ProHoster > Blogs > Administrācija > ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju

ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju

BÄ«stamā infekcija, kas pārņēmusi visas valstis, ir pārstājusi bÅ«t plaÅ”saziņas lÄ«dzekļu ziņās numur viens. Tomēr draudu realitāte turpina piesaistÄ«t cilvēku uzmanÄ«bu, ko kibernoziedznieki veiksmÄ«gi izmanto. Saskaņā ar Trend Micro teikto, koronavÄ«rusa tēma kiberkampaņās joprojām ir ar lielu pārsvaru. Å ajā ierakstā mēs runāsim par paÅ”reizējo situāciju un arÄ« dalÄ«simies ar savu viedokli par paÅ”reizējo kiberdraudu novērÅ”anu.

Daži statistikas dati


ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju
Covid-19 zÄ«mola kampaņās izmantoto izplatÄ«Å”anas vektoru karte. Avots: Trend Micro

Galvenais kibernoziedznieku instruments joprojām ir surogātpasta vēstules, un, neskatoties uz valdÄ«bas aÄ£entÅ«ru brÄ«dinājumiem, iedzÄ«votāji turpina atvērt pielikumus un klikŔķināt uz saitēm krāpnieciskos e-pastos, veicinot draudu tālāku izplatÄ«bu. Bailes saslimt ar bÄ«stamu infekciju noved pie tā, ka papildus COVID-19 pandēmijai mums jātiek galā ar kiberpandēmiju ā€“ veselu ā€œkoronavÄ«rusaā€ kiberdraudu saimi.

Lietotāju sadalījums, kuri sekoja ļaunprātīgām saitēm, izskatās diezgan loģisks:

ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju
To lietotāju sadalÄ«jums pa valstÄ«m, kuri 2020. gada janvārÄ«ā€“maijā no e-pasta atvēra ļaunprātÄ«gu saiti. Avots: Trend Micro

Pirmajā vietā ar lielu starpÄ«bu ir lietotāji no Amerikas Savienotajām ValstÄ«m, kur Ŕīs ziņas rakstÄ«Å”anas laikā bija gandrÄ«z 5 miljoni gadÄ«jumu. Krievija, kas arÄ« ir viena no vadoÅ”ajām valstÄ«m COVID-19 gadÄ«jumu skaita ziņā, ierindojās pirmajā pieciniekā arÄ« Ä«paÅ”i lētticÄ«go pilsoņu skaita ziņā.

Kiberuzbrukuma pandēmija


Galvenās tēmas, ko kibernoziedznieki izmanto krāpnieciskos e-pastos, ir piegādes aizkavÄ“Å”anās pandēmijas un ar koronavÄ«rusu saistÄ«tiem paziņojumiem no VeselÄ«bas ministrijas vai Pasaules VeselÄ«bas organizācijas.

ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju
Divas populārākās krāpniecisko e-pastu tēmas. Avots: Trend Micro

Visbiežāk Ŕādās vēstulēs kā ā€œlietderÄ«gā slodzeā€ tiek izmantota Emotet, izspiedējvÄ«rusu izspiedējvÄ«rusa programma, kas parādÄ«jās tālajā 2014. gadā. Covid zÄ«mola maiņa palÄ«dzēja ļaunprātÄ«gas programmatÅ«ras operatoriem palielināt savu kampaņu rentabilitāti.

Covid krāpnieku arsenālā var atzÄ«mēt arÄ« sekojoÅ”o:

  • viltotas valdÄ«bas tÄ«mekļa vietnes, lai vāktu bankas karÅ”u datus un personas informāciju,
  • informatoru vietnes par Covid-19 izplatÄ«bu,
  • viltus Pasaules VeselÄ«bas organizācijas un SlimÄ«bu kontroles centru portāli,
  • mobilie spiegi un bloķētāji, kas maskējas kā noderÄ«gas programmas, lai informētu par infekcijām.

Uzbrukumu novērÅ”ana


Globālā izpratnē kiberpandēmijas apkaroÅ”anas stratēģija ir lÄ«dzÄ«ga stratēģijai, ko izmanto, lai apkarotu parastās infekcijas:

  • atklāŔana,
  • atbilde,
  • profilakse,
  • prognozÄ“Å”ana.

Ir skaidrs, ka problēmu var pārvarēt, tikai īstenojot ilgtermiņa pasākumu kopumu. Pasākumu saraksta pamatā jābūt profilaksei.

Tāpat kā aizsardzÄ«bai pret COVID-19, ieteicams ievērot distanci, mazgāt rokas, dezinficēt pirkumus un valkāt maskas, pikŔķerÄ“Å”anas uzbrukumu uzraudzÄ«bas sistēmas, kā arÄ« ielauÅ”anās novērÅ”anas un kontroles rÄ«ki var palÄ«dzēt novērst veiksmÄ«ga kiberuzbrukuma iespēju. .

Problēma ar Ŕādiem rÄ«kiem ir liels skaits viltus pozitÄ«vu rezultātu, kuru apstrāde prasa milzÄ«gus resursus. Paziņojumu skaitu par viltus pozitÄ«viem notikumiem var ievērojami samazināt, izmantojot pamata droŔības mehānismus ā€“ parastos antivÄ«rusus, lietojumprogrammu kontroles rÄ«kus un vietnes reputācijas novērtējumus. Å ajā gadÄ«jumā droŔības nodaļa varēs pievērst uzmanÄ«bu jauniem draudiem, jo ā€‹ā€‹zināmie uzbrukumi tiks automātiski bloķēti. Å Ä« pieeja ļauj vienmērÄ«gi sadalÄ«t slodzi un saglabāt efektivitātes un droŔības lÄ«dzsvaru.

