Hættulega sýkingin sem hefur gengið yfir öll lönd er hætt að vera númer eitt í fjölmiðlum. Raunveruleiki ógnarinnar heldur þó áfram að vekja athygli fólks, sem netglæpamenn nýta sér vel. Samkvæmt Trend Micro er umfjöllunarefni kórónavírus í netherferðum enn leitt með miklum mun. Í þessari færslu munum við tala um núverandi ástand og einnig deila sýn okkar á að koma í veg fyrir núverandi netógnir.
Sumar tölfræði
Kort af dreifingarvektorum sem notaðir eru í herferðum með COVID-19 vörumerki. Heimild: Trend Micro
Aðaltæki netglæpamanna er áfram ruslpóstur og þrátt fyrir viðvaranir frá ríkisstofnunum halda borgarar áfram að opna viðhengi og smella á hlekki í svikapósti, sem stuðlar að frekari útbreiðslu ógnarinnar. Óttinn við að smitast af hættulegri sýkingu leiðir til þess að auk COVID-19 heimsfaraldursins þurfum við að takast á við netfaraldur - heil fjölskylda af „kórónuveiru“ netógnum.
Dreifing notenda sem fylgdu skaðlegum tenglum lítur nokkuð rökrétt út:
Dreifing eftir löndum notenda sem opnuðu skaðlegan hlekk úr tölvupósti í janúar-maí 2020. Heimild: Trend Micro
Í fyrsta sæti með miklum mun eru notendur frá Bandaríkjunum, þar sem þegar þessi pistill var skrifaður voru tæplega 5 milljónir tilvika. Rússland, sem er einnig eitt af leiðandi löndum hvað varðar COVID-19 tilfelli, var einnig í fimm efstu sætunum hvað varðar fjölda sérlega trúgjarnra borgara.
Heimsfaraldur netárása
Helstu efni sem netglæpamenn nota í sviksamlegum tölvupóstum eru tafir á afhendingu vegna heimsfaraldurs og tilkynninga tengdum kransæðaveiru frá heilbrigðisráðuneytinu eða Alþjóðaheilbrigðismálastofnuninni.
Tvö vinsælustu efnin fyrir svindlpóst. Heimild: Trend Micro
Oftast er Emotet, lausnarhugbúnaður sem birtist aftur árið 2014, notaður sem „burðarhleðsla“ í slíkum bréfum. Endurvörumerki Covid hjálpaði stjórnendum spilliforrita að auka arðsemi herferða sinna.
Einnig má benda á eftirfarandi í vopnabúr Covid-svindlara:
- falsaðar vefsíður stjórnvalda til að safna bankakortagögnum og persónuupplýsingum,
- upplýsingasíður um útbreiðslu COVID-19,
- fölsuð gáttir Alþjóðaheilbrigðismálastofnunarinnar og miðstöðvar fyrir sjúkdómseftirlit,
- njósnarar og blokkarar fyrir farsíma sem líkjast gagnlegum forritum til að upplýsa um sýkingar.
Að koma í veg fyrir árásir
Á heimsvísu er stefnan til að takast á við netfaraldur svipað þeirri áætlun sem notuð er til að berjast gegn hefðbundnum sýkingum:
- uppgötvun,
- svar,
- forvarnir,
- spá.
Það er augljóst að aðeins er hægt að sigrast á vandanum með því að hrinda í framkvæmd aðgerðum sem miða að langtímamarkmiðum. Forvarnir ættu að vera grundvöllur aðgerðalistans.
Rétt eins og til að vernda gegn COVID-19 er mælt með því að halda fjarlægð, þvo hendur, sótthreinsa innkaup og vera með grímur, eftirlitskerfi fyrir vefveiðaárásir, sem og innbrotsvörn og eftirlitstæki, geta hjálpað til við að útiloka möguleikann á árangursríkri netárás .
Vandamálið við slík verkfæri er mikill fjöldi falskra jákvæðra, sem krefjast gífurlegs fjármagns til að vinna úr. Hægt er að draga verulega úr fjölda tilkynninga um falska jákvæða atburði með því að nota grunnöryggiskerfi - hefðbundnar vírusvörn, forritastjórnunartæki og mat á orðspori vefsvæðis. Í þessu tilviki mun öryggisdeildin geta veitt nýjum ógnum eftirtekt, þar sem þekktar árásir verða sjálfkrafa læstar. Þessi nálgun gerir þér kleift að dreifa álaginu jafnt og viðhalda jafnvægi á skilvirkni og öryggi.
