Infekshanka khatarta ah ee ku faafay dhammaan waddamada ayaa joogsaday inuu noqdo warka koowaad ee warbaahinta. Si kastaba ha ahaatee, xaqiiqda khatarta ah ayaa sii socota inay soo jiidato dareenka dadka, taas oo dembiilayaasha internetka ay si guul leh uga faa'iidaystaan. Sida laga soo xigtay Trend Micro, mawduuca coronavirus ee ololayaasha internetka ayaa wali ku hogaaminaya xad ballaaran. Maqaalkan, waxaan ka hadli doonaa xaalada hadda jirta sidoo kale waxaan wadaagi doonaa aragtidayada ka hortagga khataraha internetka ee hadda jira.
Tirakoobka qaar
Khariidadda qaybinta qaybinta ay adeegsadeen ololayaasha summadaysan ee COVID-19. Xigasho: Trend Micro
Qalabka ugu muhiimsan ee dambiilayaasha internetka ayaa sii ahaanaya boostada spam, inkastoo digniino ka imanaya hay'adaha dawladda, muwaadiniintu waxay sii wadaan inay furaan lifaaqyada oo ay gujiyaan xidhiidhada emailsyada been abuurka ah, taas oo gacan ka geysanaysa sii faafinta khatarta. Cabsida laga qabo qaadista caabuqa halista ah waxay horseedaysaa xaqiiqda ah in, marka lagu daro faafitaanka COVID-19, ay tahay inaan la tacaalno faafitaanka internetka - qoys dhan oo ka mid ah hanjabaadaha internetka ee βcoronavirusβ.
Qaybinta isticmaalayaasha raacay xiriiriyeyaasha xaasidnimada leh ayaa u muuqda mid macquul ah:
Qaybinta wadanka isticmaalayaasha ee furay xidhiidhka xaasidnimo ee iimaylka Janaayo-Maajo 2020. Xigasho: Trend Micro
Kaalinta koowaad marka loo eego xadka ballaaran waa isticmaaleyaal ka yimid Mareykanka, halkaas oo waqtiga qoraalkan la qorayay ku dhawaad ββββ5 milyan oo kiis. Russia, oo sidoo kale ah mid ka mid ah wadamada hormuudka u ah kiisaska COVID-19, ayaa sidoo kale ku jiray shanta ugu sareysa marka loo eego tirada gaar ahaan muwaadiniinta la aqbali karo.
Faafida weerarka internetka
Mawduucyada ugu waaweyn ee dambiilayaasha internetka ay u adeegsadaan iimaylada been abuurka ah waa dib u dhigista gaarsiinta sababtoo ah masiibada iyo ogeysiisyada la xiriira coronavirus-ka ee Wasaaradda Caafimaadka ama Ururka Caafimaadka Adduunka.
Labada mawduuc ee ugu caansan emayllada been abuurka ah. Xigasho: Trend Micro
Inta badan, Emotet, madaxfurasho madax furasho ah oo soo muuqday 2014, ayaa loo isticmaalaa sidii "loader" xarfaha noocaas ah. Dib-u-soo-celinta Covid waxay ka caawisay hawl-wadeennada malware-ka inay kordhiyaan faa'iidada ololahooda.
Kuwa soo socda ayaa sidoo kale lagu xusi karaa arsenal ee khayaanada Covid:
- Mareegaha dawladda ee been abuurka ah si ay u ururiyaan xogta kaararka bangiga iyo macluumaadka shakhsi ahaaneed,
- goobaha macluumaadka ee faafitaanka COVID-19,
- Bogagga been abuurka ah ee Ururka Caafimaadka Adduunka iyo Xarumaha Xakamaynta Cudurrada,
- basaasiinta mobilada iyo xannibaadaha iska dhigaya barnaamijyo faa'iido leh si loogu sheego caabuqyada.
Ka hortagga weerarada
Dareen caalami ah, istaraatiijiyadda lagula tacaalayo faafitaanka internetka waxay la mid tahay istaraatiijiyadda lagula dagaallamayo caabuqyada caadiga ah:
- ogaanshaha,
- jawaab,
- ka hortagga,
- saadaalinta.
Way caddahay in dhibaatada lagaga gudbi karo oo keliya in la hirgeliyo tillaabooyinka la hiigsanayo mustaqbalka fog. Ka-hortagga waa in uu ahaado saldhigga liiska tallaabooyinka.
Sida looga hortago COVID-19, waxaa lagu talinayaa in la ilaaliyo fogaanta, gacmaha la dhaqo, jeermiska wax iibsiga iyo xirashada maaskaro, la socoshada nidaamyada weerarada phishing, iyo sidoo kale ka hortagga faragelinta iyo qalabka xakamaynta, waxay gacan ka geysan kartaa baabi'inta suurtagalnimada weerar internet oo guuleysta .
Dhibaatada qalabkan oo kale waa tiro badan oo been abuur ah, kuwaas oo u baahan dhaqaale aad u badan si loo farsameeyo. Tirada ogeysiisyada ku saabsan dhacdooyinka togan ee beenta ah si weyn ayaa loo dhimi karaa iyadoo la adeegsanayo hababka amniga aasaasiga ah - antiviruses caadiga ah, qalabka xakamaynta codsiyada, iyo qiimeynta sumcadda goobta. Xaaladdan oo kale, waaxda ammaanku waxay awood u yeelan doontaa inay fiiro gaar ah u yeelato khataraha cusub, maadaama weerarrada la yaqaan si toos ah loo xannibi doono. Habkani wuxuu kuu ogolaanayaa inaad si siman u qaybiso culeyska oo aad ilaaliso dheelitirnaanta waxtarka iyo badbaadada.
