خطرناڪ انفيڪشن جيڪو سڀني ملڪن ۾ پکڙجي چڪو آهي ميڊيا ۾ نمبر ون نيوز آئٽم ٿيڻ بند ٿي ويو آهي. تنهن هوندي به، خطري جي حقيقت ماڻهن جي ڌيان کي راغب ڪرڻ جاري آهي، جنهن کي سائبر ڏوهن ڪاميابيء سان فائدو وٺن ٿا. Trend Micro جي مطابق، سائبر مهمن ۾ ڪورونوايرس جو موضوع اڃا تائين وڏي مارجن جي اڳواڻي ۾ آهي. هن پوسٽ ۾، اسان موجوده صورتحال بابت ڳالهائينداسين ۽ موجوده سائبر خطرن کي روڪڻ تي اسان جي راء کي پڻ حصيداري ڪنداسين.
ڪجهه انگ اکر
COVID-19 برانڊ ٿيل مهمن پاران استعمال ڪيل تقسيم ویکٹر جو نقشو. ذريعو: رجحان مائڪرو
سائبر ڪرمنلز جو مکيه اوزار اسپام ميلنگ جاري آهي، ۽ سرڪاري ادارن جي ڊيڄاريندڙن جي باوجود، شهري منسلڪات کولڻ ۽ فريب اي ميلن ۾ لنڪس تي ڪلڪ ڪرڻ جاري رکي ٿو، خطري جي وڌيڪ پکيڙ ۾ حصو وٺندي. هڪ خطرناڪ انفيڪشن جو شڪار ٿيڻ جو خوف ان حقيقت ڏانهن وٺي وڃي ٿو ته، COVID-19 جي وبائي مرض کان علاوه، اسان کي هڪ سائبرپنڊيمڪ سان منهن ڏيڻو پوندو - ”ڪورونا وائرس“ سائبر خطرن جو هڪ پورو خاندان.
صارفين جي ورڇ جيڪي بدسلوڪي لنڪس جي پيروي ڪندا آهن بلڪل منطقي نظر اچن ٿا:
استعمال ڪندڙن جي ملڪ طرفان ورهائڻ جن جنوري-مئي 2020 ۾ هڪ اي ميل مان خراب لنڪ کوليو. ذريعو: رجحان مائڪرو
پهرين جاءِ تي وڏين مارجن سان آمريڪا جا استعمال ڪندڙ آهن، جتي هن پوسٽ لکڻ وقت لڳ ڀڳ 5 لک ڪيس هئا. روس، جيڪو پڻ COVID-19 ڪيسن جي لحاظ کان هڪ اهم ملڪ آهي، خاص طور تي گهٽين شهرين جي تعداد جي لحاظ کان پڻ مٿين پنجن ۾ هو.
سائبر حملو پنڊيمڪ
مکيه موضوع جيڪي سائبر ڪرمنلز جعلي اي ميلن ۾ استعمال ڪندا آهن صحت واري وزارت يا ورلڊ هيلٿ آرگنائيزيشن کان وبائي مرض ۽ ڪورونا وائرس سان لاڳاپيل اطلاعن جي ڪري ترسيل ۾ دير آهن.
اسڪيم اي ميلن لاءِ ٻه مشهور موضوع. ذريعو: رجحان مائڪرو
گهڻو ڪري، Emotet، هڪ ransomware ransomware جيڪو 2014 ۾ واپس ظاهر ٿيو، اهڙن خطن ۾ "پيلو لوڊ" طور استعمال ڪيو ويندو آهي. Covid rebranding مدد ڪئي مالويئر آپريٽرز انهن جي مهمن جي منافعي کي وڌائڻ ۾.
هيٺيان پڻ نوٽ ڪري سگهجن ٿا ڪووڊ اسڪيمرز جي هٿيارن ۾:
- بئنڪ ڪارڊ ڊيٽا ۽ ذاتي معلومات گڏ ڪرڻ لاء جعلي سرڪاري ويب سائيٽون،
- COVID-19 جي پکيڙ تي معلوماتي سائيٽون،
- ورلڊ هيلٿ آرگنائيزيشن جا جعلي پورٽل ۽ بيمارين جي ڪنٽرول لاء مرڪز،
- موبائيل جاسوس ۽ بلاڪرن کي masquerading مفيد پروگرامن جي طور تي انفيڪشن جي باري ۾ آگاهي ڏيڻ.
