Бардык өлкөлөрдү каптаган коркунучтуу инфекция маалымат каражаттарында номер биринчи жаңылык болбой калды. Бирок, коркунучтун реалдуулугу киберкылмышкерлер ийгиликтүү пайдаланып жаткан адамдардын көңүлүн бурууну улантууда. Trend Micro айтымында, кибер кампаниялардагы коронавирус темасы дагы эле чоң айырма менен алдыда. Бул постто биз учурдагы кырдаал жөнүндө сүйлөшөбүз, ошондой эле учурдагы кибер коркунучтарды алдын алуу боюнча көз карашыбыз менен бөлүшөбүз.
Кээ бир статистика
COVID-19 бренддик кампанияларында колдонулган таратуу векторлорунун картасы. Булак: Trend Micro
Киберкылмышкерлердин негизги куралы спам жөнөтүүлөр бойдон калууда жана мамлекеттик органдардын эскертүүлөрүнө карабастан, жарандар алдамчылык каттарда тиркемелерди ачып, шилтемелерди басууну улантууда, бул коркунучтун андан ары жайылышына салым кошууда. Кооптуу инфекцияны жуктуруп алуудан коркуу, COVID-19 пандемиясынан тышкары, биз киберпандемия менен - "коронавирустун" кибер коркунучтарынын бүтүндөй үй-бүлөсү менен күрөшүүгө туура келет.
Зыяндуу шилтемелерди ээрчиген колдонуучулардын бөлүштүрүлүшү абдан логикалык көрүнөт:
2020-жылдын январь-май айларында электрондук почтадан зыяндуу шилтемени ачкан колдонуучулардын өлкө боюнча бөлүштүрүлүшү. Булак: Trend Micro
Биринчи орунда Америка Кошмо Штаттарынын колдонуучулары турат, алар бул постту жазып жаткан учурда дээрлик 5 миллион учур катталган. COVID-19 учурлары боюнча алдыңкы өлкөлөрдүн бири болгон Орусия да өзгөчө ишенчээк жарандардын саны боюнча алдыңкы бештикке кирди.
Кибер чабуул пандемиясы
Киберкылмышкерлер алдамчылык электрондук каттарда колдонгон негизги темалар - Саламаттыкты сактоо министрлигинин же Дүйнөлүк Саламаттыкты сактоо Уюмунун пандемияга жана коронавируска байланыштуу билдирүүлөрүнөн улам кечиктирүүлөр.
Алдамчылык электрондук каттардын эң популярдуу эки темасы. Булак: Trend Micro
Көбүнчө, Emotet, 2014-жылы пайда болгон ransomware ransomware, мындай каттарда "пайдалуу жүк" катары колдонулат. Ковиддик ребрендинг зыяндуу программанын операторлоруна кампанияларынын кирешелүүлүгүн жогорулатууга жардам берди.
Ковид шылуундарынын арсеналында төмөнкүлөрдү да белгилесе болот:
- банк картасынын маалыматтарын жана жеке маалыматтарды чогултуу үчүн жасалма мамлекеттик веб-сайттар,
- COVID-19 таралышы боюнча маалымат берүүчү сайттар,
- Дүйнөлүк саламаттыкты сактоо уюмунун жана Ооруларды көзөмөлдөө борборлорунун жасалма порталдары,
- мобилдик шпиондор жана блокаторлор инфекциялар жөнүндө маалымат берүү үчүн пайдалуу программалар катары маскараланган.
Кол салуулардын алдын алуу
Глобалдык мааниде киберпандемия менен күрөшүү стратегиясы кадимки инфекциялар менен күрөшүү үчүн колдонулган стратегияга окшош:
- аныктоо,
- жооп,
- алдын алуу,
- болжолдоо.
Узак мөөнөткө багытталган иш-чаралардын комплексин ишке ашыруу аркылуу гана көйгөйдү жеңүүгө боло турганы айдан ачык. Алдын алуу чаралардын тизмесинин негизи болууга тийиш.
COVID-19дан коргоо сыяктуу эле, аралыкты сактоо, колду жууп, сатып алууларды дезинфекциялоо жана беткаптарды кийүү сунушталат, фишингдик чабуулдарды көзөмөлдөө тутумдары, ошондой эле интрузиянын алдын алуу жана башкаруу куралдары ийгиликтүү киберчабуул мүмкүнчүлүгүн жок кылууга жардам берет. .
Мындай инструменттердин көйгөйү - бул иштетүү үчүн чоң ресурстарды талап кылган көптөгөн жалган позитивдер. Жалган позитивдүү окуялар тууралуу эскертмелердин санын коопсуздуктун негизги механизмдерин – кадимки антивирустарды, тиркемелерди башкаруу куралдарын жана сайттын аброюн баалоо аркылуу бир топ кыскартууга болот. Бул учурда коопсуздук бөлүмү жаңы коркунучтарга көңүл бура алат, анткени белгилүү чабуулдар автоматтык түрдө бөгөттөлөт. Бул ыкма жүктү бирдей бөлүштүрүүгө жана эффективдүүлүк менен коопсуздуктун балансын сактоого мүмкүндүк берет.