Mikilvægt er að rekja upptök sýkingar meðan á heimsfaraldri stendur. Að sama skapi gerir það að bera kennsl á upphafspunkt ógnunar við innleiðingu á netárásum okkur kleift að tryggja kerfisbundið vernd á jaðri fyrirtækisins. Til að tryggja öryggi á öllum inngöngustöðum inn í upplýsingatæknikerfi eru EDR (Endpoint Detection and Response) flokksverkfæri notuð. Með því að skrá allt sem gerist á endapunktum netsins, leyfa þeir þér að endurheimta tímaröð hvers kyns árásar og komast að því hvaða hnút var notað af netglæpamönnum til að komast inn í kerfið og dreifa sér um netið.
Ókosturinn við EDR er mikill fjöldi ótengdra viðvarana frá mismunandi aðilum - netþjónum, netbúnaði, skýjauppbyggingu og tölvupósti. Rannsóknir á ólíkum gögnum er vinnufrekt handvirkt ferli sem getur leitt til þess að eitthvað mikilvægt sé að missa af.
XDR sem netbóluefni
XDR tækni, sem er þróun EDR, er hönnuð til að leysa vandamál sem tengjast miklum fjölda viðvarana. „X“ í þessari skammstöfun stendur fyrir hvers kyns innviðahlut sem hægt er að beita greiningartækni á: póst, net, netþjóna, skýjaþjónustu og gagnagrunna. Ólíkt EDR eru safnaðar upplýsingar ekki einfaldlega fluttar til SIEM heldur safnað í alhliða geymslu þar sem þær eru kerfisbundnar og greindar með Big Data tækni.
Bálkarmynd um samspil XDR og annarra Trend Micro lausna
Þessi aðferð, samanborið við einfaldlega að safna upplýsingum, gerir þér kleift að greina fleiri ógnir með því að nota ekki aðeins innri gögn, heldur einnig alþjóðlegan ógnunargagnagrunn. Þar að auki, því fleiri gögnum sem safnað er, því hraðar verða ógnir greindar og því meiri nákvæmni viðvarana.
Notkun gervigreindar gerir það mögulegt að lágmarka fjölda viðvarana þar sem XDR býr til forgangsviðvaranir sem auðga með víðu samhengi. Fyrir vikið geta SOC-sérfræðingar einbeitt sér að tilkynningum sem krefjast tafarlausra aðgerða, frekar en að fara handvirkt yfir hver skilaboð til að ákvarða tengsl og samhengi. Þetta mun verulega bæta gæði spár um framtíðar netárásir, sem hefur bein áhrif á skilvirkni baráttunnar gegn netfaraldrinum.
Nákvæm spá er náð með því að safna og tengja mismunandi gerðir af uppgötvunar- og virknigögnum frá Trend Micro skynjara sem eru uppsettir á mismunandi stigum innan fyrirtækisins - endapunkta, nettækja, tölvupósts og skýjainnviða.
Notkun á einum vettvangi einfaldar mjög störf upplýsingaöryggisþjónustunnar, þar sem hún fær skipulegan og forgangsraðaðan lista yfir viðvaranir, sem vinnur með einum glugga til að kynna atburði. Fljótleg auðkenning á ógnum gerir kleift að bregðast fljótt við þeim og lágmarka afleiðingar þeirra.
Tilmæli okkar
Margra alda reynsla af baráttunni gegn farsóttum sýnir að forvarnir eru ekki aðeins árangursríkari en meðferð heldur einnig minni kostnaður. Eins og nútíma venjur sýna eru tölvufaraldrar engin undantekning. Það er miklu ódýrara að koma í veg fyrir sýkingu á net fyrirtækja en að borga lausnargjald til fjárkúgara og greiða verktökum bætur fyrir óuppfylltar skuldbindingar.
Bara nýlega til að fá afkóðunarforrit fyrir gögnin þín. Við þessa fjárhæð bætist tap vegna óframboðs á þjónustu og mannorðsskaða. Einfaldur samanburður á niðurstöðum sem fæst við kostnað við nútíma öryggislausn gerir okkur kleift að draga ótvíræða ályktun: að koma í veg fyrir ógnir upplýsingaöryggis er ekki raunin þar sem sparnaður er réttlætanlegur. Afleiðingar árangursríkrar netárásar munu kosta fyrirtækið umtalsvert meira.
Heimild: www.habr.com