Jangkitan berbahaya yang telah melanda semua negara telah tidak lagi menjadi berita nombor satu dalam media. Bagaimanapun, realiti ancaman itu terus menarik perhatian orang ramai, yang berjaya dimanfaatkan oleh penjenayah siber. Menurut Trend Micro, topik coronavirus dalam kempen siber masih mendahului dengan margin yang luas. Dalam siaran ini, kami akan bercakap tentang situasi semasa dan juga berkongsi pandangan kami untuk mencegah ancaman siber semasa.
Beberapa statistik
Peta vektor pengedaran yang digunakan oleh kempen berjenama COVID-19. Sumber: Trend Micro
Alat utama penjenayah siber terus menjadi mel spam, dan walaupun diberi amaran daripada agensi kerajaan, rakyat terus membuka lampiran dan mengklik pautan dalam e-mel penipuan, menyumbang kepada penyebaran ancaman yang lebih lanjut. Ketakutan untuk dijangkiti jangkitan berbahaya membawa kepada fakta bahawa, sebagai tambahan kepada pandemik COVID-19, kita perlu berhadapan dengan pandemik siber - seluruh keluarga ancaman siber "coronavirus".
Pengedaran pengguna yang mengikuti pautan berniat jahat kelihatan agak logik:
Pengedaran mengikut negara pengguna yang membuka pautan hasad daripada e-mel pada Januari-Mei 2020. Sumber: Trend Micro
Di tempat pertama dengan margin yang luas adalah pengguna dari Amerika Syarikat, di mana pada masa menulis siaran ini terdapat hampir 5 juta kes. Rusia, yang juga merupakan salah satu negara terkemuka dari segi kes COVID-19, juga berada dalam lima teratas dari segi bilangan rakyat yang mudah tertipu.
Pandemik serangan siber
Topik utama yang digunakan oleh penjenayah siber dalam e-mel penipuan ialah kelewatan penghantaran disebabkan oleh wabak dan pemberitahuan berkaitan coronavirus daripada Kementerian Kesihatan atau Pertubuhan Kesihatan Sedunia.
Dua topik paling popular untuk e-mel penipuan. Sumber: Trend Micro
Selalunya, Emotet, perisian tebusan ransomware yang muncul pada tahun 2014, digunakan sebagai "muatan" dalam surat sedemikian. Penjenamaan semula Covid membantu pengendali perisian hasad meningkatkan keuntungan kempen mereka.
Perkara berikut juga boleh diperhatikan dalam senjata penipu Covid:
- laman web kerajaan palsu untuk mengumpul data kad bank dan maklumat peribadi,
- laman web pemberi maklumat mengenai penyebaran COVID-19,
- portal palsu Pertubuhan Kesihatan Sedunia dan Pusat Kawalan Penyakit,
- pengintip mudah alih dan penyekat yang menyamar sebagai program berguna untuk memaklumkan tentang jangkitan.
Mencegah serangan
Dalam erti kata global, strategi untuk menangani pandemik siber adalah serupa dengan strategi yang digunakan untuk memerangi jangkitan konvensional:
- pengesanan,
- tindak balas,
- pencegahan,
- peramalan.
Adalah jelas bahawa masalah itu hanya boleh diatasi dengan melaksanakan satu set langkah yang bertujuan untuk jangka panjang. Pencegahan harus menjadi asas kepada senarai langkah.
Sama seperti untuk melindungi daripada COVID-19, adalah disyorkan untuk mengekalkan jarak, mencuci tangan, membasmi kuman pembelian dan memakai topeng, sistem pemantauan untuk serangan pancingan data, serta alat pencegahan dan kawalan pencerobohan, boleh membantu menghapuskan kemungkinan serangan siber yang berjaya. .
Masalah dengan alat sedemikian ialah sejumlah besar positif palsu, yang memerlukan sumber yang besar untuk diproses. Bilangan pemberitahuan tentang peristiwa positif palsu boleh dikurangkan dengan ketara dengan menggunakan mekanisme keselamatan asas - antivirus konvensional, alat kawalan aplikasi dan penilaian reputasi tapak. Dalam kes ini, jabatan keselamatan akan dapat memberi perhatian kepada ancaman baharu, kerana serangan yang diketahui akan disekat secara automatik. Pendekatan ini membolehkan anda mengagihkan beban secara sama rata dan mengekalkan keseimbangan kecekapan dan keselamatan.