حملن کي روڪڻ
عالمي معنى ۾، سائبرپنڊيمڪ سان معاملو ڪرڻ جي حڪمت عملي روايتي انفيڪشن کي منهن ڏيڻ لاءِ استعمال ٿيندڙ حڪمت عملي سان ملندڙ جلندڙ آهي:
- معلوم ڪرڻ،
- جواب،
- روڪٿام،
- اڳڪٿي ڪرڻ.
اهو ظاهر آهي ته مسئلي کي صرف ڊگهي مدت جي مقصد جي قدمن جي هڪ سيٽ تي عمل ڪرڻ سان قابو ڪري سگهجي ٿو. روڪ قدمن جي فهرست جو بنياد هجڻ گهرجي.
جيئن ته COVID-19 کان بچاءُ لاءِ، اها سفارش ڪئي وئي آهي ته فاصلو برقرار رکڻ، هٿ ڌوئڻ، خريداري ۽ ماسڪ پائڻ، فشنگ حملن لاءِ مانيٽرنگ سسٽم، گڏوگڏ مداخلت جي روڪٿام ۽ ڪنٽرول جا اوزار، ڪامياب سائبر حملي جي امڪان کي ختم ڪرڻ ۾ مدد ڪري سگهن ٿا. .
اهڙي اوزار سان مسئلو هڪ وڏو تعداد غلط مثبت آهي، جنهن کي پروسيس ڪرڻ لاء وڏي وسيلن جي ضرورت آهي. غلط مثبت واقعن بابت اطلاعن جو تعداد بنيادي حفاظتي ميکانيزم کي استعمال ڪندي خاص طور تي گھٽائي سگھجي ٿو - روايتي اينٽي وائرس، ايپليڪيشن ڪنٽرول اوزار، ۽ سائيٽ جي شهرت جو جائزو. انهي حالت ۾، سيڪيورٽي ڊپارٽمينٽ کي نون خطرن تي ڌيان ڏيڻ جي قابل هوندو، ڇاڪاڻ ته ڄاڻايل حملن کي خودڪار طور تي بلاڪ ڪيو ويندو. اهو طريقو توهان کي هڪجهڙائي سان لوڊ ورهائڻ ۽ ڪارڪردگي ۽ حفاظت جي توازن کي برقرار رکڻ جي اجازت ڏئي ٿو.
وبائي مرض دوران انفيڪشن جي ذريعن کي ڳولڻ ضروري آهي. اهڙي طرح، سائبر حملن دوران خطري جي عمل جي شروعاتي نقطي جي نشاندهي ڪرڻ اسان کي منظم طور تي ڪمپني جي حد جي حفاظت کي يقيني بڻائڻ جي اجازت ڏئي ٿي. آئي ٽي سسٽم ۾ سڀني داخلا پوائنٽن تي سيڪيورٽي کي يقيني بڻائڻ لاء، اي ڊي آر (آخري پوائنٽ جي چڪاس ۽ جواب) ڪلاس اوزار استعمال ڪيا ويا آهن. هر شي کي رڪارڊ ڪرڻ سان جيڪو نيٽ ورڪ جي آخري پوائنٽن تي ٿئي ٿو، اهي توهان کي ڪنهن به حملي جي تاريخ کي بحال ڪرڻ جي اجازت ڏين ٿا ۽ معلوم ڪريو ته ڪهڙو نوڊ استعمال ڪيو ويو سائبر ڪرمنلز سسٽم ۾ داخل ٿيڻ ۽ نيٽ ورڪ ۾ ڦهلائڻ لاء.
EDR جي خرابي مختلف ذريعن کان اڻڄاتل الارٽس جو هڪ وڏو تعداد آهي - سرور، نيٽ ورڪ سامان، ڪلائوڊ انفراسٽرڪچر ۽ اي ميل. تفاوت ڊيٽا جي تحقيق ڪرڻ هڪ محنت جي گنجائش وارو دستي عمل آهي جيڪو ڪنهن اهم شيءِ کي وڃائڻ جو سبب بڻجي سگهي ٿو.
XDR هڪ سائبر ويڪسين جي طور تي
XDR ٽيڪنالاجي، جيڪا EDR جي ترقي آهي، وڏي تعداد ۾ الرٽ سان لاڳاپيل مسئلن کي حل ڪرڻ لاء ٺهيل آهي. هن مخفف ۾ "X" ڪنهن به انفراسٽرڪچر شئي لاءِ بيٺو آهي جنهن تي پتو لڳائڻ واري ٽيڪنالاجي لاڳو ٿي سگهي ٿي: ميل، نيٽ ورڪ، سرور، ڪلائوڊ سروسز ۽ ڊيٽابيس. EDR جي برعڪس، گڏ ڪيل معلومات صرف SIEM ڏانهن منتقل نه ڪئي وئي آهي، پر هڪ عالمگير اسٽوريج ۾ گڏ ڪئي وئي آهي، جنهن ۾ اهو منظم ڪيو ويو آهي ۽ بگ ڊيٽا ٽيڪنالاجي استعمال ڪندي تجزيو ڪيو ويو آهي.
