Վտանգավոր վարակը, որը տարածվել է բոլոր երկրներում, դադարել է լինել լրատվամիջոցների թիվ մեկ նորությունը: Այնուամենայնիվ, սպառնալիքի իրականությունը շարունակում է գրավել մարդկանց ուշադրությունը, ինչից հաջողությամբ օգտվում են կիբերհանցագործները։ Ըստ Trend Micro-ի՝ կիբեր արշավներում կորոնավիրուսի թեման դեռևս առաջատար է մեծ տարբերությամբ։ Այս գրառման մեջ մենք կխոսենք ներկա իրավիճակի մասին, ինչպես նաև կկիսենք մեր տեսակետը ներկայիս կիբեր սպառնալիքները կանխելու վերաբերյալ։
Որոշ վիճակագրություն
Բաշխման վեկտորների քարտեզ, որն օգտագործվում է COVID-19 բրենդային արշավների կողմից: Աղբյուր՝ Trend Micro
Կիբերհանցագործների հիմնական գործիքը շարունակում է մնալ սպամ նամակագրությունը, և չնայած պետական կառույցների նախազգուշացումներին, քաղաքացիները շարունակում են բացել կցորդները և կտտացնել կեղծ նամակների հղումները՝ նպաստելով սպառնալիքի հետագա տարածմանը: Վտանգավոր վարակով վարակվելու վախը հանգեցնում է նրան, որ բացի COVID-19 համաճարակից, մենք պետք է գործ ունենանք կիբերպանդեմիայի՝ «կորոնավիրուսային» կիբեր սպառնալիքների մի ամբողջ ընտանիքի հետ։
Վնասակար հղումներին հետևած օգտատերերի բաշխումը միանգամայն տրամաբանական է թվում.
Բաշխում ըստ օգտատերերի երկրների, ովքեր 2020 թվականի հունվար-մայիսին էլփոստից վնասակար հղում են բացել: Աղբյուր՝ Trend Micro
Առաջին տեղում մեծ տարբերությամբ օգտատերերն են Միացյալ Նահանգներից, որտեղ այս գրառումը գրելու պահին եղել է գրեթե 5 միլիոն դեպք: Ռուսաստանը, որը նաև COVID-19-ի դեպքերով առաջատար երկրներից է, առաջին հնգյակում էր նաև հատկապես դյուրահավատ քաղաքացիների թվով։
Կիբերհարձակման համաճարակ
Հիմնական թեմաները, որոնք կիբերհանցագործներն օգտագործում են կեղծ նամակներում, առաքման ուշացումներն են՝ կապված համաճարակի և կորոնավիրուսի հետ կապված ծանուցումների՝ Առողջապահության նախարարության կամ Առողջապահության համաշխարհային կազմակերպության կողմից:
Երկու ամենահայտնի թեմաները խաբեության նամակների համար: Աղբյուր՝ Trend Micro
Ամենից հաճախ, Emotet-ը՝ փրկագինների փրկագին, որը հայտնվել է դեռևս 2014 թվականին, օգտագործվում է որպես «բեռ» նման տառերով։ Covid-ի ռեբրենդինգն օգնեց չարամիտ օպերատորներին մեծացնել իրենց արշավների շահութաբերությունը։
Covid խաբեբաների զինանոցում կարելի է նշել նաև հետևյալը.
- կեղծ պետական վեբկայքեր՝ բանկային քարտի տվյալներ և անձնական տեղեկություններ հավաքելու համար,
- COVID-19-ի տարածման վերաբերյալ տեղեկատվական կայքեր,
- Առողջապահության համաշխարհային կազմակերպության և հիվանդությունների վերահսկման կենտրոնների կեղծ պորտալները,
- շարժական լրտեսներ և արգելափակումներ, որոնք դիմակավորված են որպես վարակների մասին տեղեկացնելու օգտակար ծրագրեր:
Հարձակումների կանխարգելում
Համաշխարհային իմաստով կիբերպանդեմիայի դեմ պայքարի ռազմավարությունը նման է սովորական վարակների դեմ պայքարի ռազմավարությանը.
- հայտնաբերում,
- արձագանք,
- կանխարգելում,
- կանխատեսում.
Ակնհայտ է, որ խնդիրը կարող է հաղթահարվել միայն երկարաժամկետ միտված միջոցառումների իրականացման միջոցով։ Կանխարգելումը պետք է լինի միջոցառումների ցանկի հիմքում։
Ինչպես COVID-19-ից պաշտպանվելու համար, խորհուրդ է տրվում պահպանել հեռավորությունը, ձեռքերը լվանալ, ախտահանել գնումները և կրել դիմակներ, ֆիշինգի հարձակումների մոնիտորինգի համակարգերը, ինչպես նաև ներխուժման կանխարգելման և վերահսկման գործիքները կարող են օգնել վերացնել հաջող կիբերհարձակման հնարավորությունը։ .
