Infeksi mbebayani sing wis nyebar ing kabeh negara wis mandheg dadi berita nomer siji ing media. Nanging, kasunyatan ancaman kasebut terus narik kawigatosan masarakat, sing bisa ditindakake para penjahat siber. Miturut Trend Micro, topik koronavirus ing kampanye cyber isih akeh banget. Ing kirim iki, kita bakal ngomong babagan kahanan saiki lan uga nuduhake pandangan babagan nyegah ancaman cyber saiki.
Sawetara statistik
Peta vektor distribusi sing digunakake dening kampanye bermerek COVID-19. Sumber: Trend Micro
Alat utama penjahat cyber terus dadi surat spam, lan sanajan ana bebaya saka instansi pemerintah, warga terus mbukak lampiran lan ngeklik tautan ing email palsu, nyumbang kanggo nyebarake ancaman kasebut. Wedi kena infeksi mbebayani nyebabake kasunyatan manawa, saliyane pandemi COVID-19, kita kudu ngatasi cyberpandemic - kabeh kulawarga ancaman cyber "coronavirus".
Distribusi pangguna sing ngetutake tautan ala katon cukup logis:
Distribusi miturut negara pangguna sing mbukak tautan ala saka email ing Januari-Mei 2020. Sumber: Trend Micro
Kaping pisanan kanthi wates sing amba yaiku pangguna saka Amerika Serikat, sing nalika nulis kiriman iki ana meh 5 yuta kasus. Rusia, sing uga dadi salah sawijining negara sing paling gedhe babagan kasus COVID-19, uga ana ing limang paling ndhuwur babagan jumlah warga sing gampang ditipu.
Pandemi serangan siber
Topik utama sing digunakake para penjahat cyber ing email penipuan yaiku telat pangiriman amarga kabar pandemi lan koronavirus saka Kementerian Kesehatan utawa Organisasi Kesehatan Dunia.
Loro topik paling populer kanggo email scam. Sumber: Trend Micro
Paling asring, Emotet, ransomware ransomware sing muncul ing taun 2014, digunakake minangka "payload" ing surat kasebut. Rebranding Covid mbantu operator malware nambah bathi kampanye.
Ing ngisor iki uga bisa dicathet ing arsenal scammers Covid:
- situs web pemerintah palsu kanggo ngumpulake data kertu bank lan informasi pribadhi,
- situs informan babagan panyebaran COVID-19,
- portal palsu saka Organisasi Kesehatan Dunia lan Pusat Kontrol Penyakit,
- telik lan blocker seluler nyamar minangka program sing migunani kanggo ngandhani babagan infeksi.
Nyegah serangan
Ing pangertèn global, strategi kanggo ngatasi cyberpandemic padha karo strategi sing digunakake kanggo nglawan infeksi konvensional:
- deteksi,
- wangsulan,
- pencegahan,
- prakiraan.
Cetha yen masalah kasebut mung bisa diatasi kanthi ngetrapake langkah-langkah sing dituju kanggo jangka panjang. Nyegah kudu dadi basis saka dhaptar langkah-langkah.
Kaya kanggo nglindhungi saka COVID-19, disaranake njaga jarak, wisuh tangan, disinfect tuku lan nganggo topeng, sistem ngawasi serangan phishing, uga alat pencegahan lan kontrol intrusi, bisa mbantu ngilangi kemungkinan serangan cyber sing sukses. .
Masalah karo alat kasebut yaiku akeh positip palsu, sing mbutuhake sumber daya sing akeh banget kanggo diproses. Jumlah kabar babagan acara positif palsu bisa dikurangi kanthi signifikan kanthi nggunakake mekanisme keamanan dhasar - antivirus konvensional, alat kontrol aplikasi, lan penilaian reputasi situs. Ing kasus iki, departemen keamanan bakal bisa menehi perhatian marang ancaman anyar, amarga serangan sing dikenal bakal diblokir kanthi otomatis. Pendekatan iki ngidini sampeyan nyebarake beban kanthi merata lan njaga keseimbangan efisiensi lan safety.
