Enfeksiyona xeternak a ku li hemî welatan belav bûye, di medyayê de nûçeyek yekem rawestiyaye. Lêbelê, rastiya xetereyê berdewam dike ku bala mirovan bikişîne, ku sûcdarên sîber bi serfirazî jê sûd werdigirin. Li gorî Trend Micro, mijara coronavirus di kampanyayên sîber de hîn jî bi rêjeyek berfireh tê rêve kirin. Di vê postê de, em ê li ser rewşa heyî biaxivin û di heman demê de nêrîna xwe ya li ser pêşîgirtina gefên sîber ên heyî parve bikin.
Hin hêjmaran
Nexşeya vektorên belavkirinê yên ku ji hêla kampanyayên binavkirî yên COVID-19 ve têne bikar anîn. Çavkanî: Trend Micro
Amûra sereke ya sûcdarên sîber postên spam berdewam dike, û tevî hişyariyên saziyên hukûmetê, hemwelatî berdewam dikin ku pêvekan vekin û li ser lînkan di e-nameyên xapînok de bikirtînin, ku beşdarî belavbûna xetereyê dibe. Tirsa peydakirina enfeksiyonek xeternak rê li ber vê yekê vedike ku, ji xeynî pandemiya COVID-19, em neçar in ku bi pandemîkek sîber - malbatek tevahî xetereyên sîber "coronavirus" re mijûl bibin.
Dabeşkirina bikarhênerên ku girêdanên xirab şopandine pir mentiqî xuya dike:
Belavkirina li gorî welatê bikarhênerên ku di Çile-Gulana 2020-an de zencîreyek xirab ji e-nameyek vekir. Çavkanî: Trend Micro
Di rêza yekem de bi rêjeyek berfireh bikarhênerên Dewletên Yekbûyî ne, ku di dema nivîsandina vê postê de hema hema 5 mîlyon bûyer hebûn. Rûsya, ku di heman demê de yek ji welatên pêşeng e di warê bûyerên COVID-19 de, di heman demê de ji hêla hejmara welatiyên bi taybetî dilpak ve jî di nav pênc yekem de bû.
Pandemiya êrîşa sîber
Mijarên sereke yên ku sûcdarên sîber di e-nameyên xapînok de bikar tînin derengiya radestkirinê ji ber pandemî û agahdariya têkildarî coronavirus ji Wezareta Tenduristî an Rêxistina Tenduristiyê ya Cîhanê ne.
Du mijarên herî populer ên ji bo e-nameyên xapînok. Çavkanî: Trend Micro
Bi gelemperî, Emotet, ransomware ransomware ku di sala 2014-an de xuya bû, di van tîpan de wekî "payload" tê bikar anîn. Rebranding Covid alîkariya operatorên malware kir ku sûdmendiya kampanyayên xwe zêde bikin.
Ya jêrîn jî dikare di arsenala xapînokên Covid de were destnîşan kirin:
- Malperên hukûmetê yên sexte ku daneyên qerta bankê û agahdariya kesane berhev dikin,
- malperên agahdar li ser belavbûna COVID-19,
- portalên sexte yên Rêxistina Tenduristiyê ya Cîhanê û Navendên Kontrolkirina Nexweşan,
- sîxurên mobîl û astengkerên ku ji bo agahdarkirina li ser enfeksiyonan wekî bernameyên kêrhatî têne maske kirin.
Pêşîlêgirtina êrîşan
Di wateya gerdûnî de, stratejiya ji bo mijûlbûna bi pandemîkek sîber dişibihe stratejiya ku ji bo şerkirina enfeksiyonên kevneşopî tê bikar anîn:
- servekirin,
- bersiv,
- bergirtinî,
- pêşbînîkirin.
Eşkere ye ku pirsgirêk tenê bi pêkanîna komek tedbîrên ku ji bo demek dirêj têne armanc kirin dikare were derbas kirin. Pêşîlêgirtin divê bingeha lîsteya tedbîran be.
Mîna ku ji bo parastina li dijî COVID-19, tê pêşniyar kirin ku dûrbîn bimînin, destên xwe bişon, kirînên dezenfekte bikin û maskan li xwe bikin, pergalên çavdêriyê yên ji bo êrişên fîşekirinê, û her weha amûrên pêşîlêgirtin û kontrolê, dikarin bibin alîkar ku îhtîmala êrişek serketî ya sîber ji holê rakin. .
Pirsgirêka amûrên weha hejmareke mezin a erênîyên derewîn e, ku ji bo pêvajoyê çavkaniyên pir mezin hewce dike. Hejmara agahdariyên derbarê bûyerên erênî yên derewîn bi karanîna mekanîzmayên ewlehiyê yên bingehîn - antivirusên kevneşopî, amûrên kontrolkirina serîlêdanê, û nirxandinên navdariya malperê bi girîngî kêm dibe. Di vê rewşê de, beşa ewlehiyê dê bikaribe bala xwe bide gefên nû, ji ber ku êrişên naskirî dê bixweber bêne asteng kirin. Ev nêzîkatî destûrê dide te ku hûn bi rengek wekhev barkirinê belav bikin û hevsengiya karîgerî û ewlehiyê biparêzin.
