Барлық елдерді шарпыған қауіпті инфекция БАҚ-та бірінші нөмірлі жаңалық болудан қалды. Дегенмен, қауіптің шындығы адамдардың назарын аударуды жалғастыруда, оны киберқылмыскерлер сәтті пайдаланады. Trend Micro мәліметінше, кибернауқандардағы коронавирус тақырыбы әлі де үлкен маржамен көш бастап тұр. Бұл постта біз ағымдағы жағдай туралы сөйлесеміз, сонымен қатар қазіргі киберқауіптердің алдын алу туралы өз көзқарасымызбен бөлісеміз.
Кейбір статистика
COVID-19 брендтік науқандары пайдаланатын тарату векторларының картасы. Дереккөз: Trend Micro
Киберқылмыскерлердің негізгі құралы спам-хабарламалар болып қалуда және мемлекеттік органдардың ескертулеріне қарамастан, азаматтар жалған хаттардағы қосымшаларды ашып, сілтемелерді басып, қауіптің одан әрі таралуына ықпал етуде. Қауіпті инфекцияны жұқтыру қорқынышы, COVID-19 пандемиясынан басқа, біз киберпандемиямен - «коронавирустық» киберқауіптердің тұтас отбасымен күресуге тура келеді.
Зиянды сілтемелерді орындаған пайдаланушылардың таралуы өте қисынды көрінеді:
2020 жылдың қаңтар-мамыр айларында электрондық поштадан зиянды сілтеме ашқан пайдаланушылардың ел бойынша таралуы. Дереккөз: Trend Micro
Бірінші орында Америка Құрама Штаттарынан келген пайдаланушылар, бұл жазбаны жазу кезінде 5 миллионға жуық жағдай болған. Сондай-ақ, COVID-19 ауруы бойынша жетекші елдердің бірі болып табылатын Ресей әсіресе сенгіш азаматтардың саны бойынша алғашқы бестікке кірді.
Кибершабуыл пандемиясы
Киберқылмыскерлер алаяқтық электрондық хаттарда қолданатын негізгі тақырыптар - денсаулық сақтау министрлігі немесе Дүниежүзілік денсаулық сақтау ұйымының пандемияға және коронавирусқа қатысты хабарламаларына байланысты жеткізудің кешігуі.
Алаяқтық хаттарға арналған ең танымал екі тақырып. Дереккөз: Trend Micro
Көбінесе, мұндай хаттарда «пайдалы жүк» ретінде 2014 жылы пайда болған төлемдік бағдарламалық қамтамасыз етуді төлейтін Emotet қолданылады. Ковидті ребрендинг зиянды бағдарлама операторларына науқандарының кірістілігін арттыруға көмектесті.
Ковид алаяқтарының арсеналында келесілерді атап өтуге болады:
- банк картасының деректері мен жеке ақпаратты жинауға арналған жалған мемлекеттік веб-сайттар,
- COVID-19 таралуы туралы ақпарат беруші сайттар,
- Дүниежүзілік денсаулық сақтау ұйымының және ауруларды бақылау орталықтарының жалған порталдары,
- инфекциялар туралы ақпарат беретін пайдалы бағдарламалар ретінде көрінетін мобильді шпиондар мен блокаторлар.
Шабуылдардың алдын алу
Жаһандық мағынада киберпандемиямен күресу стратегиясы әдеттегі инфекциялармен күресу үшін қолданылатын стратегияға ұқсас:
- анықтау,
- жауап,
- алдын алу,
- болжау.
Ұзақ мерзімді перспективаға бағытталған шаралар кешенін жүзеге асыру арқылы ғана мәселені еңсеруге болатыны анық. Алдын алу шаралар тізімінің негізі болуы керек.
COVID-19-дан қорғану үшін қашықтықты сақтау, қолды жуу, сатып алуларды дезинфекциялау және бетперде кию ұсынылады, фишингтік шабуылдарды бақылау жүйелері, сондай-ақ шабуылдың алдын алу және бақылау құралдары сәтті кибершабуыл мүмкіндігін жоюға көмектеседі. .
Мұндай құралдардың проблемасы - өңдеу үшін орасан зор ресурстарды қажет ететін жалған позитивтердің үлкен саны. Жалған оң оқиғалар туралы хабарландырулар санын негізгі қауіпсіздік тетіктерін – кәдімгі антивирустарды, қолданбаларды басқару құралдарын және сайт беделін бағалауды пайдалану арқылы айтарлықтай азайтуға болады. Бұл жағдайда қауіпсіздік бөлімі жаңа қауіптерге назар аудара алады, өйткені белгілі шабуылдар автоматты түрде блокталады. Бұл тәсіл жүктемені біркелкі бөлуге және тиімділік пен қауіпсіздік тепе-теңдігін сақтауға мүмкіндік береді.
