L-infezzjoni perikoluża li ħarġet mal-pajjiżi kollha ma baqgħetx l-aħbarijiet numru wieħed fil-midja. Madankollu, ir-realtà tat-theddida tkompli tiġbed l-attenzjoni tan-nies, li ċ-ċiberkriminali jieħdu vantaġġ minnha. Skont Trend Micro, is-suġġett tal-koronavirus fil-kampanji ċibernetiċi għadu qed imexxi b'marġni wiesa'. F'din il-kariga, se nitkellmu dwar is-sitwazzjoni attwali u naqsmu wkoll il-fehma tagħna dwar il-prevenzjoni tat-theddid ċibernetiku attwali.
Xi statistiċi
Mappa tal-vettori tad-distribuzzjoni użati minn kampanji tad-ditta tal-COVID-19. Sors: Trend Micro
L-għodda ewlenija taċ-ċiberkriminali tkompli tkun il-posta tal-ispam, u minkejja twissijiet minn aġenziji tal-gvern, iċ-ċittadini jkomplu jiftħu l-annessi u jikklikkjaw fuq links f’emails frawdolenti, li jikkontribwixxu għat-tixrid ulterjuri tat-theddida. Il-biża' li nikkuntrattaw infezzjoni perikoluża twassal għall-fatt li, minbarra l-pandemija tal-COVID-19, għandna nħabbtu wiċċna ma 'ċiberpandemija - familja sħiħa ta' theddid ċibernetiku ta' "coronavirus".
Id-distribuzzjoni tal-utenti li segwew links malizzjużi tidher pjuttost loġika:
Distribuzzjoni skont il-pajjiż tal-utenti li fetħu link malizzjuż minn email f'Jannar-Mejju 2020. Sors: Trend Micro
Fl-ewwel post b’marġni wiesa’ hemm utenti mill-Istati Uniti, fejn fil-ħin tal-kitba ta’ din il-post kien hemm kważi 5 miljun każ. Ir-Russja, li hija wkoll waħda mill-pajjiżi ewlenin f'termini ta 'każijiet COVID-19, kienet ukoll fl-ewwel ħamsa f'termini tan-numru ta' ċittadini speċjalment gullible.
Pandemija ta’ attakki ċibernetiċi
Is-suġġetti ewlenin li ċ-ċiberkriminali jużaw f’emails frawdolenti huma d-dewmien fil-kunsinna minħabba n-notifiki tal-pandemija u l-koronavirus mill-Ministeru tas-Saħħa jew l-Organizzazzjoni Dinjija tas-Saħħa.
Iż-żewġ suġġetti l-aktar popolari għall-emails scam. Sors: Trend Micro
Ħafna drabi, Emotet, ransomware ransomware li deher lura fl-2014, jintuża bħala "tagħbija" f'ittri bħal dawn. Covid rebranding għen lill-operaturi tal-malware iżidu l-profittabbiltà tal-kampanji tagħhom.
Dan li ġej jista 'jiġi nnotat ukoll fl-armament ta' scammers Covid:
- websajts tal-gvern foloz biex jiġbru data tal-kards bankarji u informazzjoni personali,
- siti ta' informaturi dwar it-tixrid tal-COVID-19,
- portali foloz tal-Organizzazzjoni Dinjija tas-Saħħa u Ċentri għall-Kontroll tal-Mard,
- spiji mobbli u blockers maskra bħala programmi utli biex jinfurmaw dwar infezzjonijiet.
Prevenzjoni ta 'attakki
F'sens globali, l-istrateġija biex tiġi ttrattata ċiberpandemija hija simili għall-istrateġija użata biex jiġu miġġielda l-infezzjonijiet konvenzjonali:
- skoperta,
- rispons,
- prevenzjoni,
- tbassir.
Huwa ovvju li l-problema tista' tingħeleb biss bl-implimentazzjoni ta' sett ta' miżuri mmirati lejn terminu twil. Il-prevenzjoni għandha tkun il-bażi tal-lista ta' miżuri.
Hekk kif biex tipproteġi kontra COVID-19, huwa rakkomandat li tinżamm id-distanza, taħsel l-idejn, tiddiżinfetta x-xiri u tilbes maskri, sistemi ta’ monitoraġġ għal attakki ta’ phishing, kif ukoll għodod ta’ prevenzjoni u kontroll tal-intrużjoni, jistgħu jgħinu biex tiġi eliminata l-possibbiltà ta’ attakk ċibernetiku ta’ suċċess. .
Il-problema b'għodod bħal dawn hija numru kbir ta 'pożittivi foloz, li jeħtieġu riżorsi enormi biex jiġu pproċessati. In-numru ta' notifiki dwar avvenimenti pożittivi foloz jista' jitnaqqas b'mod sinifikanti bl-użu ta' mekkaniżmi ta' sigurtà bażiċi - antiviruses konvenzjonali, għodod ta' kontroll tal-applikazzjoni, u valutazzjonijiet tar-reputazzjoni tas-sit. F'dan il-każ, id-dipartiment tas-sigurtà jkun jista 'jagħti attenzjoni għal theddid ġdid, peress li attakki magħrufa se jiġu mblukkati awtomatikament. Dan l-approċċ jippermettilek tqassam it-tagħbija b'mod uniformi u żżomm bilanċ ta 'effiċjenza u sigurtà.
