خطرناک انتان چې په ټولو هیوادونو کې خپور شوی په رسنیو کې د لومړي نمبر خبرونو څخه پاتې شوی. په هرصورت، د ګواښ حقیقت د خلکو پام ځانته اړولو ته دوام ورکوي، کوم چې سایبر جنایتکاران په بریالیتوب سره ګټه پورته کوي. د ټرینډ مایکرو په وینا ، د سایبر کمپاینونو کې د کورونویرس موضوع لاهم په پراخه کچه مخکښه ده. پدې پوسټ کې به د اوسني وضعیت په اړه وغږیږو او د اوسني سایبر ګواښونو مخنیوي په اړه خپل نظر هم شریک کړو.
ځینې احصایې
د ویش ویکتورونو نقشه چې د COVID-19 برانډ شوي کمپاینونو لخوا کارول کیږي. سرچینه: رجحان مایکرو
د سایبر جنایتکارانو اصلي وسیله د سپیم بریښنالیکونو ته دوام ورکوي، او د دولتي ادارو له اخطارونو سره سره، ښاریان په جعلي بریښنالیکونو کې ضمیمې خلاصولو او په لینکونو کلیک کولو ته دوام ورکوي، چې د ګواښ په لا خپریدو کې مرسته کوي. د خطرناک انفیکشن د اخته کیدو ویره د دې حقیقت لامل کیږي چې د COVID-19 وبا سربیره ، موږ باید د سایبر پانډیمیک سره معامله وکړو - د "کورونا ویروس" سایبر ګواښونو ټوله کورنۍ.
د هغو کاروونکو ویش چې ناوړه اړیکې تعقیبوي خورا منطقي ښکاري:
د کاروونکو د هیواد لخوا توزیع چې د جنوري - می 2020 کې د بریښنالیک څخه ناوړه لینک خلاص کړی. سرچینه: رجحان مایکرو
په لومړي ځای کې په پراخه کچه د متحده ایالاتو څخه کارونکي دي ، چیرې چې د دې پوسټ لیکلو په وخت کې شاوخوا 5 ملیون قضیې وې. روسیه، چې د COVID-19 قضیو له مخې یو له مخکښو هیوادونو څخه هم دی، په ځانګړي توګه د بې ګناه اتباعو د شمیر له مخې هم په لومړي سر کې و.
د سایبر برید پنډیمیک
اصلي موضوعات چې سایبر جنایتکاران په جعلي بریښنالیکونو کې کاروي د روغتیا وزارت یا د روغتیا نړیوال سازمان لخوا د وبا او کورونویرس اړوند خبرتیاو له امله د تحویلي ځنډونه دي.
د سکام بریښنالیکونو لپاره دوه خورا مشهور موضوعات. سرچینه: رجحان مایکرو
ډیری وختونه، Emotet، د ransomware ransomware چې په 2014 کې بیرته راڅرګند شو، په داسې لیکونو کې د "پیلوډ" په توګه کارول کیږي. د کوویډ بیا برانډینګ د مالویر چلونکو سره مرسته وکړه چې د دوی کمپاینونو ګټه لوړه کړي.
لاندې د کوویډ سکیمرانو په وسلو کې هم یادونه کیدی شي:
- جعلي دولتي ویب پاڼې د بانک کارت ډیټا او شخصي معلومات راټولولو لپاره،
- د COVID-19 د خپریدو په اړه معلوماتي سایټونه،
- د نړیوال روغتیا سازمان او د ناروغیو کنټرول مرکزونو جعلي پورټلونه،
- ګرځنده جاسوسان او بلاکرونه د انتاناتو په اړه د معلوماتو ورکولو لپاره د ګټورو برنامو په توګه پوښل شوي.
د بریدونو مخنیوی
په نړیوال مفهوم کې، د سایبر پانډیمیک سره د معاملې ستراتیژي د دودیز انتاناتو سره د مبارزې لپاره کارول شوي ستراتیژۍ ته ورته ده:
- کشف
- ځواب
- مخنیوی
- وړاندوینه
دا څرګنده ده چې ستونزه یوازې د اوږدې مودې لپاره د یو لړ اقداماتو په پلي کولو سره حل کیدی شي. مخنیوی باید د اقداماتو د لیست اساس وي.
لکه څنګه چې د COVID-19 په وړاندې د ساتنې لپاره، دا سپارښتنه کیږي چې فاصله وساتي، لاسونه ومینځي، پیرودونه غیر منتن کړي او ماسکونه واغوندي، د فشینګ بریدونو لپاره د څارنې سیسټمونه، او همدارنګه د نفوذ مخنیوي او کنټرول وسایل، د بریالي سایبر برید احتمال له منځه وړلو کې مرسته کولی شي. .
د داسې وسیلو سره ستونزه د غلطو مثبتو لوی شمیر دی، کوم چې د پروسس کولو لپاره ډیرو سرچینو ته اړتیا لري. د غلطو مثبتو پیښو په اړه د خبرتیاو شمیر د اساسي امنیتي میکانیزمونو په کارولو سره د پام وړ کم کیدی شي - دودیز انټي ویروسونه، د غوښتنلیک کنټرول وسیلې، او د سایټ شهرت ارزونه. په دې حالت کې، امنیتي څانګه به وکوالی شي نوي ګواښونو ته پام وکړي، ځکه چې پیژندل شوي بریدونه به په اتوماتيک ډول بند شي. دا طریقه تاسو ته اجازه درکوي په مساوي توګه بار وویشئ او د موثریت او خوندیتوب توازن وساتئ.