Mengesan sumber jangkitan adalah penting semasa pandemik. Begitu juga, mengenal pasti titik permulaan pelaksanaan ancaman semasa serangan siber membolehkan kami memastikan perlindungan perimeter syarikat secara sistematik. Untuk memastikan keselamatan di semua pintu masuk ke dalam sistem IT, alat kelas EDR (Endpoint Detection and Response) digunakan. Dengan merekodkan semua yang berlaku di titik akhir rangkaian, mereka membenarkan anda memulihkan kronologi sebarang serangan dan mengetahui nod mana yang digunakan oleh penjenayah siber untuk menembusi sistem dan merebak ke seluruh rangkaian.
Kelemahan EDR ialah sejumlah besar makluman yang tidak berkaitan daripada sumber yang berbeza - pelayan, peralatan rangkaian, infrastruktur awan dan e-mel. Menyelidik data yang berbeza ialah proses manual intensif buruh yang boleh menyebabkan kehilangan sesuatu yang penting.
XDR sebagai vaksin siber
Teknologi XDR, yang merupakan pembangunan EDR, direka untuk menyelesaikan masalah yang berkaitan dengan sejumlah besar amaran. "X" dalam akronim ini bermaksud sebarang objek infrastruktur yang mana teknologi pengesanan boleh digunakan: mel, rangkaian, pelayan, perkhidmatan awan dan pangkalan data. Tidak seperti EDR, maklumat yang dikumpul tidak hanya dipindahkan ke SIEM, tetapi dikumpul dalam storan universal, di mana ia disusun dan dianalisis menggunakan teknologi Big Data.
Gambar rajah blok interaksi antara XDR dan penyelesaian Trend Micro yang lain
Pendekatan ini, berbanding dengan hanya mengumpul maklumat, membolehkan anda mengesan lebih banyak ancaman dengan menggunakan bukan sahaja data dalaman, tetapi juga pangkalan data ancaman global. Selain itu, lebih banyak data dikumpul, lebih cepat ancaman akan dikenal pasti dan lebih tinggi ketepatan makluman.
Penggunaan kecerdasan buatan memungkinkan untuk meminimumkan bilangan makluman, kerana XDR menjana makluman keutamaan tinggi yang diperkaya dengan konteks yang luas. Akibatnya, penganalisis SOC dapat menumpukan pada pemberitahuan yang memerlukan tindakan segera, dan bukannya menyemak setiap mesej secara manual untuk menentukan perhubungan dan konteks. Ini akan meningkatkan kualiti ramalan serangan siber masa depan dengan ketara, yang secara langsung menjejaskan keberkesanan memerangi wabak siber.
Ramalan yang tepat dicapai dengan mengumpul dan mengaitkan jenis pengesanan dan data aktiviti yang berbeza daripada penderia Trend Micro yang dipasang pada tahap berbeza dalam organisasi - titik akhir, peranti rangkaian, e-mel dan infrastruktur awan.
Menggunakan satu platform sangat memudahkan kerja perkhidmatan keselamatan maklumat, kerana ia menerima senarai makluman berstruktur dan diisih keutamaan, berfungsi dengan satu tetingkap untuk menyampaikan acara. Pengenalpastian pantas ancaman membolehkan anda bertindak balas dengan cepat dan meminimumkan akibatnya.
Cadangan kami
Pengalaman berabad-abad dalam memerangi wabak menunjukkan bahawa pencegahan bukan sahaja lebih berkesan daripada rawatan, tetapi juga mempunyai kos yang lebih rendah. Seperti yang ditunjukkan oleh amalan moden, wabak komputer tidak terkecuali. Mencegah jangkitan rangkaian syarikat adalah jauh lebih murah daripada membayar wang tebusan kepada peras ugut dan membayar pampasan kontraktor untuk kewajipan yang tidak ditunaikan.
Baru-baru ini untuk mendapatkan program penyahsulitan untuk data anda. Jumlah ini perlu ditambah kerugian daripada ketiadaan perkhidmatan dan kerosakan reputasi. Perbandingan ringkas hasil yang diperoleh dengan kos penyelesaian keselamatan moden membolehkan kami membuat kesimpulan yang tidak jelas: mencegah ancaman keselamatan maklumat bukanlah kes di mana penjimatan wajar. Akibat serangan siber yang berjaya akan merugikan syarikat dengan ketara.
Sumber: www.habr.com