BÄ«stamÄ infekcija, kas pÄrÅÄmusi visas valstis, ir pÄrstÄjusi bÅ«t plaÅ”saziÅas lÄ«dzekļu ziÅÄs numur viens. TomÄr draudu realitÄte turpina piesaistÄ«t cilvÄku uzmanÄ«bu, ko kibernoziedznieki veiksmÄ«gi izmanto. SaskaÅÄ ar Trend Micro teikto, koronavÄ«rusa tÄma kiberkampaÅÄs joprojÄm ir ar lielu pÄrsvaru. Å ajÄ ierakstÄ mÄs runÄsim par paÅ”reizÄjo situÄciju un arÄ« dalÄ«simies ar savu viedokli par paÅ”reizÄjo kiberdraudu novÄrÅ”anu.
Daži statistikas dati
Covid-19 zÄ«mola kampaÅÄs izmantoto izplatÄ«Å”anas vektoru karte. Avots: Trend Micro
Galvenais kibernoziedznieku instruments joprojÄm ir surogÄtpasta vÄstules, un, neskatoties uz valdÄ«bas aÄ£entÅ«ru brÄ«dinÄjumiem, iedzÄ«votÄji turpina atvÄrt pielikumus un klikŔķinÄt uz saitÄm krÄpnieciskos e-pastos, veicinot draudu tÄlÄku izplatÄ«bu. Bailes saslimt ar bÄ«stamu infekciju noved pie tÄ, ka papildus COVID-19 pandÄmijai mums jÄtiek galÄ ar kiberpandÄmiju ā veselu ākoronavÄ«rusaā kiberdraudu saimi.
LietotÄju sadalÄ«jums, kuri sekoja ļaunprÄtÄ«gÄm saitÄm, izskatÄs diezgan loÄ£isks:
To lietotÄju sadalÄ«jums pa valstÄ«m, kuri 2020. gada janvÄrÄ«āmaijÄ no e-pasta atvÄra ļaunprÄtÄ«gu saiti. Avots: Trend Micro
PirmajÄ vietÄ ar lielu starpÄ«bu ir lietotÄji no Amerikas SavienotajÄm ValstÄ«m, kur Ŕīs ziÅas rakstÄ«Å”anas laikÄ bija gandrÄ«z 5 miljoni gadÄ«jumu. Krievija, kas arÄ« ir viena no vadoÅ”ajÄm valstÄ«m COVID-19 gadÄ«jumu skaita ziÅÄ, ierindojÄs pirmajÄ pieciniekÄ arÄ« Ä«paÅ”i lÄtticÄ«go pilsoÅu skaita ziÅÄ.
Kiberuzbrukuma pandÄmija
GalvenÄs tÄmas, ko kibernoziedznieki izmanto krÄpnieciskos e-pastos, ir piegÄdes aizkavÄÅ”anÄs pandÄmijas un ar koronavÄ«rusu saistÄ«tiem paziÅojumiem no VeselÄ«bas ministrijas vai Pasaules VeselÄ«bas organizÄcijas.
Divas populÄrÄkÄs krÄpniecisko e-pastu tÄmas. Avots: Trend Micro
VisbiežÄk Å”ÄdÄs vÄstulÄs kÄ ālietderÄ«gÄ slodzeā tiek izmantota Emotet, izspiedÄjvÄ«rusu izspiedÄjvÄ«rusa programma, kas parÄdÄ«jÄs tÄlajÄ 2014. gadÄ. Covid zÄ«mola maiÅa palÄ«dzÄja ļaunprÄtÄ«gas programmatÅ«ras operatoriem palielinÄt savu kampaÅu rentabilitÄti.
Covid krÄpnieku arsenÄlÄ var atzÄ«mÄt arÄ« sekojoÅ”o:
- viltotas valdÄ«bas tÄ«mekļa vietnes, lai vÄktu bankas karÅ”u datus un personas informÄciju,
- informatoru vietnes par Covid-19 izplatību,
- viltus Pasaules VeselÄ«bas organizÄcijas un SlimÄ«bu kontroles centru portÄli,
- mobilie spiegi un bloÄ·ÄtÄji, kas maskÄjas kÄ noderÄ«gas programmas, lai informÄtu par infekcijÄm.
Uzbrukumu novÄrÅ”ana
GlobÄlÄ izpratnÄ kiberpandÄmijas apkaroÅ”anas stratÄÄ£ija ir lÄ«dzÄ«ga stratÄÄ£ijai, ko izmanto, lai apkarotu parastÄs infekcijas:
- atklÄÅ”ana,
- atbilde,
- profilakse,
- prognozÄÅ”ana.
Ir skaidrs, ka problÄmu var pÄrvarÄt, tikai Ä«stenojot ilgtermiÅa pasÄkumu kopumu. PasÄkumu saraksta pamatÄ jÄbÅ«t profilaksei.
TÄpat kÄ aizsardzÄ«bai pret COVID-19, ieteicams ievÄrot distanci, mazgÄt rokas, dezinficÄt pirkumus un valkÄt maskas, pikŔķerÄÅ”anas uzbrukumu uzraudzÄ«bas sistÄmas, kÄ arÄ« ielauÅ”anÄs novÄrÅ”anas un kontroles rÄ«ki var palÄ«dzÄt novÄrst veiksmÄ«ga kiberuzbrukuma iespÄju. .
