn yo byen vit epi minimize konsekans yo.
Rekòmandasyon nou yo
Plizyè syèk eksperyans nan batay epidemi yo montre ke prevansyon se pa sèlman pi efikas pase tretman, men tou li gen yon pri ki pi ba. Kòm pratik modèn montre, epidemi òdinatè pa gen okenn eksepsyon. Prevni enfeksyon nan rezo yon konpayi an pi bon mache pase peye yon ranson bay ekstòsyonis ak peye kontraktè konpansasyon pou obligasyon ki pa satisfè.
Pi resamman pou jwenn yon pwogram dechifre pou done ou yo. Pou kantite lajan sa a ta dwe ajoute pèt nan indisponibilite nan sèvis ak domaj repitasyon. Yon konparezon senp nan rezilta yo jwenn ak pri a nan yon solisyon sekirite modèn pèmèt nou tire yon konklizyon klè: anpeche menas sekirite enfòmasyon se pa ka a kote ekonomi yo jistifye. Konsekans yon atak cyber siksè ap koute konpayi an siyifikativman plis.
Sous: www.habr.com