XDR ۽ ٻين رجحان مائڪرو حلن جي وچ ۾ رابطي جو بلاڪ ڊراگرام
اهو طريقو، صرف معلومات گڏ ڪرڻ جي مقابلي ۾، توهان کي نه رڳو اندروني ڊيٽا استعمال ڪندي وڌيڪ خطرن کي ڳولڻ جي اجازت ڏئي ٿو، پر هڪ عالمي خطرو ڊيٽابيس پڻ. ان کان علاوه، وڌيڪ ڊيٽا گڏ ڪئي ويندي، تيز خطرن جي نشاندهي ڪئي ويندي ۽ خبردارين جي درستگي وڌيڪ.
مصنوعي ذهانت جو استعمال اهو ممڪن بڻائي ٿو ته خبردارين جي تعداد کي گھٽائڻ، جيئن ته XDR اعليٰ ترجيحي خبرداري پيدا ڪري ٿي جيڪا وسيع تناظر سان ڀرپور آهي. نتيجي طور، SOC تجزيه نگار نوٽيفڪيشن تي ڌيان ڏيڻ جي قابل آهن جيڪي فوري طور تي عمل جي ضرورت هونديون آهن، دستي طور تي هر پيغام جو جائزو وٺڻ جي بدران رشتي ۽ حوالن کي طئي ڪرڻ لاء. اهو خاص طور تي مستقبل جي سائبر حملن جي اڳڪٿين جي معيار کي بهتر بڻائيندو، جيڪو سڌو سنئون سائبر پانڊيمڪ جي خلاف جنگ جي اثرائتي کي متاثر ڪري ٿو.
تنظيم جي اندر مختلف سطحن تي نصب ٿيل Trend Micro sensors کان مختلف قسم جي ڳولها ۽ سرگرمي ڊيٽا گڏ ڪرڻ ۽ ان سان لاڳاپيل ڪرڻ سان درست اڳڪٿيون حاصل ڪيون وينديون آهن - آخري پوائنٽس، نيٽ ورڪ ڊوائيسز، اي ميل ۽ ڪلائوڊ انفراسٽرڪچر.
ھڪڙي پليٽ فارم کي استعمال ڪندي معلومات جي حفاظت جي خدمت جي ڪم کي تمام گھڻو آسان بڻائي ٿو، ڇاڪاڻتہ اھو ھڪڙي منظم ۽ ترجيحي لسٽ حاصل ڪري ٿو خبردارين جي، واقعن کي پيش ڪرڻ لاء ھڪڙي ونڊو سان ڪم ڪندي. خطرن جي تڪڙي سڃاڻپ ان کي جلدي جواب ڏيڻ ۽ انهن جي نتيجن کي گھٽائڻ ممڪن بڻائي ٿي.
اسان جون سفارشون
وبائي مرضن سان وڙهڻ ۾ صدين جو تجربو ڏيکاري ٿو ته روڪ نه رڳو علاج کان وڌيڪ اثرائتو آهي پر ان جي قيمت به گهٽ آهي. جيئن جديد مشق ڏيکاري ٿي، ڪمپيوٽر جي وبائي مرضن جو ڪو به استثنا نه آهي. هڪ ڪمپني جي نيٽ ورڪ جي انفيڪشن کي روڪڻ تمام سستو آهي ڀتا خورن کي تاوان ادا ڪرڻ ۽ ٺيڪيدارن کي معاوضو ادا ڪرڻ کان سواءِ اڻپوريون ذميواريون.
تازو ئي توهان جي ڊيٽا لاء هڪ decryptor پروگرام حاصل ڪرڻ لاء. هن رقم ۾ شامل ڪيو وڃي نقصان جي خدمتن جي غير موجودگيء ۽ شهرت نقصان. جديد سيڪيورٽي حل جي قيمت سان حاصل ڪيل نتيجن جو هڪ سادو مقابلو اسان کي هڪ غير واضح نتيجو ڪڍڻ جي اجازت ڏئي ٿو: معلومات جي حفاظت جي خطرن کي روڪڻ اهو معاملو ناهي جتي بچت جائز آهي. ڪامياب سائبر حملي جا نتيجا ڪمپني کي تمام گهڻو خرچ ڪندو.
جو ذريعو: www.habr.com