It-traċċar tas-sors tal-infezzjoni huwa importanti waqt pandemija. Bl-istess mod, l-identifikazzjoni tal-punt tat-tluq tal-implimentazzjoni tat-theddid waqt attakki ċibernetiċi tippermettilna niżguraw b'mod sistematiku l-protezzjoni tal-perimetru tal-kumpanija. Biex tiġi żgurata s-sigurtà fil-punti kollha tad-dħul fis-sistemi tal-IT, jintużaw għodod tal-klassi EDR (Endpoint Detection and Response). Billi jirreġistra dak kollu li jiġri fl-endpoints tan-netwerk, jippermettulek tirrestawra l-kronoloġija ta 'kwalunkwe attakk u ssib liema node intuża miċ-ċiberkriminali biex jippenetra s-sistema u jinfirex fin-netwerk.
L-iżvantaġġ ta 'EDR huwa numru kbir ta' twissijiet mhux relatati minn sorsi differenti - servers, tagħmir tan-netwerk, infrastruttura tal-cloud u email. Ir-riċerka ta' data differenti hija proċess manwali li juża ħafna xogħol li jista' jwassal biex xi ħaġa importanti tkun nieqsa.
XDR bħala vaċċin ċibernetiku
It-teknoloġija XDR, li hija żvilupp ta 'EDR, hija mfassla biex issolvi problemi assoċjati ma' numru kbir ta 'twissijiet. L-"X" f'dan l-akronimu tirrappreżenta kwalunkwe oġġett infrastrutturali li għalih tista' tiġi applikata t-teknoloġija ta' skoperta: posta, netwerk, servers, servizzi cloud u databases. B'differenza mill-EDR, l-informazzjoni miġbura mhix sempliċement trasferita lil SIEM, iżda tinġabar f'ħażna universali, li fiha hija sistematizzata u analizzata bl-użu ta 'teknoloġiji Big Data.
Dijagramma blokk ta 'interazzjoni bejn XDR u soluzzjonijiet oħra ta' Trend Micro
Dan l-approċċ, meta mqabbel ma 'sempliċement akkumulazzjoni ta' informazzjoni, jippermettilek tiskopri aktar theddid billi tuża mhux biss data interna, iżda wkoll database ta 'theddid globali. Barra minn hekk, iktar ma tinġabar dejta, iktar ikun identifikat it-theddid malajr u iktar tkun għolja l-eżattezza tat-twissijiet.
L-użu ta 'intelliġenza artifiċjali jagħmilha possibbli li jiġi minimizzat in-numru ta' twissijiet, peress li XDR jiġġenera twissijiet ta 'prijorità għolja arrikkit b'kuntest wiesa'. Bħala riżultat, l-analisti SOC jistgħu jiffokaw fuq notifiki li jeħtieġu azzjoni immedjata, aktar milli jirrevedu manwalment kull messaġġ biex jiddeterminaw ir-relazzjonijiet u l-kuntest. Dan se jtejjeb b'mod sinifikanti l-kwalità tat-tbassir ta' attakki ċibernetiċi futuri, li jaffettwa direttament l-effettività tal-ġlieda kontra ċ-ċiberpandemija.
Tbassir preċiż jinkiseb billi tiġbor u tikkorrelata tipi differenti ta’ dejta ta’ sejbien u attività minn sensuri Trend Micro installati f’livelli differenti fi ħdan l-organizzazzjoni - endpoints, tagħmir tan-netwerk, email u infrastruttura tal-cloud.
L-użu ta 'pjattaforma waħda tissimplifika ħafna x-xogħol tas-servizz tas-sigurtà tal-informazzjoni, peress li jirċievi lista strutturata u prijoritizzata ta' twissijiet, li taħdem b'tieqa waħda għall-preżentazzjoni tal-avvenimenti. L-identifikazzjoni rapida tat-theddid tagħmilha possibbli li tirrispondi malajr għalihom u timminimizza l-konsegwenzi tagħhom.
Ir-rakkomandazzjonijiet tagħna
Sekli ta 'esperjenza fil-ġlieda kontra l-epidemiji juru li l-prevenzjoni mhix biss aktar effettiva mit-trattament, iżda għandha wkoll spiża aktar baxxa. Kif turi l-prattika moderna, l-epidemiji tal-kompjuter mhumiex eċċezzjoni. Il-prevenzjoni tal-infezzjoni tan-netwerk ta’ kumpanija hija ħafna orħos milli tħallas fidwa lill-estorsjonisti u li tħallas lill-kuntratturi kumpens għal obbligi mhux sodisfatti.
Aktar reċentement, biex tikseb programm decryptor għad-data tiegħek. Ma' dan l-ammont għandu jiżdied it-telf minn nuqqas ta' disponibbiltà ta' servizzi u ħsara għar-reputazzjoni. Tqabbil sempliċi tar-riżultati miksuba ma 'l-ispiża ta' soluzzjoni ta 'sigurtà moderna jippermettilna naslu għal konklużjoni mhux ambigwa: il-prevenzjoni tat-theddid għas-sigurtà ta' l-informazzjoni mhuwiex il-każ fejn l-iffrankar huwa ġġustifikat. Il-konsegwenzi ta' attakk ċibernetiku b'suċċess se jiswew lill-kumpanija b'mod sinifikanti aktar.
Sors: www.habr.com