Пандемия кезінде инфекция көзін анықтау маңызды. Сол сияқты, кибершабуылдар кезінде қауіпті іске асырудың бастапқы нүктесін анықтау компанияның периметрін қорғауды жүйелі түрде қамтамасыз етуге мүмкіндік береді. АТ жүйелерінің барлық кіру нүктелерінде қауіпсіздікті қамтамасыз ету үшін EDR (соңғы нүктені анықтау және жауап беру) класының құралдары пайдаланылады. Желінің соңғы нүктелерінде болып жатқанның барлығын жазып алу арқылы олар кез келген шабуылдың хронологиясын қалпына келтіруге және киберқылмыскерлер жүйеге ену және желі бойынша тарату үшін қандай түйінді пайдаланғанын анықтауға мүмкіндік береді.
EDR кемшілігі әртүрлі көздерден - серверлерден, желілік жабдықтан, бұлттық инфрақұрылымнан және электрондық поштадан келетін байланысты емес ескертулердің үлкен саны болып табылады. Бір-бірінен айырмашылығы бар деректерді зерттеу - маңызды нәрсені жоғалтуға әкелетін еңбекті қажет ететін қолмен жұмыс істеу процесі.
XDR кибер вакцина ретінде
EDR әзірлеуі болып табылатын XDR технологиясы көптеген ескертулермен байланысты мәселелерді шешуге арналған. Бұл аббревиатурадағы «X» анықтау технологиясын қолдануға болатын кез келген инфрақұрылымдық нысанды білдіреді: пошта, желі, серверлер, бұлттық қызметтер және дерекқорлар. EDR-ден айырмашылығы, жиналған ақпарат жай ғана SIEM-ге берілмейді, әмбебап қоймада жиналады, онда ол Big Data технологияларының көмегімен жүйеленеді және талданады.
XDR және басқа Trend Micro шешімдері арасындағы өзара әрекеттесу блок диаграммасы
Бұл тәсіл жай ақпаратты жинақтаумен салыстырғанда ішкі деректерді ғана емес, сонымен қатар жаһандық қауіптер деректер базасын пайдалану арқылы көбірек қауіптерді анықтауға мүмкіндік береді. Сонымен қатар, деректер неғұрлым көп жиналса, қауіптер соғұрлым тезірек анықталады және ескертулердің дәлдігі соғұрлым жоғары болады.
Жасанды интеллектті пайдалану ескертулер санын азайтуға мүмкіндік береді, өйткені XDR кең контекстпен байытылған жоғары басымдылықтағы ескертулерді жасайды. Нәтижесінде, SOC талдаушылары қарым-қатынастар мен контекстті анықтау үшін әрбір хабарламаны қолмен қарап шығудың орнына, дереу әрекетті қажет ететін хабарландыруларға назар аудара алады. Бұл киберпандемиямен күрестің тиімділігіне тікелей әсер ететін болашақ кибершабуылдардың болжамдарының сапасын айтарлықтай жақсартады.
Ұйымда әртүрлі деңгейлерде – соңғы нүктелерде, желі құрылғыларында, электрондық пошта және бұлттық инфрақұрылымда орнатылған Trend Micro сенсорларынан анықтау мен әрекеттің әртүрлі түрлерін жинау және өзара салыстыру арқылы дәл болжамға қол жеткізіледі.
Бір платформаны пайдалану ақпараттық қауіпсіздік қызметінің жұмысын айтарлықтай жеңілдетеді, өйткені ол оқиғаларды көрсету үшін бір тереземен жұмыс істейтін ескертулердің құрылымдық және басымдықты тізімін алады. Қауіптерді жылдам анықтау оларға тез жауап беруге және олардың салдарын азайтуға мүмкіндік береді.
Біздің ұсыныстар
Эпидемиямен күресудің көп ғасырлық тәжірибесі көрсеткендей, алдын алу емдеуге қарағанда тиімдірек емес, сонымен қатар оның құны да төмен. Заманауи тәжірибе көрсеткендей, компьютерлік індеттер де ерекшелік емес. Компания желісін жұқтырудың алдын алу бопсашыларға төлем төлеуден және мердігерлерге орындалмаған міндеттемелер үшін өтемақы төлеуден әлдеқайда арзан.
Жақында ғана деректеріңіз үшін дешифрлау бағдарламасын алу үшін. Бұл сомаға қызметтердің қолжетімсіздігінен және беделіне нұқсан келтіруден болған шығындарды қосу керек. Алынған нәтижелерді заманауи қауіпсіздік шешімінің құнымен қарапайым салыстыру біржақты қорытынды жасауға мүмкіндік береді: ақпараттық қауіпсіздік қатерлерінің алдын алу үнемдеуді ақтайтын жағдай емес. Сәтті кибершабуылдың салдары компанияға айтарлықтай қымбатқа түседі.
Ақпарат көзі: www.habr.com