Infeksi berbahaya yang melanda semua negara tidak lagi menjadi berita nomor satu di media. Namun, realitas ancaman tersebut terus menarik perhatian masyarakat, yang berhasil dimanfaatkan oleh penjahat dunia maya. Menurut Trend Micro, topik virus corona dalam kampanye siber masih memimpin dengan selisih yang besar. Dalam postingan kali ini, kami akan membahas situasi saat ini dan juga berbagi pandangan kami tentang pencegahan ancaman dunia maya saat ini.
Beberapa statistik
Peta vektor distribusi yang digunakan oleh kampanye bermerek COVID-19. Sumber: Trend Mikro
Alat utama penjahat dunia maya masih berupa surat spam, dan meskipun ada peringatan dari lembaga pemerintah, warga terus membuka lampiran dan mengeklik tautan dalam email palsu, sehingga berkontribusi terhadap penyebaran ancaman lebih lanjut. Ketakutan akan tertular infeksi berbahaya mengarah pada fakta bahwa, selain pandemi COVID-19, kita juga harus menghadapi pandemi siber - sejenis ancaman siber βvirus coronaβ.
Distribusi pengguna yang mengikuti tautan jahat terlihat cukup logis:
Distribusi berdasarkan negara pengguna yang membuka tautan berbahaya dari email pada Januari-Mei 2020. Sumber: Trend Mikro
Di tempat pertama dengan selisih yang besar adalah pengguna dari Amerika Serikat, di mana pada saat artikel ini ditulis, terdapat hampir 5 juta kasus. Rusia, yang juga merupakan salah satu negara terdepan dalam hal jumlah kasus COVID-19, juga berada di peringkat lima besar dalam hal jumlah warga negara yang mudah tertipu.
Pandemi serangan siber
Topik utama yang digunakan penjahat dunia maya dalam email palsu adalah keterlambatan pengiriman karena pandemi dan pemberitahuan terkait virus corona dari Kementerian Kesehatan atau Organisasi Kesehatan Dunia.
Dua topik paling populer untuk email penipuan. Sumber: Trend Mikro
Paling sering, Emotet, ransomware ransomware yang muncul pada tahun 2014, digunakan sebagai "payload" dalam surat-surat tersebut. Rebranding Covid membantu operator malware meningkatkan profitabilitas kampanye mereka.
Berikut ini juga dapat dicatat di gudang penipu Covid:
- situs web pemerintah palsu untuk mengumpulkan data kartu bank dan informasi pribadi,
- situs informan penyebaran COVID-19,
- portal palsu Organisasi Kesehatan Dunia dan Pusat Pengendalian Penyakit,
- mata-mata dan pemblokir seluler yang menyamar sebagai program berguna untuk menginformasikan tentang infeksi.
Mencegah serangan
Secara global, strategi untuk menghadapi pandemi siber serupa dengan strategi yang digunakan untuk memerangi infeksi konvensional:
- deteksi,
- tanggapan,
- pencegahan,
- peramalan.
Jelas bahwa masalah ini hanya dapat diatasi dengan menerapkan serangkaian tindakan yang bertujuan untuk jangka panjang. Pencegahan harus menjadi dasar dari daftar tindakan.
Sama seperti untuk melindungi dari COVID-19, dianjurkan untuk menjaga jarak, mencuci tangan, mendisinfeksi pembelian dan memakai masker, sistem pemantauan serangan phishing, serta alat pencegahan dan pengendalian intrusi, dapat membantu menghilangkan kemungkinan serangan cyber yang berhasil. .
Masalah dengan alat tersebut adalah banyaknya kesalahan positif, yang memerlukan sumber daya besar untuk memprosesnya. Jumlah pemberitahuan tentang peristiwa positif palsu dapat dikurangi secara signifikan dengan menggunakan mekanisme keamanan dasar - antivirus konvensional, alat kontrol aplikasi, dan penilaian reputasi situs. Dalam hal ini, departemen keamanan akan dapat memperhatikan ancaman baru, karena serangan yang diketahui akan diblokir secara otomatis. Pendekatan ini memungkinkan Anda mendistribusikan beban secara merata dan menjaga keseimbangan efisiensi dan keamanan.
