Бүх улс орнуудыг хамарсан аюултай халдвар нь хэвлэл мэдээллийн номер нэг мэдээ байхаа больсон. Гэсэн хэдий ч аюулын бодит байдал хүмүүсийн анхаарлыг татсаар байгаа бөгөөд үүнийг кибер гэмт хэрэгтнүүд амжилттай ашиглаж байна. Trend Micro-ийн мэдээлснээр кибер кампанит ажил дахь коронавирусын сэдэв маш их зөрүүтэй хэвээр байна. Энэ нийтлэлд бид өнөөгийн нөхцөл байдлын талаар ярихаас гадна одоогийн кибер аюулаас урьдчилан сэргийлэх талаар санал бодлоо хуваалцах болно.
Зарим статистик
COVID-19 брэндийн кампанит ажилд ашигладаг түгээлтийн векторуудын зураг. Эх сурвалж: Trend Micro
Цахим гэмт хэрэгтнүүдийн гол хэрэгсэл нь спам захидал байсаар байгаа бөгөөд төрийн байгууллагуудын анхааруулгыг үл харгалзан иргэд залилан мэйлийн хавсралтыг нээж, линк дээр дарсаар байгаа нь заналхийллийн цаашдын тархалтад хувь нэмрээ оруулсаар байна. Аюултай халдвар авах вий гэсэн айдас нь бид COVID-19 тахлаас гадна кибер тахал буюу "коронавирус" кибер аюулын бүхэл бүтэн гэр бүлтэй тэмцэх ёстой болоход хүргэдэг.
Хортой холбоосыг дагасан хэрэглэгчдийн тархалт нэлээд логик харагдаж байна:
2020 оны XNUMX-XNUMX-р сард имэйлээс хортой холбоос нээсэн хэрэглэгчдийн улсаар хуваарилалт. Эх сурвалж: Trend Micro
Энэ нийтлэлийг бичиж байх үед бараг 5 сая тохиолдол бүртгэгдсэн АНУ-ын хэрэглэгчид өргөн зөрүүтэй эхний байранд оржээ. Мөн COVID-19-ийн тохиолдлоор тэргүүлэгч орнуудын нэг Орос улс ялангуяа итгэл үнэмшилтэй иргэдийн тоогоор эхний тавд багтжээ.
Кибер халдлагын тахал
Цахим гэмт хэрэгтнүүд залилан мэхлэхдээ ашигладаг гол сэдвүүд нь тахал өвчний улмаас хүргэлтийн саатал, Эрүүл мэндийн яам эсвэл ДЭМБ-аас ирсэн коронавирустай холбоотой мэдэгдлүүд юм.
Луйврын цахим шуудангийн хамгийн алдартай хоёр сэдэв. Эх сурвалж: Trend Micro
Ихэнхдээ 2014 онд гарч ирсэн ransomware ransomware Emotet-ийг ийм захидалд "ачаалал" болгон ашигладаг. Ковид-ын ребрендинг нь хортой програмын операторуудад кампанит ажлынхаа ашгийг нэмэгдүүлэхэд тусалсан.
Ковид скамеруудын арсенал дээр дараахь зүйлийг тэмдэглэж болно.
- банкны картын мэдээлэл болон хувийн мэдээллийг цуглуулдаг төрийн хуурамч вэбсайтууд,
- COVID-19-ийн тархалтын талаарх мэдээлэгч сайтууд,
- Дэлхийн эрүүл мэндийн байгууллага болон Өвчний хяналтын төвүүдийн хуурамч порталууд,
- халдварын талаар мэдээлэл өгөх хэрэгтэй программ мэт дүр эсгэсэн гар утасны тагнуул, хориглогч.
Довтолгооноос урьдчилан сэргийлэх
Дэлхий нийтийн утгаараа кибер тахалтай тэмцэх стратеги нь уламжлалт халдвартай тэмцэх стратегитай төстэй юм.
- илрүүлэх,
- хариу үйлдэл,
- урьдчилан сэргийлэх,
- урьдчилан мэдээлэх.
Урт хугацаанд чиглэсэн цогц арга хэмжээг хэрэгжүүлж байж асуудлыг даван туулах нь ойлгомжтой. Урьдчилан сэргийлэх нь арга хэмжээний жагсаалтын үндэс суурь байх ёстой.
COVID-19-ээс хамгаалахын тулд зай барих, гараа угаах, худалдан авалт хийхдээ халдваргүйжүүлэх, амны хаалт зүүх, фишинг халдлагыг хянах систем, халдлагаас урьдчилан сэргийлэх, хянах хэрэгслүүд нь амжилттай кибер халдлагаас зайлсхийхэд тусална. .
Ийм хэрэгсэлтэй холбоотой асуудал бол маш олон тооны хуурамч эерэг үр дүн бөгөөд боловсруулахад асар их нөөц шаарддаг. Хуурамч эерэг үйл явдлын талаарх мэдэгдлийн тоог аюулгүй байдлын үндсэн механизмууд - уламжлалт антивирус, програмын хяналтын хэрэгсэл, сайтын нэр хүндийн үнэлгээг ашиглан мэдэгдэхүйц бууруулж болно. Энэ тохиолдолд мэдэгдэж буй халдлагууд автоматаар хаагдах тул хамгаалалтын алба шинэ аюул заналхийлэлд анхаарлаа хандуулах боломжтой болно. Энэ арга нь ачааллыг жигд хуваарилж, үр ашиг, аюулгүй байдлын тэнцвэрийг хадгалах боломжийг олгодог.
