Raha toa ny orinasa lehibe dia manangana redoubs avy amin'ny mety ho mpanafika anatiny sy mpijirika, ny phishing sy ny mailaka mailaka dia mijanona ho aretin'andoha ho an'ny orinasa tsotra. Raha fantatr'i Marty McFly fa amin'ny taona 2015 (ary mihoatra noho izany aza amin'ny 2020) dia tsy vitan'ny hoe tsy mamorona hoverboards ny olona, ββββfa tsy mianatra manala tanteraka ny mailaka tsy misy dikany akory, dia mety ho very finoana ny olombelona izy. Ankoatra izany, ny spam ankehitriny dia tsy manelingelina fotsiny, fa matetika manimba. Amin'ny 70% eo ho eo amin'ny fampiharana killchain, ny cybercriminals dia miditra amin'ny fotodrafitrasa amin'ny alΓ lan'ny malware voarakitra ao anaty attachment na amin'ny alΓ lan'ny rohy phishing amin'ny mailaka.
Vao haingana, nisy fironana mazava amin'ny fiparitahan'ny injeniera ara-tsosialy ho fomba iray hidirana amin'ny fotodrafitrasan'ny fikambanana. Raha ampitahaina amin'ny antontan'isa tamin'ny taona 2017 sy 2018, dia mahita fitomboana efa ho 50% ny isan'ny tranga nandefasana malware ho an'ny ordinateran'ny mpiasa amin'ny alΓ lan'ny attachment na rohy phishing ao amin'ny vatan'ny mailaka.
Amin'ny ankapobeny, ny karazana fandrahonana rehetra azo atao amin'ny alΓ lan'ny mailaka dia azo zaraina ho sokajy maromaro:
- spam miditra
- fampidirana ny solosain'ny fikambanana ao anaty botnet izay mandefa spam mivoaka
- fametahana ratsy sy viriosy ao amin'ny vatan'ny taratasy (ireo orinasa madinika matetika no mijaly noho ny fanafihana goavana toa an'i Petya).
Mba hiarovana amin'ny karazana fanafihana rehetra dia azonao atao ny mametraka rafitra fiarovana fampahalalana maromaro, na manaraka ny lalan'ny modely serivisy. Efa isika momba ny Unified Cybersecurity Services Platform - ivon'ny tontolon'ny serivisy momba ny fiarovana amin'ny Internet mitantana MSS Solar. Anisan'izany ny teknolojia Secure Email Gateway (SEG) virtoaly. Amin'ny maha-fitsipika azy, ny famandrihana amin'ity serivisy ity dia novidin'ny orinasa madinika izay natokana ho an'ny olona iray - ny mpitantana ny rafitra rehetra. Ny spam dia olana izay hitan'ny mpampiasa sy ny fitantanana foana, ary tsy azo odian-tsy hita. Na izany aza, rehefa mandeha ny fotoana, na dia ny mpitantana aza dia lasa mazava fa tsy azo atao ny "midina" fotsiny amin'ny mpitantana ny rafitra - mila fotoana be loatra.
Ny adiny 2 handinihana ny mailaka dia somary be
Nanatona anay ny iray taminβireo mpivarotra taminβny toe-javatra mitovy aminβizany. Nasehon'ny rafitra fanaraha-maso ny fotoana fa isan'andro ny mpiasany dia mandany eo amin'ny 25% amin'ny fotoana iasany (ora 2!) amin'ny fandrindrana ny boaty mailaka.
Rehefa avy nampifandray ny mpizara mailaka an'ny mpanjifa izahay, dia nanamboatra ny ohatra SEG ho vavahady roa ho an'ny mailaka miditra sy mivoaka. Nanomboka nanao sivana izahay araka ny politika efa napetraka. Nanangona ny lisitra mainty izahay mifototra amin'ny famakafakana ny angon-drakitra nomen'ny mpanjifa sy ny lisitry ny adiresy mety hampidi-doza azon'ny manampahaizana Solar JSOC ho ampahany amin'ny serivisy hafa - ohatra, ny fanaraha-maso ny trangan-javatra momba ny fiarovana ny vaovao. Taorian'izay, ny mailaka rehetra dia nalefa tany amin'ny mpandray raha tsy aorian'ny fanadiovana, ary ny mailaka spam isan-karazany momba ny "fihenam-bidy lehibe" dia nitsahatra tsy nirotsaka tao amin'ny lohamilina mailaka an'ny mpanjifa tamin'ny taonina, ka nanafaka toerana ho an'ny filana hafa.