Pandēmijas laikā ir svarÄ«gi izsekot infekcijas avotam. Tāpat draudu ievieÅ”anas sākumpunkta noteikÅ”ana kiberuzbrukumu laikā ļauj sistemātiski nodroÅ”ināt uzņēmuma perimetra aizsardzÄ«bu. Lai nodroÅ”inātu droŔību visos IT sistēmu ieejas punktos, tiek izmantoti EDR (Endpoint Detection and Response) klases rÄ«ki. Ierakstot visu, kas notiek tÄ«kla galapunktos, tie ļauj atjaunot jebkura uzbrukuma hronoloÄ£iju un noskaidrot, kuru mezglu izmantoja kibernoziedznieki, lai iekļūtu sistēmā un izplatÄ«tos visā tÄ«klā.

EDR trÅ«kums ir liels nesaistÄ«tu brÄ«dinājumu skaits no dažādiem avotiem ā€“ serveriem, tÄ«kla iekārtām, mākoņa infrastruktÅ«ras un e-pasta. AtŔķirÄ«gu datu izpēte ir darbietilpÄ«gs manuāls process, kas var novest pie kaut kā svarÄ«ga nokavējuma.

XDR kā kibervakcīna


XDR tehnoloÄ£ija, kas ir EDR izstrāde, ir paredzēta, lai atrisinātu problēmas, kas saistÄ«tas ar lielu skaitu brÄ«dinājumu. "X" Å”ajā akronÄ«mā apzÄ«mē jebkuru infrastruktÅ«ras objektu, kuram var izmantot noteikÅ”anas tehnoloÄ£iju: pasts, tÄ«kls, serveri, mākoņpakalpojumi un datu bāzes. AtŔķirÄ«bā no EDR apkopotā informācija netiek vienkārÅ”i pārsÅ«tÄ«ta uz SIEM, bet tiek apkopota universālā krātuvē, kurā tiek sistematizēta un analizēta, izmantojot Big Data tehnoloÄ£ijas.

ĀrstÄ“Å”ana vai profilakse: kā tikt galā ar COVID zÄ«mola kiberuzbrukumu pandēmiju
XDR un citu Trend Micro risinājumu mijiedarbības blokshēma

Å Ä« pieeja, salÄ«dzinot ar vienkārÅ”u informācijas uzkrāŔanu, ļauj atklāt vairāk apdraudējumu, izmantojot ne tikai iekŔējos datus, bet arÄ« globālo draudu datubāzi. Turklāt, jo vairāk datu tiek savākts, jo ātrāk tiks identificēti draudi un augstāka ir brÄ«dinājumu precizitāte.

MākslÄ«gā intelekta izmantoÅ”ana ļauj samazināt brÄ«dinājumu skaitu, jo XDR Ä£enerē augstas prioritātes brÄ«dinājumus, kas bagātināti ar plaÅ”u kontekstu. Rezultātā SOC analÄ«tiÄ·i var koncentrēties uz paziņojumiem, kuriem nepiecieÅ”ama tÅ«lÄ«tēja darbÄ«ba, nevis manuāli pārskatÄ«t katru ziņojumu, lai noteiktu attiecÄ«bas un kontekstu. Tas bÅ«tiski uzlabos nākotnes kiberuzbrukumu prognožu kvalitāti, kas tieÅ”i ietekmē kiberpandēmijas apkaroÅ”anas efektivitāti.
PrecÄ«za prognozÄ“Å”ana tiek panākta, apkopojot un korelējot dažāda veida noteikÅ”anas un darbÄ«bas datus no Trend Micro sensoriem, kas uzstādÄ«ti dažādos organizācijas lÄ«meņos ā€“ galapunktos, tÄ«kla ierÄ«cēs, e-pastā un mākoņa infrastruktÅ«rā.

Vienas platformas izmantoÅ”ana ievērojami vienkārÅ”o informācijas droŔības dienesta darbu, jo tas saņem strukturētu un prioritāru brÄ«dinājumu sarakstu, strādājot ar vienu logu notikumu prezentÄ“Å”anai. Ātra draudu identificÄ“Å”ana ļauj ātri reaģēt uz tiem un samazināt to sekas.

MÅ«su ieteikumi


Gadsimtiem uzkrātā epidēmiju apkaroÅ”anas pieredze liecina, ka profilakse ir ne tikai efektÄ«vāka par ārstÄ“Å”anu, bet arÄ« lētāka. Kā liecina mÅ«sdienu prakse, datoru epidēmijas nav izņēmums. Novērst uzņēmuma tÄ«kla inficÄ“Å”anos ir daudz lētāk nekā maksāt izpirkuma maksu izspiedējiem un maksāt lÄ«gumslēdzējiem kompensācijas par neizpildÄ«tajām saistÄ«bām.

Pavisam nesen Garmin izspiedējiem samaksāja 10 miljonus dolārulai iegÅ«tu datu atÅ”ifrÄ“Å”anas programmu. Å ai summai jāpieskaita zaudējumi no pakalpojumu nepieejamÄ«bas un kaitējuma reputācijai. VienkārÅ”s iegÅ«to rezultātu salÄ«dzinājums ar mÅ«sdienÄ«ga droŔības risinājuma izmaksām ļauj izdarÄ«t nepārprotamu secinājumu: informācijas droŔības apdraudējumu novērÅ”ana nav tas gadÄ«jums, kad ietaupÄ«jumi ir pamatoti. VeiksmÄ«ga kiberuzbrukuma sekas uzņēmumam izmaksās ievērojami dārgāk.

Avots: www.habr.com

Pievieno komentāru