Цар тахлын үед халдварын эх үүсвэрийг илрүүлэх нь чухал юм. Үүний нэгэн адил кибер халдлагын үед аюул заналхийлж эхлэх цэгийг тодорхойлох нь компанийн периметрийн хамгаалалтыг системтэйгээр хангах боломжийг олгодог. Мэдээллийн технологийн системд нэвтрэх бүх цэгийн аюулгүй байдлыг хангахын тулд EDR (Төгсгөлийн цэг илрүүлэх ба хариу үйлдэл) ангиллын хэрэгслийг ашигладаг. Сүлжээний төгсгөлийн цэгүүдэд тохиолддог бүх зүйлийг бүртгэснээр тэд аливаа халдлагын он дарааллыг сэргээж, кибер гэмт хэрэгтнүүд системд нэвтэрч, сүлжээгээр тархахад ямар зангилаа ашигласан болохыг олж мэдэх боломжийг олгодог.
EDR-ийн сул тал нь серверүүд, сүлжээний тоног төхөөрөмж, үүлэн дэд бүтэц, цахим шуудан гэх мэт өөр өөр эх сурвалжаас ирдэг олон тооны холбоогүй сэрэмжлүүлэг юм. Янз бүрийн өгөгдлийг судлах нь маш их хөдөлмөр шаарддаг гар ажиллагаа бөгөөд чухал зүйлийг алдахад хүргэдэг.
XDR нь кибер вакцин юм
EDR-ийн хөгжүүлэлт болох XDR технологи нь олон тооны анхааруулгатай холбоотой асуудлыг шийдвэрлэхэд зориулагдсан. Энэхүү товчлолын "X" нь илрүүлэх технологийг ашиглаж болох аливаа дэд бүтцийн объектыг илэрхийлнэ: шуудан, сүлжээ, сервер, үүлэн үйлчилгээ, мэдээллийн сан. EDR-ээс ялгаатай нь цуглуулсан мэдээллийг зүгээр л SIEM руу шилжүүлээд зогсохгүй бүх нийтийн хадгалах санд цуглуулж, Big Data технологийг ашиглан системчилж, дүн шинжилгээ хийдэг.
XDR болон бусад Trend Micro шийдлүүдийн хоорондын харилцан үйлчлэлийн блок диаграмм
Энэ арга нь зүгээр л мэдээлэл хуримтлуулахтай харьцуулахад зөвхөн дотоод өгөгдөл төдийгүй дэлхийн аюулын мэдээллийн санг ашиглан илүү олон аюулыг илрүүлэх боломжийг олгодог. Үүнээс гадна, илүү их мэдээлэл цуглуулах тусам аюулыг хурдан илрүүлж, дохиоллын нарийвчлал өндөр байх болно.
XDR нь өргөн хүрээний агуулгаар баяжуулсан өндөр ач холбогдолтой сэрэмжлүүлэг үүсгэдэг тул хиймэл оюун ухааныг ашиглах нь дохиоллын тоог багасгах боломжийг олгодог. Үүний үр дүнд SOC-ийн шинжээчид харилцаа холбоо, нөхцөл байдлыг тодорхойлохын тулд мессеж бүрийг гараар хянаж байхын оронд яаралтай арга хэмжээ авах шаардлагатай мэдэгдэлд анхаарлаа төвлөрүүлэх боломжтой болсон. Энэ нь кибер тахалтай тэмцэх үр дүнд шууд нөлөөлөх ирээдүйн кибер халдлагын урьдчилсан мэдээний чанарыг эрс сайжруулах болно.
Байгууллага доторх янз бүрийн түвшинд суурилуулсан Trend Micro мэдрэгч - төгсгөлийн цэг, сүлжээний төхөөрөмж, цахим шуудан, үүлэн дэд бүтэц гэх мэт янз бүрийн төрлийн илрүүлэлт, үйл ажиллагааны өгөгдлийг цуглуулж, харилцан уялдуулах замаар үнэн зөв таамаглалд хүрдэг.
Нэг платформ ашиглах нь мэдээллийн аюулгүй байдлын үйлчилгээний ажлыг ихээхэн хөнгөвчилдөг, учир нь энэ нь үйл явдлыг харуулах нэг цонхоор ажилладаг, зохион байгуулалттай, эрэмбэлэгдсэн дохиоллын жагсаалтыг хүлээн авдаг. Аюул заналхийллийг хурдан тодорхойлох нь тэдэнд хурдан хариу үйлдэл үзүүлэх, үр дагаврыг нь багасгах боломжийг олгодог.
Бидний зөвлөмжүүд
Эпидемитэй тэмцэх олон зуун жилийн туршлагаас харахад урьдчилан сэргийлэх нь эмчилгээнээс илүү үр дүнтэй төдийгүй зардал багатай байдаг. Орчин үеийн практикээс харахад компьютерийн тахал нь үл хамаарах зүйл биш юм. Компанийн сүлжээг халдварлахаас урьдчилан сэргийлэх нь хулгайчдад золиослох, гүйцэтгээгүй үүргээ гүйцэтгэгчид нөхөн төлбөр төлөхөөс хамаагүй хямд юм.
Саяхан өгөгдлөө тайлах программ авах. Үүн дээр үйлчилгээний хүртээмжгүй байдал, нэр хүндэд учирсан хохирлыг нэмэх ёстой. Аюулгүй байдлын орчин үеийн шийдлийн өртөгтэй олж авсан үр дүнг энгийн харьцуулах нь хоёрдмол утгагүй дүгнэлт гаргах боломжийг бидэнд олгодог: мэдээллийн аюулгүй байдлын аюулаас урьдчилан сэргийлэх нь хэмнэлт гаргах үндэслэлтэй биш юм. Амжилттай кибер халдлагын үр дагавар нь компанид илүү их зардал гаргах болно.
Эх сурвалж: www.habr.com