Saingy nisy ny toe-javatra nisy taratasy ara-dalΓ na nosokajiana ho spam, ohatra, ho voaray avy amina mpandefa tsy azo itokisana. Amin'ity tranga ity, nomenay ny zo hanapa-kevitra ny mpanjifa. Tsy misy safidy maro amin'izay tokony hatao: vonoy avy hatrany na alefaso any amin'ny confinement. Nisafidy ny lalana faharoa izahay, izay itahirizana mailaka tsy misy dikany toy izany ao amin'ny SEG mihitsy. Nomenay ny mpandrindra rafitra ny fidirana amin'ny console web, izay ahafahany mahita taratasy manan-danja amin'ny fotoana rehetra, ohatra, avy amin'ny mpiara-miasa, ary mandefa izany amin'ny mpampiasa.
Fanalana katsentsitra
Ny serivisy fiarovana amin'ny mailaka dia ahitana tatitra momba ny famakafakana, ny tanjona amin'izany dia ny hanara-maso ny fiarovana ny fotodrafitrasa sy ny fahombiazan'ny toe-javatra ampiasaina. Ankoatra izany, ireo tatitra ireo dia ahafahanao maminavina ny fironana. Ohatra, hitantsika ao amin'ny tatitra ny fizarana mifanaraka amin'izany "Spam avy amin'ny mpandray" na "Spam avy amin'ny mpandefa" ary mijery ny adiresin'iza no mahazo hafatra voasakana be indrindra.
Teo am-pamakafakana ny tatitra toy izany no toa nampiahiahy anay ny fitambaran'ny isan'ny taratasy avy amin'ny iray amin'ireo mpanjifa. Kely ny fotodrafitrasa ao aminy, vitsy ny litera. Ary tampoka, taorian'ny andro fiasana, saika nitombo avo roa heny ny habetsahan'ny spam voasakana. Nanapa-kevitra ny hijery akaiky kokoa izahay.
Hitanay fa nitombo ny isan'ny taratasy mivoaka, ary izy rehetra ao amin'ny saha "Sender" dia misy adiresy avy amin'ny sehatra iray mifandray amin'ny serivisy fiarovana mailaka. Saingy misy ny nuance iray: eo amin'ireo adiresy salama tsara, mety misy mihitsy aza, misy ireo adiresy hafahafa. Nijery ireo IP izay nandefasana ireo taratasy izahay, ary, tena nampoizina, dia hita fa tsy ao amin'ny habaka adiresy voaaro. Mazava ho azy fa nandefa spam tamin'ny anaran'ny mpanjifa ilay mpanafika.
Amin'ity tranga ity, nanao tolo-kevitra ho an'ny mpanjifa momba ny fomba fanamboarana tsara ny firaketana DNS, indrindra ny SPF. Nanoro hevitra anay ny manampahaizana manokana anay mba hamorona rakitra TXT misy ny fitsipika "v=spf1 mx ip:1.2.3.4/23 -all", izay misy lisitra feno amin'ny adiresy azo alefa amin'ny anaran'ny sehatra voaaro.
Raha ny marina, nahoana no zava-dehibe izany: spam amin'ny anaran'ny orinasa kely tsy fantatra dia tsy mahafinaritra, fa tsy manakiana. Hafa tanteraka ny zava-misy, ohatra, eo aminβny sehatry ny banky. Araka ny tsikaritray, mitombo im-betsaka ny haavon'ny fahatokisan'ilay niharam-boina amin'ny mailaka phishing raha toa ka alefa avy any amin'ny sahan'ny banky hafa na mpiara-miombon'antoka fantatry ny niharam-boina. Ary tsy ny mpiasan'ny banky ihany no manavaka izany, fa amin'ny indostria hafa - ny sehatry ny angovo ohatra - dia miatrika fironana mitovy amin'izany isika.