Նման գործիքների խնդիրը կեղծ պոզիտիվների մեծ քանակությունն է, որոնք մշակելու համար պահանջում են հսկայական ռեսուրսներ: Կեղծ դրական իրադարձությունների մասին ծանուցումների թիվը կարող է զգալիորեն կրճատվել՝ օգտագործելով հիմնական անվտանգության մեխանիզմները՝ սովորական հակավիրուսներ, հավելվածների կառավարման գործիքներ և կայքի հեղինակության գնահատում: Այս դեպքում անվտանգության վարչությունը կկարողանա ուշադրություն դարձնել նոր սպառնալիքներին, քանի որ հայտնի հարձակումներն ավտոմատ կարգելափակվեն։ Այս մոտեցումը թույլ է տալիս հավասարաչափ բաշխել բեռը և պահպանել արդյունավետության և անվտանգության հավասարակշռությունը:
Համաճարակի ժամանակ կարևոր է վարակի աղբյուրի որոնումը: Նմանապես, կիբերհարձակումների ժամանակ սպառնալիքի իրականացման մեկնարկային կետի բացահայտումը թույլ է տալիս համակարգված կերպով ապահովել ընկերության պարագծի պաշտպանությունը: ՏՏ համակարգերի մուտքի բոլոր կետերում անվտանգությունն ապահովելու համար օգտագործվում են EDR (Endpoint Detection and Response) դասի գործիքներ: Գրանցելով այն ամենը, ինչ տեղի է ունենում ցանցի վերջնակետերում, նրանք թույլ են տալիս վերականգնել ցանկացած հարձակման ժամանակագրությունը և պարզել, թե որ հանգույցն է օգտագործվել կիբերհանցագործների կողմից՝ համակարգ ներթափանցելու և ցանցով մեկ տարածվելու համար։
EDR-ի թերությունը տարբեր աղբյուրներից՝ սերվերներից, ցանցային սարքավորումներից, ամպային ենթակառուցվածքից և էլ. Տարբեր տվյալների ուսումնասիրությունը աշխատատար ձեռքի գործընթաց է, որը կարող է հանգեցնել որևէ կարևոր բան բաց թողնելու:
XDR որպես կիբեր պատվաստանյութ
XDR տեխնոլոգիան, որը EDR-ի մշակումն է, նախատեսված է մեծ թվով ահազանգերի հետ կապված խնդիրները լուծելու համար: Այս հապավումում «X»-ը նշանակում է ցանկացած ենթակառուցվածքային օբյեկտ, որի վրա կարող է կիրառվել հայտնաբերման տեխնոլոգիա՝ փոստ, ցանց, սերվերներ, ամպային ծառայություններ և տվյալների բազաներ: Ի տարբերություն EDR-ի, հավաքագրված տեղեկատվությունը պարզապես չի փոխանցվում SIEM-ին, այլ հավաքվում է ունիվերսալ պահեստում, որտեղ այն համակարգվում և վերլուծվում է Big Data տեխնոլոգիաների միջոցով:
XDR-ի և այլ Trend Micro լուծումների փոխազդեցության բլոկ դիագրամ
Այս մոտեցումը, համեմատած պարզապես տեղեկատվության կուտակման հետ, թույլ է տալիս ավելի շատ սպառնալիքներ հայտնաբերել՝ օգտագործելով ոչ միայն ներքին տվյալները, այլև սպառնալիքների գլոբալ տվյալների բազան: Ավելին, որքան շատ տվյալներ հավաքագրվեն, այնքան ավելի արագ կբացահայտվեն սպառնալիքները և այնքան բարձր կլինի ահազանգերի ճշգրտությունը:
Արհեստական ինտելեկտի օգտագործումը հնարավորություն է տալիս նվազագույնի հասցնել ահազանգերի քանակը, քանի որ XDR-ն առաջացնում է բարձր առաջնահերթ ծանուցումներ՝ հարստացված լայն համատեքստով: Արդյունքում, SOC-ի վերլուծաբանները կարող են կենտրոնանալ այն ծանուցումների վրա, որոնք պահանջում են անհապաղ գործողություններ, այլ ոչ թե ձեռքով վերանայել յուրաքանչյուր հաղորդագրություն՝ որոշելու հարաբերությունները և համատեքստը: Սա զգալիորեն կբարելավի ապագա կիբերհարձակումների կանխատեսումների որակը, ինչն ուղղակիորեն ազդում է կիբերպանդեմիայի դեմ պայքարի արդյունավետության վրա։
Ճշգրիտ կանխատեսումը ձեռք է բերվում կազմակերպության ներսում տարբեր մակարդակներում տեղադրված Trend Micro սենսորներից հայտնաբերման և գործունեության տարբեր տեսակների տվյալների հավաքագրման և փոխկապակցման միջոցով՝ վերջնակետեր, ցանցային սարքեր, էլ. փոստ և ամպային ենթակառուցվածք:
Մեկ հարթակի օգտագործումը մեծապես հեշտացնում է տեղեկատվական անվտանգության ծառայության աշխատանքը, քանի որ այն ստանում է ազդանշանների կառուցվածքային և առաջնահերթ ցուցակ՝ աշխատելով իրադարձությունների ներկայացման մեկ պատուհանով: Սպառնալիքների արագ բացահայտումը հնարավորություն է տալիս արագ արձագանքել դրանց և նվազագույնի հասցնել դրանց հետևանքները:
Մեր առաջարկությունները
Համաճարակների դեմ պայքարի դարավոր փորձը ցույց է տալիս, որ կանխարգելումը ոչ միայն ավելի արդյունավետ է, քան բուժումը, այլև ավելի ցածր արժեք ունի։ Ինչպես ցույց է տալիս ժամանակակից պրակտիկան, համակարգչային համաճարակները բացառություն չեն: Ընկերության ցանցի վարակումը կանխելը շատ ավելի էժան է, քան շորթողներին փրկագին վճարելը և կապալառուներին չկատարված պարտավորությունների համար փոխհատուցում վճարելը:
Վերջերս
Source: www.habr.com