සියලුම රටවල් පුරා පැතිරී ඇති භයානක ආසාදනය මාධ්යවල අංක එකේ ප්රවෘත්ති අයිතමය වීම නතර කර ඇත. කෙසේ වෙතත්, තර්ජනයේ යථාර්ථය දිගින් දිගටම මිනිසුන්ගේ අවධානය ආකර්ෂණය කර ගන්නා අතර, සයිබර් අපරාධකරුවන් සාර්ථක ලෙස ප්රයෝජන ගනී. Trend Micro ට අනුව, සයිබර් ව්යාපාරවල කොරෝනා වයිරස් මාතෘකාව තවමත් පුළුල් ආන්තිකයකින් ඉදිරියෙන් සිටී. මෙම ලිපියෙන් අපි වර්තමාන තත්ත්වය ගැන කතා කරන අතර වර්තමාන සයිබර් තර්ජන වැළැක්වීම පිළිබඳ අපගේ අදහස බෙදා ගන්නෙමු.
සමහර සංඛ්යාලේඛන
COVID-19 සන්නාමගත ව්යාපාර විසින් භාවිතා කරන බෙදාහැරීමේ දෛශික සිතියම. මූලාශ්රය: Trend Micro
සයිබර් අපරාධකරුවන්ගේ ප්රධාන මෙවලම අයාචිත තැපෑල දිගටම පවතින අතර, රාජ්ය ආයතනවල අනතුරු ඇඟවීම් නොතකා, පුරවැසියන් ඇමුණුම් විවෘත කිරීම සහ වංචනික විද්යුත් තැපැල් වල සබැඳි ක්ලික් කිරීම, තර්ජනය තවදුරටත් පැතිරීමට දායක වේ. භයානක ආසාදනයක් වැළඳීමේ බිය නිසා, COVID-19 වසංගතයට අමතරව, අපට සයිබර් වසංගතයක් සමඟ කටයුතු කිරීමට සිදු වේ - “කොරොන වයිරස්” සයිබර් තර්ජන සහිත මුළු පවුලක්.
අනිෂ්ට සබැඳි අනුගමනය කළ පරිශීලකයින්ගේ බෙදා හැරීම තරමක් තාර්කික ය:
2020 ජනවාරි-මැයි මාසවල ඊමේල් එකකින් අනිෂ්ට සබැඳියක් විවෘත කළ පරිශීලකයන්ගේ රට අනුව බෙදා හැරීම. මූලාශ්රය: Trend Micro
පුළුල් ආන්තිකයකින් පළමු ස්ථානයේ සිටින්නේ එක්සත් ජනපදයේ පරිශීලකයින් වන අතර, මෙම ලිපිය ලියන අවස්ථාව වන විට මිලියන 5 කට ආසන්න සංඛ්යාවක් සිටියහ. COVID-19 රෝගීන් සම්බන්ධයෙන් ප්රමුඛ පෙළේ රටක් වන රුසියාව, විශේෂයෙන් රැවටිලිකාර පුරවැසියන් සංඛ්යාව අනුව පළමු පස් දෙනා අතර ද විය.
සයිබර් ප්රහාර වසංගතය
වංචනික ඊමේල් සඳහා සයිබර් අපරාධකරුවන් භාවිතා කරන ප්රධාන මාතෘකා වන්නේ සෞඛ්ය අමාත්යාංශයේ හෝ ලෝක සෞඛ්ය සංවිධානයේ වසංගත සහ කොරෝනා වයිරස් ආශ්රිත දැනුම්දීම් හේතුවෙන් බෙදා හැරීම ප්රමාද වීමයි.
වංචා ඊමේල් සඳහා වඩාත් ජනප්රිය මාතෘකා දෙක. මූලාශ්රය: Trend Micro
බොහෝ විට, 2014 දී නැවත දර්ශනය වූ ransomware ransomware එකක් වන Emotet එවැනි ලිපිවල “ගෙවීම්” ලෙස භාවිතා කරයි. Covid නැවත සන්නාමය කිරීම අනිෂ්ට මෘදුකාංග ක්රියාකරුවන්ට ඔවුන්ගේ ව්යාපාරවල ලාභදායීතාවය වැඩි කිරීමට උපකාරී විය.
