Déi geféierlech Infektioun, déi duerch all Länner geschwächt ass, ass net méi d'Nummer eent Neiegkeet an de Medien. Wéi och ëmmer, d'Realitéit vun der Bedrohung zitt d'Leit weider op d'Opmierksamkeet, vun där Cyberkrimineller erfollegräich profitéieren. Geméiss Trend Micro, féiert d'Thema vum Coronavirus an Cyber Campagnen nach ëmmer mat engem grousse Spillraum. An dësem Post schwätze mir iwwer déi aktuell Situatioun an deelen och eis Meenung iwwer d'Vermeidung vun aktuellen Cyber-Bedrohungen.
E puer Statistiken
Kaart vun Verdeelungsvektore benotzt vun COVID-19 Mark Kampagnen. Quelle: Trend Micro
D'Haaptinstrument vun Cyberkrimineller ass weider Spam-Mailings, an trotz Warnunge vu Regierungsbehörden, Bierger weider Uschlëss opzemaachen an op Linken a betrügereschen E-Mailen klickt, bäidroen zu der weiderer Verbreedung vun der Bedrohung. D'Angscht fir eng geféierlech Infektioun opzedroen féiert zu der Tatsaach, datt mir nieft der COVID-19 Pandemie mat enger Cyberpandemie ze dinn hunn - eng ganz Famill vu "Coronavirus" Cyber Bedrohungen.
D'Verdeelung vu Benotzer déi béiswëlleg Links gefollegt hunn gesäit ganz logesch aus:
Verdeelung no Land vun de Benotzer déi e béise Link vun enger E-Mail am Januar-Mee 2020 opgemaach hunn. Quelle: Trend Micro
Op der éischter Plaz mat enger grousser Marge sinn d'Benotzer aus den USA, wou et beim Schreiwen vun dësem Post bal 5 Millioune Fäll waren. Russland, dat och ee vun de féierende Länner a punkto COVID-19 Fäll ass, war och an den Top fënnef wat d'Zuel vu besonnesch gullible Bierger ugeet.
Cyberattack Pandemie
D'Haaptthemen, déi Cyberkrimineller a betrügereschen E-Maile benotzen, sinn Liwwerverzögerungen wéinst der Pandemie a Coronavirus-verbonne Notifikatioune vum Gesondheetsministère oder der Weltgesondheetsorganisatioun.
Déi zwee beléifste Themen fir Scam E-Mailen. Quelle: Trend Micro
Déi meescht Oft gëtt Emotet, eng Ransomware Ransomware déi am Joer 2014 erschéngt ass, als "Notzlaascht" an esou Bréiwer benotzt. Covid Rebranding huet gehollef Malware Betreiber d'Rentabilitéit vunn hire Kampagnen ze erhéijen.
Déi folgend kënnen och am Arsenal vu Covid Scammers bemierkt ginn:
- gefälschte Regierung Websäite fir Bankkaartdaten a perséinlech Informatioun ze sammelen,
- Informatiounsplazen iwwer d'Verbreedung vum COVID-19,
- gefälschte Portale vun der Weltgesondheetsorganisatioun an Zentren fir Krankheet Kontroll,
- mobil Spioun a Blocker, déi sech als nëtzlech Programmer verkleeden fir iwwer Infektiounen z'informéieren.
Verhënnerung vun Attacken
Am globale Sënn ass d'Strategie fir eng Cyberpandemie ze këmmeren ähnlech wéi d'Strategie déi benotzt gëtt fir konventionell Infektiounen ze bekämpfen:
- Detektioun,
- Äntwert,
- Präventioun,
- Prognosen.
Et ass evident, datt de Problem nëmmen duerch d'Ëmsetzung vun enger Rei vu Moossnamen op laangfristeg iwwerwonne kann. Präventioun soll d'Basis vun der Lëscht vun de Moossnamen sinn.
Just wéi géint COVID-19 ze schützen, ass et recommandéiert Distanz ze halen, Hänn ze wäschen, Akeef ze desinfizéieren a Masken ze droen, Iwwerwaachungssystemer fir Phishingattacken, souwéi Intrusiounspréventioun a Kontrollinstrumenter, kënnen hëllefen d'Méiglechkeet vun engem erfollegräichen Cyberattack ze eliminéieren .
De Problem mat esou Tools ass eng grouss Zuel vu falschen Positiven, déi enorm Ressourcen erfuerderen fir ze veraarbechten. D'Zuel vun Notifikatiounen iwwer falsch positiv Eventer ka wesentlech reduzéiert ginn andeems Dir Basis Sécherheetsmechanismen benotzt - konventionell Antivirussen, Applikatiounskontrollinstrumenter a Site Ruff Bewäertungen. An dësem Fall kann d'Sécherheetsdepartement op nei Bedrohungen oppassen, well bekannt Attacke automatesch blockéiert ginn. Dës Approche erlaabt Iech d'Laascht gläichméisseg ze verdeelen an e Gläichgewiicht vun Effizienz a Sécherheet ze halen.