Baafinta isha caabuqa waa muhiim inta lagu jiro aafo. Sidoo kale, ogaanshaha barta bilowga ah ee hirgelinta khatarta inta lagu jiro weerarrada internetka ayaa noo ogolaanaya inaan si nidaamsan u hubinno ilaalinta wareegga shirkadda. Si loo hubiyo amniga dhammaan meelaha laga soo galo nidaamyada IT-ga, EDR (Detection and Response) aaladaha fasalka ayaa la isticmaalaa. Adiga oo duubaya wax kasta oo ka dhaca barta dhamaadka shabakada, waxay kuu oggolaanayaan inaad soo celiso taariikhda weerar kasta oo aad ogaato noodhka loo adeegsaday cybercriminal si uu u galo nidaamka oo uu ugu faafo shabakada.
Khasaaraha EDR waa tiro badan oo digniino ah oo aan xiriir la lahayn ilo kala duwan - server, qalabka shabakada, kaabayaasha daruuraha iyo iimaylka. Cilmi-baarista xogta kala duwani waa hab-shaqo-hawleed gacanta ah oo horseedi kara in la waayo shay muhiim ah.
XDR sida tallaalka internetka
Tiknoolajiyada XDR, oo ah horumarinta EDR, waxaa loogu talagalay in lagu xalliyo dhibaatooyinka la xiriira tiro badan oo digniino ah. "X" ee ku jirta ereyadan soo gaabinta waxay u taagan tahay shay kasta oo kaabayaal ah oo tignoolajiyada ogaanshaha lagu dabaqi karo: boostada, shabakadda, adeegayaasha, adeegyada daruuraha iyo kaydinta xogta. Si ka duwan EDR, macluumaadka la ururiyey si fudud looguma wareejin SIEM, laakiin waxaa lagu ururiyaa kaydinta caalamiga ah, taas oo lagu habeeyey oo lagu falanqeeyay iyadoo la adeegsanayo tignoolajiyada Xogta Weyn.
Jooji jaantuska isdhexgalka ka dhexeeya XDR iyo xalalka kale ee Trend Micro
Habkani, marka loo eego si fudud ururinta macluumaadka, wuxuu kuu ogolaanayaa inaad ogaato khataro badan adigoo isticmaalaya ma aha oo kaliya xogta gudaha, laakiin sidoo kale xogta khatarta caalamiga ah. Waxaa intaa dheer, xogta badan ee la ururiyo, hanjabaadaha degdega ah ayaa la aqoonsan doonaa waxaana sare u kacaya saxnaanta digniinta.
Isticmaalka sirta macmalka ah ayaa suurtogal ka dhigaysa in la yareeyo tirada digniinaha, maadaama XDR ay abuurto digniino mudnaanta sare leh oo ay ku hodmantahay macnaha guud. Natiijo ahaan, falanqeeyayaasha SOC waxay awoodaan inay diiradda saaraan ogeysiisyada u baahan ficil degdeg ah, halkii ay gacanta ku eegi lahaayeen fariin kasta si ay u go'aamiyaan cilaaqaadka iyo macnaha guud. Tani waxay si weyn u wanaajin doontaa tayada saadaasha weerarrada internetka ee mustaqbalka, kaas oo si toos ah u saameeya waxtarka dagaalka ka dhanka ah masiibada internetka.
Saadaasha saxda ah waxaa lagu gaaraa ururinta iyo isku xirka noocyada kala duwan ee ogaanshaha iyo xogta waxqabadka ee Trend Micro dareemayaasha oo lagu rakibay heerar kala duwan oo ka mid ah ururka - dhamaadka, qalabka shabakada, emailka iyo kaabayaasha daruuraha.
Isticmaalka hal madal waxay si weyn u fududaynaysaa shaqada adeegga amniga macluumaadka, maadaama ay hesho liis habaysan oo mudnaan leh oo digniino ah, iyadoo ku shaqaynaysa hal daaqad oo lagu soo bandhigayo dhacdooyinka. Aqoonsiga degdega ah ee hanjabaadaha waxay suurtogal ka dhigaysaa in si degdeg ah looga jawaabo iyaga oo la yareeyo cawaaqibkooda.
Talooyinkayaga
Waayo-aragnimada qarniyada ee la dagaallanka cudurrada faafa waxay muujinaysaa in ka-hortagga uusan ka waxtar badanayn daaweynta, laakiin sidoo kale uu leeyahay qiimo jaban. Sida dhaqanka casriga ahi muujinayo, cudurrada faafa ee kombuyuutarku maaha mid ka reeban. Ka-hortagga caabuqa shabakadda shirkaddu aad bay uga jaban tahay in madax-furasho la siiyo dadka baadda ah iyo bixinta magdhowga qandaraaslayaasha ee waajibaadyada aan la fulin.
Dhawaan si aad xogtaada ugu hesho barnaamijka decryptor Qadarkan waa in lagu daraa khasaaraha ka imanaya helitaan la'aanta adeegyada iyo dhaawaca sumcadda. Isbarbardhigga fudud ee natiijooyinka la helay qiimaha xalka amniga casriga ah wuxuu noo ogolaanayaa inaan soo saarno gabagabo aan caddayn: ka hortagga khataraha amniga macluumaadka ma aha kiiska halka kaydinta lagu caddeeyo. Cawaaqibta ka dhalan karta weerarka internet-ka ee lagu guuleysto ayaa shirkadda ku kici doona qiimo aad u badan.
Source: www.habr.com