Covid වංචාකරුවන්ගේ අවි ගබඩාවේ පහත සඳහන් දෑ ද සටහන් කළ හැක.
- බැංකු කාඩ්පත් දත්ත සහ පුද්ගලික තොරතුරු රැස් කිරීමට ව්යාජ රජයේ වෙබ් අඩවි,
- COVID-19 පැතිරීම පිළිබඳ තොරතුරු සපයන වෙබ් අඩවි,
- ලෝක සෞඛ්ය සංවිධානයේ සහ රෝග පාලන මධ්යස්ථානවල ව්යාජ ද්වාර,
- ජංගම ඔත්තුකරුවන් සහ අවහිර කරන්නන් ආසාදන ගැන දැනුම් දීම සඳහා ප්රයෝජනවත් වැඩසටහන් ලෙස වෙස්වළා ගනී.
ප්රහාරයන් වැළැක්වීම
ගෝලීය අර්ථයෙන්, සයිබර් වසංගතයක් සමඟ කටයුතු කිරීමේ උපාය මාර්ගය සාම්ප්රදායික ආසාදනවලට එරෙහිව සටන් කිරීමට භාවිතා කරන උපාය මාර්ගයට සමාන වේ:
- හඳුනාගැනීම,
- ප්රතිචාර,
- වැළැක්වීම,
- පුරෝකථනය කිරීම.
ගැටලුව ජය ගත හැක්කේ දිගු කාලීනව ඉලක්ක කරගත් පියවර මාලාවක් ක්රියාත්මක කිරීමෙන් පමණක් බව පැහැදිලිය. වැළැක්වීම පියවර ලැයිස්තුවේ පදනම විය යුතුය.
COVID-19 ට එරෙහිව ආරක්ෂා වීමට මෙන්ම, දුරස්ථභාවය පවත්වා ගැනීම, අත් සේදීම, මිලදී ගැනීම් විෂබීජහරණය කිරීම සහ මුහුණු ආවරණ පැළඳීම, තතුබෑම් ප්රහාර සඳහා අධීක්ෂණ පද්ධති මෙන්ම අනවසරයෙන් ඇතුළුවීම වැළැක්වීම සහ පාලන මෙවලම්, සාර්ථක සයිබර් ප්රහාරයක හැකියාව ඉවත් කිරීමට උපකාරී වේ. .
එවැනි මෙවලම් සමඟ ඇති ගැටළුව ව්යාජ ධනාත්මක විශාල සංඛ්යාවක් වන අතර, ඒවා සැකසීමට දැවැන්ත සම්පත් අවශ්ය වේ. සාම්ප්රදායික ප්රති-වයිරස, යෙදුම් පාලන මෙවලම් සහ වෙබ් අඩවි කීර්තිනාම ඇගයීම් වැනි මූලික ආරක්ෂක යාන්ත්රණ භාවිතා කිරීමෙන් ව්යාජ ධනාත්මක සිදුවීම් පිළිබඳ දැනුම්දීම් ගණන සැලකිය යුතු ලෙස අඩු කළ හැකිය. මෙම අවස්ථාවෙහිදී, දන්නා ප්රහාර ස්වයංක්රීයව අවහිර වන බැවින් නව තර්ජන කෙරෙහි අවධානය යොමු කිරීමට ආරක්ෂක දෙපාර්තමේන්තුවට හැකි වේ. මෙම ප්රවේශය ඔබට බර ඒකාකාරව බෙදා හැරීමට සහ කාර්යක්ෂමතාවයේ සහ ආරක්ෂාවේ සමතුලිතතාවයක් පවත්වා ගැනීමට ඉඩ සලසයි.