ProblÄma ar Å”Ädiem rÄ«kiem ir liels skaits viltus pozitÄ«vu rezultÄtu, kuru apstrÄde prasa milzÄ«gus resursus. PaziÅojumu skaitu par viltus pozitÄ«viem notikumiem var ievÄrojami samazinÄt, izmantojot pamata droŔības mehÄnismus ā parastos antivÄ«rusus, lietojumprogrammu kontroles rÄ«kus un vietnes reputÄcijas novÄrtÄjumus. Å ajÄ gadÄ«jumÄ droŔības nodaļa varÄs pievÄrst uzmanÄ«bu jauniem draudiem, jo āāzinÄmie uzbrukumi tiks automÄtiski bloÄ·Äti. Å Ä« pieeja ļauj vienmÄrÄ«gi sadalÄ«t slodzi un saglabÄt efektivitÄtes un droŔības lÄ«dzsvaru.
PandÄmijas laikÄ ir svarÄ«gi izsekot infekcijas avotam. TÄpat draudu ievieÅ”anas sÄkumpunkta noteikÅ”ana kiberuzbrukumu laikÄ Ä¼auj sistemÄtiski nodroÅ”inÄt uzÅÄmuma perimetra aizsardzÄ«bu. Lai nodroÅ”inÄtu droŔību visos IT sistÄmu ieejas punktos, tiek izmantoti EDR (Endpoint Detection and Response) klases rÄ«ki. Ierakstot visu, kas notiek tÄ«kla galapunktos, tie ļauj atjaunot jebkura uzbrukuma hronoloÄ£iju un noskaidrot, kuru mezglu izmantoja kibernoziedznieki, lai iekļūtu sistÄmÄ un izplatÄ«tos visÄ tÄ«klÄ.
EDR trÅ«kums ir liels nesaistÄ«tu brÄ«dinÄjumu skaits no dažÄdiem avotiem ā serveriem, tÄ«kla iekÄrtÄm, mÄkoÅa infrastruktÅ«ras un e-pasta. AtŔķirÄ«gu datu izpÄte ir darbietilpÄ«gs manuÄls process, kas var novest pie kaut kÄ svarÄ«ga nokavÄjuma.
XDR kÄ kibervakcÄ«na
XDR tehnoloÄ£ija, kas ir EDR izstrÄde, ir paredzÄta, lai atrisinÄtu problÄmas, kas saistÄ«tas ar lielu skaitu brÄ«dinÄjumu. "X" Å”ajÄ akronÄ«mÄ apzÄ«mÄ jebkuru infrastruktÅ«ras objektu, kuram var izmantot noteikÅ”anas tehnoloÄ£iju: pasts, tÄ«kls, serveri, mÄkoÅpakalpojumi un datu bÄzes. AtŔķirÄ«bÄ no EDR apkopotÄ informÄcija netiek vienkÄrÅ”i pÄrsÅ«tÄ«ta uz SIEM, bet tiek apkopota universÄlÄ krÄtuvÄ, kurÄ tiek sistematizÄta un analizÄta, izmantojot Big Data tehnoloÄ£ijas.
XDR un citu Trend Micro risinÄjumu mijiedarbÄ«bas blokshÄma
Å Ä« pieeja, salÄ«dzinot ar vienkÄrÅ”u informÄcijas uzkrÄÅ”anu, ļauj atklÄt vairÄk apdraudÄjumu, izmantojot ne tikai iekÅ”Äjos datus, bet arÄ« globÄlo draudu datubÄzi. TurklÄt, jo vairÄk datu tiek savÄkts, jo ÄtrÄk tiks identificÄti draudi un augstÄka ir brÄ«dinÄjumu precizitÄte.
MÄkslÄ«gÄ intelekta izmantoÅ”ana ļauj samazinÄt brÄ«dinÄjumu skaitu, jo XDR Ä£enerÄ augstas prioritÄtes brÄ«dinÄjumus, kas bagÄtinÄti ar plaÅ”u kontekstu. RezultÄtÄ SOC analÄ«tiÄ·i var koncentrÄties uz paziÅojumiem, kuriem nepiecieÅ”ama tÅ«lÄ«tÄja darbÄ«ba, nevis manuÄli pÄrskatÄ«t katru ziÅojumu, lai noteiktu attiecÄ«bas un kontekstu. Tas bÅ«tiski uzlabos nÄkotnes kiberuzbrukumu prognožu kvalitÄti, kas tieÅ”i ietekmÄ kiberpandÄmijas apkaroÅ”anas efektivitÄti.
PrecÄ«za prognozÄÅ”ana tiek panÄkta, apkopojot un korelÄjot dažÄda veida noteikÅ”anas un darbÄ«bas datus no Trend Micro sensoriem, kas uzstÄdÄ«ti dažÄdos organizÄcijas lÄ«meÅos ā galapunktos, tÄ«kla ierÄ«cÄs, e-pastÄ un mÄkoÅa infrastruktÅ«rÄ.
Vienas platformas izmantoÅ”ana ievÄrojami vienkÄrÅ”o informÄcijas droŔības dienesta darbu, jo tas saÅem strukturÄtu un prioritÄru brÄ«dinÄjumu sarakstu, strÄdÄjot ar vienu logu notikumu prezentÄÅ”anai. Ätra draudu identificÄÅ”ana ļauj Ätri reaÄ£Ät uz tiem un samazinÄt to sekas.
MÅ«su ieteikumi
Gadsimtiem uzkrÄtÄ epidÄmiju apkaroÅ”anas pieredze liecina, ka profilakse ir ne tikai efektÄ«vÄka par ÄrstÄÅ”anu, bet arÄ« lÄtÄka. KÄ liecina mÅ«sdienu prakse, datoru epidÄmijas nav izÅÄmums. NovÄrst uzÅÄmuma tÄ«kla inficÄÅ”anos ir daudz lÄtÄk nekÄ maksÄt izpirkuma maksu izspiedÄjiem un maksÄt lÄ«gumslÄdzÄjiem kompensÄcijas par neizpildÄ«tajÄm saistÄ«bÄm.
Pavisam nesen
Avots: www.habr.com