あらゆる国に蔓延した危険な感染症は、メディアの第一のニュース項目ではなくなりました。 しかし、脅威の現実は依然として人々の注目を集めており、サイバー犯罪者はそれをうまく利用しています。 トレンドマイクロによると、サイバーキャンペーンにおけるコロナウイルスの話題が依然として大差でリードしているという。 この投稿では、現在の状況について説明し、現在のサイバー脅威の防止に関する私たちの見解も共有します。
いくつかの統計
新型コロナウイルス感染症のブランドキャンペーンで使用される配布ベクトルのマップ。 出典: トレンドマイクロ
サイバー犯罪の主なツールは引き続きスパムメールであり、政府機関からの警告にもかかわらず、国民は詐欺メールの添付ファイルを開いたり、リンクをクリックしたりし続けており、脅威のさらなる拡散に貢献しています。 危険な感染症に感染することへの恐怖は、新型コロナウイルス感染症のパンデミックに加えて、サイバーパンデミック、つまり「コロナウイルス」というサイバー脅威全体に対処しなければならないという事実につながります。
悪意のあるリンクをたどったユーザーの分布は非常に論理的であるように見えます。
2020 年 XNUMX 月から XNUMX 月に電子メールから悪意のあるリンクを開いたユーザーの国別の分布。 出典: トレンドマイクロ
大差を付けて第 5 位は米国のユーザーで、この記事の執筆時点で約 19 万件のユーザーがいます。 ロシアは新型コロナウイルス感染者数でも主要国の一つだが、特にだまされやすい国民の数でもトップXNUMXに入っている。
サイバー攻撃のパンデミック
サイバー犯罪者が詐欺メールで使用する主なトピックは、パンデミックによる配送遅延と、保健省または世界保健機関からのコロナウイルス関連の通知です。
詐欺メールで最も人気のある XNUMX つのトピック。 出典: トレンドマイクロ
ほとんどの場合、2014 年に登場したランサムウェアである Emotet が、そのような手紙の「ペイロード」として使用されます。 Covid のリブランディングは、マルウェア運営者がキャンペーンの収益性を高めるのに役立ちました。
Covid 詐欺師の武器には次のようなものもあります。
- 銀行カードのデータや個人情報を収集する偽の政府ウェブサイト、
- 新型コロナウイルス感染症の感染拡大に関する情報提供サイト、
- 世界保健機関と疾病管理センターの偽ポータル、
- 感染を知らせる有用なプログラムを装ったモバイルスパイやブロッカー。
攻撃の防止
世界的な意味で、サイバーパンデミックに対処する戦略は、従来の感染症と戦うために使用される戦略と似ています。
- 検出、
- 応答、
- 防止、
- 予測しています。
この問題は、長期を見据えた一連の対策を講じることによってのみ克服できることは明らかです。 予防は対策リストの基礎となるべきです。
新型コロナウイルス感染症から身を守るために、距離を保つこと、手洗い、購入品の消毒、マスクの着用が推奨されます。フィッシング攻撃の監視システムや侵入防止および制御ツールは、サイバー攻撃が成功する可能性を排除するのに役立ちます。 。
このようなツールの問題は、処理に膨大なリソースを必要とする誤検知が大量に発生することです。 誤検知イベントに関する通知の数は、基本的なセキュリティ メカニズム (従来のウイルス対策、アプリケーション制御ツール、サイトの評判評価) を使用することで大幅に減らすことができます。 この場合、既知の攻撃は自動的にブロックされるため、セキュリティ部門は新たな脅威に注意を払うことができます。 このアプローチにより、負荷を均等に分散し、効率と安全性のバランスを維持することができます。
パンデミック時には感染源を追跡することが重要です。 同様に、サイバー攻撃時に脅威が実行される開始点を特定することで、企業の境界を体系的に保護できるようになります。 IT システムへのすべてのエントリ ポイントでセキュリティを確保するために、EDR (Endpoint Detection and Response) クラスのツールが使用されます。 ネットワークのエンドポイントで発生したすべてを記録することで、あらゆる攻撃の時系列を復元し、サイバー犯罪者がどのノードを使用してシステムに侵入し、ネットワーク全体に拡散したのかを特定することができます。
EDR の欠点は、サーバー、ネットワーク機器、クラウド インフラストラクチャ、電子メールなど、さまざまなソースから無関係なアラートが大量に送信されることです。 異種データの調査は労働集約的な手動プロセスであり、重要なものを見逃す可能性があります。
サイバーワクチンとしての XDR
EDR を発展させた XDR テクノロジーは、多数のアラートに関連する問題を解決するように設計されています。 この頭字語の「X」は、メール、ネットワーク、サーバー、クラウド サービス、データベースなど、検出テクノロジーを適用できるインフラストラクチャ オブジェクトを表します。 EDRとは異なり、収集した情報は単にSIEMに転送されるのではなく、ユニバーサルストレージに収集され、ビッグデータ技術を活用して体系化・分析されます。
XDR と他のトレンドマイクロ ソリューション間の相互作用のブロック図
このアプローチでは、単に情報を蓄積する場合と比較して、内部データだけでなくグローバルな脅威データベースを使用することで、より多くの脅威を検出できます。 さらに、収集されるデータが増えるほど、脅威がより迅速に特定され、アラートの精度が高くなります。
XDR は幅広いコンテキストを強化した優先度の高いアラートを生成するため、人工知能を使用することでアラートの数を最小限に抑えることができます。 その結果、SOC アナリストは、各メッセージを手動で確認して関係性やコンテキストを判断するのではなく、即時のアクションが必要な通知に集中できるようになります。 これにより、将来のサイバー攻撃の予測の質が大幅に向上し、サイバーパンデミックとの戦いの有効性に直接影響します。
正確な予測は、エンドポイント、ネットワーク デバイス、電子メール、クラウド インフラストラクチャなど、組織内のさまざまなレベルに設置されたトレンドマイクロのセンサーからさまざまな種類の検出データとアクティビティ データを収集し、関連付けることによって実現されます。
単一のプラットフォームを使用すると、情報セキュリティ サービスの作業が大幅に簡素化されます。情報セキュリティ サービスは、構造化され優先順位が付けられたアラートのリストを受け取り、イベントを表示する単一のウィンドウで動作するためです。 脅威を迅速に特定することで、脅威に迅速に対応し、その影響を最小限に抑えることができます。
私たちの推奨事項
伝染病との戦いにおける何世紀にもわたる経験は、予防が治療より効果的であるだけでなく、コストも低いことを示しています。 現代の慣習が示すように、コンピューターの流行も例外ではありません。 企業ネットワークの感染を防ぐことは、恐喝者に身代金を払ったり、請負業者に履行されなかった義務の補償金を支払うよりもはるかに安価です。
ごく最近
出所: habr.com