වසංගතයක් තුළ ආසාදන මූලාශ්රය සොයා ගැනීම වැදගත් වේ. ඒ හා සමානව, සයිබර් ප්රහාර වලදී තර්ජනය ක්රියාත්මක කිරීමේ ආරම්භක ලක්ෂ්යය හඳුනා ගැනීමෙන් සමාගමේ පරිමිතිය ආරක්ෂා කිරීම ක්රමානුකූලව සහතික කිරීමට අපට ඉඩ සලසයි. තොරතුරු තාක්ෂණ පද්ධතිවලට ඇතුළු වන සියලුම ස්ථාන වල ආරක්ෂාව සහතික කිරීම සඳහා, EDR (Endpoint Detection and Response) පන්ති මෙවලම් භාවිතා කරනු ලැබේ. ජාලයේ අවසාන ලක්ෂ්යවල සිදුවන සෑම දෙයක්ම පටිගත කිරීමෙන්, ඕනෑම ප්රහාරයක කාලානුක්රමය ප්රතිස්ථාපනය කිරීමට සහ පද්ධතියට විනිවිද යාමට සහ ජාලය පුරා පැතිරීමට සයිබර් අපරාධකරුවන් විසින් භාවිතා කරන ලද නෝඩය සොයා ගැනීමට ඔවුන් ඔබට ඉඩ සලසයි.
EDR හි අවාසිය නම් විවිධ ප්රභවයන්ගෙන් සම්බන්ධ නොවූ ඇඟවීම් විශාල සංඛ්යාවක් - සේවාදායකයන්, ජාල උපකරණ, වලාකුළු යටිතල පහසුකම් සහ විද්යුත් තැපෑල. අසමාන දත්ත පර්යේෂණ කිරීම ශ්රම-දැඩි අතින් ක්රියාවලියක් වන අතර එය වැදගත් දෙයක් මග හැරීමට හේතු විය හැක.
සයිබර් එන්නතක් ලෙස XDR
EDR හි වර්ධනයක් වන XDR තාක්ෂණය සැලසුම් කර ඇත්තේ අනතුරු ඇඟවීම් විශාල සංඛ්යාවක් සමඟ සම්බන්ධ ගැටළු විසඳීම සඳහා ය. මෙම කෙටි යෙදුමේ "X" යනු හඳුනාගැනීමේ තාක්ෂණය යෙදිය හැකි ඕනෑම යටිතල පහසුකම් වස්තුවක් සඳහාය: තැපෑල, ජාලය, සේවාදායක, වලාකුළු සේවා සහ දත්ත සමුදායන්. EDR මෙන් නොව, එකතු කරන ලද තොරතුරු හුදෙක් SIEM වෙත මාරු නොකෙරේ, නමුත් විශ්වීය ගබඩාවක් තුළ එකතු කරනු ලැබේ, එය විශාල දත්ත තාක්ෂණයන් භාවිතයෙන් ක්රමවත් කර විශ්ලේෂණය කරනු ලැබේ.
XDR සහ අනෙකුත් Trend Micro විසඳුම් අතර අන්තර්ක්රියා වාරණ රූප සටහන
මෙම ප්රවේශය, හුදෙක් තොරතුරු රැස් කිරීම හා සසඳන විට, අභ්යන්තර දත්ත පමණක් නොව, ගෝලීය තර්ජන දත්ත ගබඩාවක් භාවිතා කිරීමෙන් ඔබට වැඩි තර්ජන හඳුනා ගැනීමට ඉඩ සලසයි. එපමනක් නොව, වැඩි වැඩියෙන් දත්ත රැස් කරන විට, වේගවත් තර්ජන හඳුනාගනු ලබන අතර ඇඟවීම්වල නිරවද්යතාවය වැඩි වේ.