D'Quell vun der Infektioun ze tracéieren ass wichteg wärend enger Pandemie. Ähnlech, d'Identifikatioun vum Startpunkt vun der Bedrohungsimplementatioun während Cyberattacken erlaabt eis systematesch Schutz vum Perimeter vun der Firma ze garantéieren. Fir d'Sécherheet op all Entréeën an IT Systemer ze garantéieren, ginn EDR (Endpoint Detection and Response) Klass Tools benotzt. Andeems Dir alles ophëlt wat an den Endpunkte vum Netz geschitt ass, erlaben se Iech d'Chronologie vun all Attack ze restauréieren an erauszefannen wéi eng Node vun Cyberkrimineller benotzt gouf fir de System z'erreechen an iwwer d'Netz ze verbreeden.
Den Nodeel vun EDR ass eng grouss Zuel vun onrelatéierten Alarmer aus verschiddene Quellen - Serveren, Netzwierkausrüstung, Cloudinfrastruktur an E-Mail. D'Fuerschung vun ënnerschiddlechen Donnéeën ass en Aarbechtsintensiven manuelle Prozess deen dozou féieren kann eppes Wichtegs ze verpassen.
XDR als Cyber Impfung
XDR Technologie, déi eng Entwécklung vun EDR ass, ass entwéckelt fir Problemer mat enger grousser Unzuel vun Alarmer ze léisen. Den "X" an dësem Akronym steet fir all Infrastrukturobjet op deen d'Erkennungstechnologie applizéiert ka ginn: Mail, Netzwierk, Server, Cloud Servicer an Datenbanken. Am Géigesaz zu EDR gëtt déi gesammelt Informatioun net einfach op SIEM transferéiert, mee an enger universeller Späichere gesammelt, an där se mat Big Data Technologien systematiséiert an analyséiert gëtt.
Blockdiagramm vun der Interaktioun tëscht XDR an aner Trend Micro Léisungen
Dës Approche, am Verglach mat einfach Informatioun accumuléieren, erlaabt Iech méi Bedrohungen z'entdecken andeems Dir net nëmmen intern Daten benotzt, awer och eng global Bedrohungsdatebank. Ausserdeem, wat méi Daten gesammelt ginn, wat méi séier Bedrohungen identifizéiert ginn an wat méi héich d'Genauegkeet vun den Alarmer ass.
D'Benotzung vu kënschtlecher Intelligenz mécht et méiglech d'Zuel vun den Alarmer ze minimiséieren, well XDR generéiert héich-Prioritéit Alarmer beräichert mat breede Kontext. Als Resultat kënnen SOC Analysten sech op Notifikatiounen konzentréieren déi direkt Handlung erfuerderen, anstatt all Message manuell ze iwwerpréiwen fir Bezéiungen a Kontext ze bestëmmen. Dëst wäert d'Qualitéit vun de Prognosen vun zukünfteg Cyberattacken wesentlech verbesseren, wat direkt d'Effizienz vum Kampf géint d'Cyberpandemie beaflosst.
Genau Prévisioun gëtt erreecht andeems verschidden Aarte vun Detektiouns- an Aktivitéitsdaten aus Trend Micro Sensoren op verschiddenen Niveauen an der Organisatioun installéiert sinn - Endpunkter, Netzwierkgeräter, E-Mail a Cloud Infrastruktur sammelen a korreléieren.
D'Benotzung vun enger eenzeger Plattform vereinfacht immens d'Aarbecht vum Informatiounssécherheetsservice, well et eng strukturéiert a prioritär Lëscht vun Alarmer kritt, mat enger eenzeger Fënster fir Eventer ze presentéieren. Schnell Identifikatioun vu Gefore mécht et méiglech séier op hinnen z'äntwerten an hir Konsequenzen ze minimiséieren.
Eis Recommandatiounen
Jorhonnert Erfahrung am Kampf géint Epidemien weist datt Präventioun net nëmme méi effektiv ass wéi d'Behandlung, awer och e méi niddrege Käschten. Wéi modern Praxis weist, sinn Computer Epidemien keng Ausnahm. D'Infektioun vum Netz vun enger Firma ze vermeiden ass vill méi bëlleg wéi e Léisegeld un Erpresser ze bezuelen an Optraghueler Entschiedegung ze bezuelen fir net erfëllt Verpflichtungen.
Just viru kuerzem fir en Decryptor Programm fir Är Donnéeën ze kréien. Zu dësem Betrag solle Verloschter aus der Verfügbarkeet vu Servicer a Ruffschued bäigefüügt ginn. En einfache Verglach vun de Resultater mat de Käschte vun enger moderner Sécherheetsléisung erlaabt eis eng eendeiteg Conclusioun ze zéien: Informatiounssécherheetsbedrohungen ze verhënneren ass net de Fall wou Spueren gerechtfäerdegt sinn. D'Konsequenze vun engem erfollegräichen Cyberattack kaschten d'Firma däitlech méi.
Source: will.com