Mamono otrikaretina
Saingy ny fandokoana dia tsy olana mahazatra toy ny otrikaretina viriosy, ohatra. Ahoana no iadianao matetika ny areti-mifindra virosy? Mametraka antivirus izy ireo ary manantena fa βtsy ho tafavoaka ny fahavalo.β Saingy raha toa ka tsotra ny zava-drehetra, noho izany, raha jerena ny vidin'ny antivirus, dia efa nanadino ny olana momba ny malware ny rehetra. Mandritra izany fotoana izany, mahazo fangatahana tsy tapaka avy amin'ny andian-dahatsoratra "Ampio izahay hamerina ny rakitra, nafeninay ny zava-drehetra, nijanona ny asa, very ny angon-drakitra." Tsy sasatra ny mamerimberina amin'ny mpanjifanay fa tsy fanafody ny antivirus. Ho fanampin'ny hoe mety tsy havaozina haingana ny angon-drakitra anti-virus, matetika isika no miatrika malware izay afaka mandingana tsy ny anti-virus, fa koa ny sandboxes.
Indrisy anefa fa vitsy ny mpiasa tsotra amin'ny fikambanana no mahafantatra ny phishing sy ny mailaka ratsy ary afaka manavaka azy ireo amin'ny taratasim-pifandraisana mahazatra. Amin'ny ankapobeny, isaky ny mpampiasa faha-7 izay tsy manao fanairana tsy tapaka dia resy amin'ny injeniera sosialy: manokatra rakitra voan'ny aretina na mandefa ny angon-dry zareo amin'ny mpanafika.
Na dia mihamitombo tsikelikely aza ny vesatra ara-tsosialy amin'ny fanafihana, amin'ny ankapobeny, io fironana io dia nanjary tsikaritra indrindra tamin'ny taon-dasa. Ny mailaka phishing dia nanjary mitovy amin'ny mailaka mahazatra momba ny fampiroboroboana, hetsika ho avy, sns. Eto isika dia afaka mahatsiaro ny fanginana fanafihana amin'ny sehatra ara-bola - ny mpiasa ao amin'ny banky dia nahazo taratasy voalaza fa misy fehezan-dalΓ na fampiroboroboana ny fandraisana anjara amin'ny fihaonambe indostrialy malaza iFin, ary ny isan-jaton'ireo izay resin'ny fika dia avo dia avo, na dia, aoka ho tsaroantsika. , miresaka momba ny indostrian'ny banky isika - ny mandroso indrindra amin'ny resaka fiarovana ny vaovao.
Talohan'ny taom-baovao farany, dia nahatsikaritra toe-javatra maro mahaliana ihany koa izahay rehefa nahazo taratasy phishing avo lenta ny mpiasan'ny orinasa indostrialy miaraka amin'ny "lisitra" ny fampiroboroboana ny Taom-baovao amin'ny fivarotana an-tserasera malaza sy miaraka amin'ny kaody fampiroboroboana ny fihenam-bidy. Ny mpiasa dia tsy nanandrana nanaraka ny rohy ihany, fa nampita ny taratasy tamin'ny mpiara-miasa amin'ny fikambanana mifandraika amin'izany. Koa satria voasakana ny loharano nitondrana ny rohy ao amin'ny mailaka phishing, dia nanomboka nandefa fangatahana tamin'ny serivisy IT ny mpiasa mba hahazoana izany. Amin'ny ankapobeny, ny fahombiazan'ny mailaka dia tsy maintsy nihoatra ny nantenain'ireo mpanafika.
Ary vao haingana dia nisy orinasa iray "nafenina" nitodika tany aminay mba hahazoana fanampiana. Nanomboka izany rehetra izany rehefa nahazo taratasy avy amin'ny Banky Foiben'ny Federasiona Rosiana ny mpiasan'ny kaonty. Notsindrian'ilay kaonty ny rohy tao amin'ilay taratasy ary nampidina ny mpitrandraka WannaMine teo amin'ny milinany, izay, tahaka ilay WannaCry malaza, nanararaotra ny vulnerability EternalBlue. Ny tena mahaliana dia ny ankamaroan'ny antivirus dia afaka mamantatra ny soniany hatramin'ny fiandohan'ny taona 2018. Saingy, na ny antivirus dia kilemaina, na ny angon-drakitra tsy nohavaozina, na tsy teo mihitsy - na izany na tsy izany, ny mpitrandraka dia efa teo amin'ny solosaina, ary tsy nisy nanakana azy tsy hiparitaka bebe kokoa manerana ny tambajotra, mameno ny lohamilina. CPU sy toeram-piasana amin'ny 100%.