XDR පුළුල් සන්දර්භයකින් පොහොසත් ඉහළ ප්රමුඛතා ඇඟවීම් ජනනය කරන බැවින්, කෘතිම බුද්ධිය භාවිතය මඟින් ඇඟවීම් සංඛ්යාව අවම කිරීමට හැකි වේ. එහි ප්රතිඵලයක් වශයෙන්, SOC විශ්ලේෂකයින්ට සම්බන්ධතා සහ සන්දර්භය තීරණය කිරීම සඳහා එක් එක් පණිවිඩය අතින් සමාලෝචනය කරනවාට වඩා, ක්ෂණික ක්රියාමාර්ග අවශ්ය වන දැනුම්දීම් කෙරෙහි අවධානය යොමු කිරීමට හැකි වේ. මෙය සයිබර් වසංගතයට එරෙහි සටනේ සඵලතාවයට සෘජුවම බලපාන අනාගත සයිබර් ප්රහාර පිළිබඳ අනාවැකිවල ගුණාත්මක භාවය සැලකිය යුතු ලෙස වැඩිදියුණු කරනු ඇත.
සංවිධානය තුළ විවිධ මට්ටම්වල ස්ථාපනය කර ඇති Trend Micro සංවේදක - අන්ත ලක්ෂ්ය, ජාල උපාංග, විද්යුත් තැපෑල සහ වලාකුළු යටිතල පහසුකම් වලින් විවිධ වර්ගයේ හඳුනාගැනීම් සහ ක්රියාකාරකම් දත්ත රැස් කිරීම සහ සහසම්බන්ධ කිරීම මගින් නිවැරදි පුරෝකථනය සාක්ෂාත් කරගනු ලැබේ.
සිදුවීම් ඉදිරිපත් කිරීම සඳහා තනි කවුළුවක් සමඟ වැඩ කරන ව්යුහගත සහ ප්රමුඛතා ඇඟවීම් ලැයිස්තුවක් එයට ලැබෙන බැවින් තනි වේදිකාවක් භාවිතා කිරීම තොරතුරු ආරක්ෂණ සේවාවේ කාර්යය බෙහෙවින් සරල කරයි. තර්ජන ඉක්මනින් හඳුනා ගැනීමෙන් ඒවාට ඉක්මනින් ප්රතිචාර දැක්වීමට සහ ඒවායේ ප්රතිවිපාක අවම කිරීමට හැකි වේ.
අපේ නිර්දේශ
වසංගතවලට එරෙහිව සටන් කිරීමේ ශතවර්ෂ ගණනාවක අත්දැකීම්වලින් පෙනී යන්නේ වැළැක්වීම ප්රතිකාරයට වඩා ඵලදායී පමණක් නොව, අඩු පිරිවැයක් ද ඇති බවයි. නවීන ප්රායෝගිකව පෙන්නුම් කරන පරිදි, පරිගණක වසංගත ව්යතිරේකයක් නොවේ. කප්පම්කරුවන්ට කප්පම් ගෙවීමට සහ ඉටු නොවූ වගකීම් සඳහා කොන්ත්රාත්කරුවන්ට වන්දි ගෙවීමට වඩා සමාගම් ජාලයේ ආසාදනය වැලැක්වීම බෙහෙවින් ලාභදායී වේ.
මෑතකදී ඔබගේ දත්ත සඳහා decryptor වැඩසටහනක් ලබා ගැනීමට. මෙම මුදලට සේවා නොමැතිකම සහ කීර්තිනාමයට සිදුවන හානිය එකතු කළ යුතුය. නවීන ආරක්ෂණ විසඳුමක පිරිවැය සමඟ ලබාගත් ප්රතිඵලවල සරල සංසන්දනය අපට නිසැක නිගමනයකට එළඹීමට ඉඩ සලසයි: තොරතුරු ආරක්ෂණ තර්ජන වැළැක්වීම, ඉතිරිකිරීම් යුක්ති සහගත නොවේ. සාර්ථක සයිබර් ප්රහාරයක ප්රතිවිපාක සමාගමට සැලකිය යුතු ලෙස වැඩි මුදලක් වැය කරනු ඇත.
මූලාශ්රය: www.habr.com