د ناروغۍ په جریان کې د انفیکشن سرچینې تعقیب مهم دی. په ورته ډول، د سایبر بریدونو په جریان کې د ګواښ پلي کولو د پیل ټکي پیژندل موږ ته اجازه راکوي چې په سیستماتیک ډول د شرکت د احاطې ساتنه یقیني کړو. د معلوماتي ټکنالوجۍ سیسټمونو ته د ننوتلو په ټولو نقطو کې د امنیت ډاډ ترلاسه کولو لپاره، EDR (د پای ټکي کشف او ځواب) ټولګي وسایل کارول کیږي. د هر هغه څه ثبتولو سره چې د شبکې په پای کې پیښیږي ، دوی تاسو ته اجازه درکوي د هر برید کرونولوژي بحال کړئ او ومومئ چې کوم نوډ د سایبر جنایتکارانو لخوا سیسټم ته د ننوتلو او په ټوله شبکه کې خپریدو لپاره کارول شوی و.
د EDR نیمګړتیا د مختلفو سرچینو څخه د غیر اړونده خبرتیاو لوی شمیر دی - سرورونه، د شبکې تجهیزات، بادل زیربنا او بریښنالیک. د متفاوت ډیټا څیړنه یو د کار وړ لارښود پروسه ده چې کولی شي د یو څه مهم له لاسه ورکولو لامل شي.
XDR د سایبر واکسین په توګه
د XDR ټیکنالوژي، چې د EDR پراختیا ده، د لوی شمیر خبرتیاو سره تړلې ستونزې حل کولو لپاره ډیزاین شوې. په دې لنډیز کې "X" د هر زیربنا څیز لپاره ولاړ دی چیرې چې د کشف ټیکنالوژي پلي کیدی شي: میل ، شبکه ، سرورونه ، کلاوډ خدمات او ډیټابیسونه. د EDR برعکس، راټول شوي معلومات په ساده ډول SIEM ته نه لیږدول کیږي، مګر په یو نړیوال ذخیره کې راټول شوي، په کوم کې چې دا د لوی ډیټا ټیکنالوژیو په کارولو سره سیستماتیک او تحلیل کیږي.
د XDR او نورو رجحان مایکرو حلونو ترمینځ د متقابل عمل بلاک ډیاګرام
دا طریقه، د ساده معلوماتو راټولولو په پرتله، تاسو ته اجازه درکوي چې نه یوازې د داخلي معلوماتو، بلکې د نړیوال ګواښ ډیټابیس په کارولو سره نور ګواښونه کشف کړئ. سربیره پردې ، څومره چې ډیر معلومات راټول شوي ، هومره ګړندي ګواښونه به پیژندل کیږي او د خبرتیاو دقیقیت به لوړ وي.
د مصنوعي استخباراتو کارول دا ممکنه کوي چې د خبرتیاو شمیر کم کړي، ځکه چې XDR د پراخو شرایطو سره بډایه شوي لوړ لومړیتوب لرونکي خبرتیاوې رامینځته کوي. د پایلې په توګه، د SOC شنونکي د دې توان لري چې په خبرتیاو تمرکز وکړي چې سمدستي عمل ته اړتیا لري، د دې پرځای چې د اړیکو او شرایطو مشخص کولو لپاره هر پیغام په لاسي ډول بیاکتنه وکړي. دا به د پام وړ د راتلونکي سایبر بریدونو وړاندوینو کیفیت ته وده ورکړي ، کوم چې مستقیم د سایبر پانډیمیک پروړاندې د مبارزې مؤثریت اغیزه کوي.
دقیق وړاندوینه د سازمان دننه په مختلف کچو کې نصب شوي د Trend مایکرو سینسرونو څخه د مختلف ډولونو کشف او فعالیت ډیټا راټولولو او ارتباط کولو سره ترلاسه کیږي - پای ټکي ، د شبکې وسایل ، بریښنالیک او کلاوډ زیربنا.
د یو واحد پلیټ فارم کارول د معلوماتو امنیت خدماتو کار خورا ساده کوي ، ځکه چې دا د خبرتیاو جوړښت او لومړیتوب ترتیب شوی لیست ترلاسه کوي ، د پیښو وړاندې کولو لپاره د یوې کړکۍ سره کار کوي. د ګواښونو چټک پیژندنه دا ممکنه کوي چې ژر تر ژره دوی ته ځواب ووایی او د دوی پایلې کمې کړي.
زموږ سپارښتنې
د ایډیډیمیک سره د مبارزې په برخه کې د پیړیو تجربې ښیي چې مخنیوی نه یوازې د درملنې په پرتله خورا اغیزمن دی، بلکې لږ لګښت هم لري. لکه څنګه چې عصري تمرین ښیي، د کمپیوټر ناروغۍ هیڅ استثنا نه ده. د شرکت د شبکې د انتاناتو مخنیوی د پیسو اخیستونکو ته د تاوان ورکولو او د نه پوره شوي مکلفیتونو لپاره قراردادیانو ته د تاوان ورکولو په پرتله خورا ارزانه دی.
یوازې په دې وروستیو کې ستاسو د معلوماتو لپاره د ډیکریپټر برنامه ترلاسه کولو لپاره. پدې مقدار کې باید د خدماتو نشتوالي او شهرت زیان څخه زیانونه اضافه شي. د عصري امنیتي حل له لګښت سره د ترلاسه شویو پایلو یوه ساده پرتله کول موږ ته اجازه راکوي چې یوه مبهم پایلې ته ورسیږو: د معلوماتو د امنیت ګواښونو مخنیوی هغه قضیه نده چیرې چې سپما توجیه کیږي. د بریالي سایبر برید پایلې به شرکت ته خورا ډیر لګښت ورکړي.
سرچینه: www.habr.com