Di dema pandemîk de şopandina çavkaniya enfeksiyonê girîng e. Bi vî rengî, destnîşankirina xala destpêkê ya pêkanîna xetereyê di dema êrişên sîber de dihêle ku em bi rêkûpêk parastina dorpêçê pargîdaniyê misoger bikin. Ji bo misogerkirina ewlehiyê li hemî nuqteyên têketina pergalên IT-ê, amûrên pola EDR (Destnîşankirin û Bersivê Endpoint) têne bikar anîn. Bi tomarkirina her tiştê ku di xalên dawiya torê de diqewime, ew dihêlin hûn kronolojiya her êrişê sererast bikin û fêr bibin ka kîjan node ji hêla sûcdarên sîber ve hatî bikar anîn da ku derbasî pergalê bibe û li seranserê torê belav bibe.
Kêmasiya EDR hejmareke mezin a hişyariyên negirêdayî ji çavkaniyên cihêreng e - pêşkêşker, alavên torê, binesaziya ewr û e-name. Lêkolîna daneyên cihêreng pêvajoyek destanî ya ked-dijwar e ku dikare bibe sedema windakirina tiştek girîng.
XDR wekî derziyek sîber
Teknolojiya XDR, ku pêşveçûnek EDR-ê ye, ji bo çareserkirina pirsgirêkên ku bi hejmareke mezin a hişyariyê ve girêdayî ye, hatî çêkirin. Di vê kurtenivîsê de "X" ji bo her tiştê binesaziyê ku teknolojiya tespîtkirinê dikare were sepandin radiweste: e-name, torgilok, server, karûbarên ewr û databas. Berevajî EDR, agahdariya berhevkirî ne tenê ji SIEM-ê re tê veguheztin, lê di depoyek gerdûnî de tê berhev kirin, ku tê de ew bi karanîna teknolojiyên Daneyên Mezin têne pergal kirin û analîz kirin.
Diagrama danûstendina di navbera XDR û çareseriyên Trend Micro yên din de asteng bikin
Ev nêzîkatî, li gorî berhevkirina tenê agahdarî, dihêle hûn ne tenê daneyên hundurîn, lê di heman demê de databasek xetera gerdûnî jî bikar bînin ku bêtir metirsiyan tespît bikin. Digel vê yekê, çiqas bêtir dane berhev kirin, dê xetereyên zûtir werin nas kirin û rastbûna hişyariyan jî bilindtir dibe.
Bikaranîna îstîxbarata sûnî gengaz dike ku hejmara alertan kêm bike, ji ber ku XDR hişyariyên pêşîn ên ku bi çarçoveyek berfireh ve dewlemendkirî diafirîne. Wekî encamek, analîstên SOC-ê dikarin balê bikişînin ser agahdarîyên ku hewcedarî çalakiya tavilê ne, li şûna ku bi destan her peyamê binirxînin da ku têkilî û çarçovê diyar bikin. Ev ê bi girîngî qalîteya pêşbîniyên êrişên sîber ên pêşerojê baştir bike, ku rasterast bandorê li ser bandorkeriya şerê li dijî pandemiya sîber dike.
Pêşbîniya rast bi berhevkirin û girêdana cûrbecûr daneyên tespîtkirin û çalakiyê ji senzorên Trend Micro yên ku di astên cihêreng de di nav rêxistinê de hatine saz kirin - xalên dawî, cîhazên torê, binesaziya e-name û ewr tê bidestxistin.
Bikaranîna platformek yekane karê karûbarê ewlehiya agahdariyê pir hêsan dike, ji ber ku ew navnîşek birêkûpêk û pêşînkirî ya hişyariyan distîne, ji bo pêşkêşkirina bûyeran bi yek pencereyê re dixebite. Tespîtkirina bilez a gefan gengaz dike ku zû bersivê bide wan û encamên wan kêm bike.
Pêşniyarên me
Tecrûbeya sedsalan di şerê li dijî serhildanan de destnîşan dike ku pêşîlêgirtin ne tenê ji dermankirinê bi bandortir e, lê di heman demê de lêçûnek kêmtir jî heye. Wekî ku pratîka nûjen nîşan dide, serpêhatiyên komputerê ne îstîsna ne. Pêşîlêgirtina enfeksiyona tora pargîdaniyek ji dayîna berdêl ji xerckaran û dayîna tazmînata peymankaran ji bo berpirsiyariyên neqebûlkirî pir erzantir e.
Hema nû ji bo daneyên xwe bernameyek deşîfreker bistînin. Li ser vê mîqdarê divê windahiyên ji ber nebûna karûbaran û zirara navdariyê were zêdekirin. Berhevokek hêsan a encamên ku bi lêçûnek çareseriyek ewlehiyê ya nûjen ve hatî bidestxistin rê dide me ku em encamek nezelal derxînin: pêşîgirtina gefên ewlehiya agahdariyê ne wusa ye ku drav rastdar in. Encamên êrîşek serketî ya sîber dê pargîdanî pir zêde lêçûn bike.
Source: www.habr.com