Menelusuri sumber penularan merupakan hal yang penting di masa pandemi. Demikian pula, mengidentifikasi titik awal penerapan ancaman selama serangan siber memungkinkan kami memastikan perlindungan perimeter perusahaan secara sistematis. Untuk memastikan keamanan di semua titik masuk ke sistem TI, digunakan alat kelas EDR (Endpoint Detection and Response). Dengan mencatat semua yang terjadi di titik akhir jaringan, mereka memungkinkan Anda memulihkan kronologi serangan apa pun dan mengetahui node mana yang digunakan oleh penjahat dunia maya untuk menembus sistem dan menyebar ke seluruh jaringan.
Kerugian dari EDR adalah banyaknya peringatan yang tidak terkait dari berbagai sumber - server, peralatan jaringan, infrastruktur cloud, dan email. Meneliti data yang berbeda adalah proses manual yang memakan banyak tenaga dan dapat menyebabkan hilangnya sesuatu yang penting.
XDR sebagai vaksin siber
Teknologi XDR yang merupakan pengembangan dari EDR dirancang untuk memecahkan masalah yang terkait dengan peringatan dalam jumlah besar. Tanda "X" dalam akronim ini berarti objek infrastruktur apa pun yang teknologi deteksinya dapat diterapkan: email, jaringan, server, layanan cloud, dan database. Berbeda dengan EDR, informasi yang dikumpulkan tidak hanya ditransfer ke SIEM, namun dikumpulkan dalam penyimpanan universal, yang disistematisasikan dan dianalisis menggunakan teknologi Big Data.
Diagram blok interaksi antara XDR dan solusi Trend Micro lainnya
Pendekatan ini, dibandingkan dengan sekadar mengumpulkan informasi, memungkinkan Anda mendeteksi lebih banyak ancaman dengan tidak hanya menggunakan data internal, tetapi juga database ancaman global. Selain itu, semakin banyak data yang dikumpulkan, semakin cepat ancaman diidentifikasi dan semakin tinggi akurasi peringatannya.
Penggunaan kecerdasan buatan memungkinkan meminimalkan jumlah peringatan, karena XDR menghasilkan peringatan prioritas tinggi yang diperkaya dengan konteks luas. Hasilnya, analis SOC dapat fokus pada notifikasi yang memerlukan tindakan segera, daripada meninjau setiap pesan secara manual untuk menentukan hubungan dan konteks. Hal ini akan meningkatkan kualitas perkiraan serangan siber di masa depan secara signifikan, yang secara langsung berdampak pada efektivitas upaya melawan pandemi siber.
Perkiraan yang akurat dicapai dengan mengumpulkan dan menghubungkan berbagai jenis data deteksi dan aktivitas dari sensor Trend Micro yang dipasang di berbagai tingkat dalam organisasi - titik akhir, perangkat jaringan, email, dan infrastruktur cloud.
Penggunaan satu platform sangat menyederhanakan pekerjaan layanan keamanan informasi, karena ia menerima daftar peringatan yang terstruktur dan diprioritaskan, bekerja dengan satu jendela untuk menyajikan peristiwa. Identifikasi ancaman yang cepat memungkinkan kita meresponsnya dengan cepat dan meminimalkan konsekuensinya.
Rekomendasi kami
Pengalaman berabad-abad dalam memerangi epidemi menunjukkan bahwa pencegahan tidak hanya lebih efektif daripada pengobatan, namun juga memiliki biaya yang lebih rendah. Seperti yang ditunjukkan oleh praktik modern, epidemi komputer tidak terkecuali. Mencegah infeksi jaringan perusahaan jauh lebih murah dibandingkan membayar uang tebusan kepada pemeras dan membayar kompensasi kepada kontraktor atas kewajiban yang tidak terpenuhi.
Baru-baru ini saja untuk mendapatkan program decryptor untuk data Anda. Jumlah ini harus ditambah dengan kerugian akibat tidak tersedianya layanan dan rusaknya reputasi. Perbandingan sederhana antara hasil yang diperoleh dengan biaya solusi keamanan modern memungkinkan kita untuk menarik kesimpulan yang jelas: mencegah ancaman keamanan informasi bukanlah hal yang dapat dibenarkan dalam penghematan. Konsekuensi dari serangan siber yang berhasil akan menimbulkan kerugian yang jauh lebih besar bagi perusahaan.
Sumber: www.habr.com