Пандемия учурунда инфекциянын булагын аныктоо маанилүү. Ошо сыяктуу эле, кибер чабуул учурунда коркунуч ишке ашыруунун баштапкы чекитинин аныктоо компаниянын периметрин коргоону системалуу түрдө камсыз кылууга мүмкүндүк берет. IT тутумдарына бардык кирүү чекиттеринде коопсуздукту камсыз кылуу үчүн EDR (Акыргы чекитти аныктоо жана жооп берүү) классынын куралдары колдонулат. Тармактын акыркы чекиттеринде болуп жаткан нерселердин баарын жазуу менен, алар кандайдыр бир чабуулдун хронологиясын калыбына келтирүүгө жана киберкылмышкерлер системага кирип, тармакка жайылуу үчүн кайсы түйүн колдонгонун билүүгө мүмкүндүк берет.
EDRдин кемчилиги ар кандай булактардан - серверлерден, тармактык жабдуулардан, булут инфраструктурасынан жана электрондук почтадан келген көп сандагы байланышпаган эскертүүлөр болуп саналат. Бир-биринен айырмаланган маалыматтарды изилдөө - бул маанилүү нерсенин жетишсиздигине алып келиши мүмкүн болгон эмгекти көп талап кылган кол процесси.
XDR кибер вакцина катары
EDR иштеп чыгуу болуп саналат XDR технологиясы эскертүүлөрдүн көп сандагы менен байланышкан маселелерди чечүү үчүн иштелип чыккан. Бул аббревиатурадагы "X" аныктоо технологиясы колдонула турган бардык инфраструктуралык объектилерди билдирет: почта, тармак, серверлер, булут кызматтары жана маалымат базалары. EDRден айырмаланып, чогултулган маалымат SIEMге жөн эле берилбестен, универсалдуу сактагычта чогултулат, анда Big Data технологияларынын жардамы менен системалаштырылган жана талданат.
XDR жана башка Trend Micro чечимдеринин ортосундагы өз ара аракеттенүүнүн блок диаграммасы
Жөн гана маалымат топтоо менен салыштырганда, бул ыкма ички маалыматтарды гана эмес, глобалдык коркунучтар базасын колдонуу менен көбүрөөк коркунучтарды аныктоого мүмкүндүк берет. Андан тышкары, канчалык көп маалымат чогултулса, коркунучтар ошончолук тезирээк аныкталат жана эскертүүлөрдүн тактыгы ошончолук жогору болот.
Жасалма интеллектти колдонуу эскертүүлөрдүн санын азайтууга мүмкүндүк берет, анткени XDR кеңири контекст менен байытылган приоритеттүү эскертүүлөрдү жаратат. Натыйжада, SOC аналитиктери мамилелерди жана контекстти аныктоо үчүн ар бир билдирүүнү кол менен карап чыгуунун ордуна, токтоосуз чара көрүүнү талап кылган эскертмелерге көңүл бура алышат. Бул киберпандемияга каршы күрөштүн натыйжалуулугуна түздөн-түз таасирин тийгизген келечектеги киберчабуулдарды болжолдоо сапатын бир топ жакшыртат.
Так болжолдоо уюм ичинде ар кандай деңгээлде орнотулган Trend Micro сенсорлорунан - акыркы чекиттерде, тармак түзмөктөрүндө, электрондук почта жана булут инфраструктурасынан аныктоонун жана аракеттин ар кандай түрлөрүн чогултуу жана корреляциялоо аркылуу жетишилет.
Бир платформаны колдонуу маалыматтык коопсуздук кызматынын ишин бир топ жеңилдетет, анткени ал эскертүүлөрдүн структураланган жана артыкчылыктуу тизмесин алат, окуяларды көрсөтүү үчүн бирдиктүү терезе менен иштейт. Коркунучтарды тез аныктоо аларга тез жооп берүүгө жана алардын кесепеттерин минималдаштырууга мүмкүндүк берет.
Биздин сунуштар
Эпидемияга каршы күрөшүүнүн көп кылымдык тажрыйбасы көрсөткөндөй, алдын алуу дарылоодон да эффективдүүрөөк гана болбостон, анын баасы да төмөн. Заманбап практика көрсөткөндөй, компьютердик эпидемиялар да четте калбайт. Компаниянын тармагынын инфекциясынын алдын алуу опузалап акча талап кылгандарга кун төлөөдөн жана аткарылбаган милдеттенмелер үчүн подрядчыларга компенсация төлөөдөн алда канча арзан.
Жакында эле маалыматтарыңыз үчүн дешифрлөөчү программаны алуу үчүн. Бул суммага кызматтардын жетишсиздигинен жана кадыр-барктын бузулушунан болгон жоготууларды кошуу керек. Алынган натыйжаларды заманбап коопсуздук чечимдеринин баасы менен жөнөкөй салыштыруу бизге бир түшүнүктүү тыянак чыгарууга мүмкүндүк берет: маалыматтык коопсуздуктун коркунучтарын алдын алуу үнөмдөөлөрдү актаган учурда болбойт. Ийгиликтүү киберчабуулдун кесепеттери компанияга бир топ кымбатка турат.
Source: www.habr.com