Ity mpanjifa ity, rehefa nahazo tatitra avy amin'ny ekipan'ny forensics, dia nahita fa niditra tao aminy tamin'ny alΓ lan'ny mailaka ilay viriosy, ary nanangana tetikasa mpanamory hampifandray serivisy fiarovana mailaka. Ny zavatra voalohany napetrakay dia antivirus mailaka. Amin'izay fotoana izay ihany koa dia tanterahana tsy an-kiato ny fisavana malware, ary ny sonia dia nohavaozina isaky ny adiny iray, ary avy eo ny mpanjifa dia nivadika indroa isan'andro.
Ny fiarovana feno amin'ny otrikaretina virosy dia tsy maintsy misy sosona. Raha miresaka momba ny fifindran'ny viriosy amin'ny alΓ lan'ny mailaka isika, dia ilaina ny manivana ny taratasy toy izany eo amin'ny fidirana, mampiofana ny mpampiasa hamantatra ny teknolojia sosialy, ary avy eo miantehitra amin'ny antivirus sy sandboxes.
ao amin'ny SEGda miambina
Mazava ho azy fa tsy milaza izahay fa ny vahaolana Secure Email Gateway dia fanafody. Tena sarotra ny misoroka ny fanafihana lasibatra, anisan'izany ny phishing, satria... Ny fanafihana tsirairay toy izany dia "namboarina" ho an'ny mpandray manokana (fikambanana na olona). Fa ho an'ny orinasa miezaka manome ambaratonga fototra fiarovana, be dia be izany, indrindra amin'ny traikefa mety sy ny fahaiza-manao ampiharina amin'ny asa.
Matetika, rehefa atao ny phishing lefona, dia tsy tafiditra ao amin'ny vatan'ny taratasy ny fametahana ratsy, raha tsy izany dia hanakana avy hatrany ny taratasy toy izany ny rafitra antispam amin'ny lalana mankany amin'ny mpandray. Saingy misy rohy mankany amin'ny loharanon-tranonkala efa voaomana mialoha ao amin'ny lahatsoratry ny taratasy izy ireo, ary avy eo dia raharaha kely izany. Ny mpampiasa dia manaraka ny rohy, ary avy eo aorian'ny famindrana maromaro ao anatin'ny segondra vitsy dia miafara amin'ny farany amin'ny rojo manontolo, ny fanokafana izay hampidina malware amin'ny solosainy.
Mbola be pitsiny kokoa: amin'ny fotoana andraisanao ilay taratasy dia mety ho tsy mampidi-doza ny rohy ary rehefa tapitra ny fotoana kelikely, rehefa efa nozahana sy natsipy izy dia hanomboka hiverina amin'ny malware. Mampalahelo fa ny manam-pahaizana Solar JSOC, na dia mihevitra ny fahaiza-manaony aza, dia tsy afaka manamboatra ny vavahadin-tserasera mba "hahitana" malware amin'ny alΓ lan'ny rojo manontolo (na dia, ho fiarovana aza, azonao atao ny mampiasa ny fanoloana mandeha ho azy ny rohy rehetra amin'ny taratasy. mankany amin'ny SEG, ka ity farany dia mijery ny rohy tsy amin'ny fotoana fandefasana ny taratasy, ary isaky ny tetezamita).
Mandritra izany fotoana izany, na dia redirect mahazatra aza dia azo atao amin'ny alΓ lan'ny fanangonana karazana fahaiza-manao maro, anisan'izany ny angona azo avy amin'ny JSOC CERT sy OSINT. Izany dia ahafahanao mamorona lisitra mainty miitatra, mifototra amin'izany na dia taratasy misy fandefasana maro aza dia ho voasakana.
Ny fampiasana SEG dia biriky kely fotsiny amin'ny rindrina izay tian'ny fikambanana rehetra hatsangana mba hiarovana ny fananany. Saingy mila ampidirina tsara amin'ny sary ankapobeny ihany koa ity rohy ity, satria na ny SEG aza, miaraka amin'ny fanamafisana mety, dia azo avadika ho fitaovana fiarovana feno.
Ksenia Sadunina, mpanolo-tsaina ao amin'ny departemanta presale manam-pahaizana momba ny vokatra sy serivisy Solar JSOC
Source: www.habr.com