Nelusuri sumber infeksi penting sajrone pandemi. Kajaba iku, ngenali titik wiwitan implementasi ancaman sajrone serangan cyber ngidini kita kanthi sistematis njamin proteksi perimeter perusahaan. Kanggo njamin keamanan ing kabeh titik mlebu menyang sistem IT, piranti kelas EDR (Endpoint Detection and Response) digunakake. Kanthi ngrekam kabeh sing kedadeyan ing titik pungkasan jaringan, sampeyan ngidini sampeyan mulihake kronologi serangan lan ngerteni simpul sing digunakake dening penjahat cyber kanggo nembus sistem lan nyebar ing jaringan.
Kerugian EDR yaiku akeh tandha sing ora ana hubungane saka macem-macem sumber - server, peralatan jaringan, infrastruktur awan lan email. Nggoleki data sing beda-beda minangka proses manual sing mbutuhake tenaga kerja sing bisa nyebabake ilang sing penting.
XDR minangka vaksin cyber
Teknologi XDR, yaiku pangembangan EDR, dirancang kanggo ngatasi masalah sing ana gandhengane karo akeh tandha. "X" ing akronim iki tegese obyek infrastruktur sing bisa diterapake teknologi deteksi: mail, jaringan, server, layanan awan lan database. Ora kaya EDR, informasi sing diklumpukake ora mung ditransfer menyang SIEM, nanging diklumpukake ing panyimpenan universal, sing sistematis lan dianalisis nggunakake teknologi Big Data.
Diagram blok interaksi antarane XDR lan solusi Trend Micro liyane
Pendekatan iki, dibandhingake mung ngumpulake informasi, ngidini sampeyan ndeteksi luwih akeh ancaman kanthi nggunakake ora mung data internal, nanging uga database ancaman global. Kajaba iku, luwih akeh data sing diklumpukake, ancaman sing luwih cepet bakal diidentifikasi lan akurasi tandha sing luwih dhuwur.
Panggunaan intelijen buatan ndadekake bisa nyilikake jumlah tandha, amarga XDR ngasilake tandha prioritas dhuwur sing ditambah karo konteks sing wiyar. AkibatΓ©, analis SOC bisa fokus ing kabar sing mbutuhake tumindak langsung, tinimbang mriksa saben pesen kanthi manual kanggo nemtokake hubungan lan konteks. Iki bakal ningkatake kualitas ramalan serangan cyber ing mangsa ngarep, sing langsung mengaruhi efektifitas perang nglawan pandemi cyber.
Prakiraan akurat digayuh kanthi ngumpulake lan ngubungake macem-macem jinis deteksi lan data kegiatan saka sensor Trend Micro sing dipasang ing tingkat sing beda ing organisasi - titik pungkasan, piranti jaringan, email lan infrastruktur awan.
Nggunakake platform siji nemen nyederhanakake karya layanan keamanan informasi, awit iku nampa dhaftar kabentuk lan prioritized tandha, bisa karo jendhela siji kanggo presenting acara. Identifikasi cepet ancaman ndadekake bisa nanggapi kanthi cepet lan nyuda akibate.
Rekomendasi kita
Pengalaman pirang-pirang abad ing nglawan epidemi nuduhake yen pencegahan ora mung luwih efektif tinimbang perawatan, nanging uga duwe biaya sing luwih murah. Minangka praktik modern nuduhake, epidemi komputer ora istimΓ©wa. Nyegah infeksi jaringan perusahaan luwih murah tinimbang mbayar tebusan kanggo extortionists lan mbayar ganti rugi kontraktor kanggo kewajiban sing ora ditindakake.
Mung bubar kanggo njaluk program decryptor kanggo data sampeyan. Kanggo jumlah iki kudu ditambahake kerugian amarga ora kasedhiya layanan lan karusakan reputasi. Perbandhingan prasaja saka asil sing dipikolehi kanthi biaya solusi keamanan modern ngidini kita nggawe kesimpulan sing ora jelas: nyegah ancaman keamanan informasi ora kaya ngono yen tabungan dibenerake. Konsekuensi saka serangan cyber sing sukses bakal biaya perusahaan luwih akeh.
Source: www.habr.com