Infeksioni i rrezikshëm që ka përfshirë të gjitha vendet ka pushuar së qeni lajmi numër një në media. Megjithatë, realiteti i kërcënimit vazhdon të tërheqë vëmendjen e njerëzve, të cilin kriminelët kibernetikë e shfrytëzojnë me sukses. Sipas Trend Micro, tema e koronavirusit në fushatat kibernetike ende po udhëheq me një diferencë të gjerë. Në këtë postim, ne do të flasim për situatën aktuale dhe gjithashtu do të ndajmë pikëpamjen tonë për parandalimin e kërcënimeve aktuale kibernetike.
Disa statistika
Harta e vektorëve të shpërndarjes të përdorura nga fushatat e markës COVID-19. Burimi: Trend Micro
Mjeti kryesor i kriminelëve kibernetikë vazhdon të jetë postimet e padëshiruara dhe pavarësisht paralajmërimeve nga agjencitë qeveritare, qytetarët vazhdojnë të hapin bashkëngjitjet dhe të klikojnë lidhjet në emailet mashtruese, duke kontribuar në përhapjen e mëtejshme të kërcënimit. Frika nga kontraktimi i një infeksioni të rrezikshëm çon në faktin se, përveç pandemisë COVID-19, duhet të përballemi me një pandemi kibernetike - një familje e tërë kërcënimesh kibernetike "koronavirus".
Shpërndarja e përdoruesve që ndoqën lidhje me qëllim të keq duket mjaft logjike:
Shpërndarja sipas vendit të përdoruesve që hapën një lidhje me qëllim të keq nga një email në janar-maj 2020. Burimi: Trend Micro
Në vend të parë me një diferencë të madhe janë përdoruesit nga Shtetet e Bashkuara, ku në kohën e shkrimit të këtij postimi kishte pothuajse 5 milionë raste. Rusia, e cila është gjithashtu një nga vendet kryesore për sa i përket rasteve të COVID-19, ishte gjithashtu në pesëshen e parë për sa i përket numrit të qytetarëve veçanërisht sylesh.
Pandemia e sulmeve kibernetike
Temat kryesore që kriminelët kibernetikë përdorin në emailet mashtruese janë vonesat e dërgesave për shkak të pandemisë dhe njoftimeve të lidhura me koronavirusin nga Ministria e Shëndetësisë ose Organizata Botërore e Shëndetësisë.
Dy temat më të njohura për emailet e mashtrimit. Burimi: Trend Micro
Më shpesh, Emotet, një ransomware që u shfaq në vitin 2014, përdoret si "ngarkesë" në letra të tilla. Riemërtimi i Covid ndihmoi operatorët e malware të rrisin përfitimin e fushatave të tyre.
E mëposhtme mund të vërehet gjithashtu në arsenalin e mashtruesve Covid:
- faqet e rreme të qeverisë për të mbledhur të dhëna të kartave bankare dhe informacione personale,
- faqet informuese mbi përhapjen e COVID-19,
- portalet e rreme të Organizatës Botërore të Shëndetësisë dhe Qendrave për Kontrollin e Sëmundjeve,
- spiunët celularë dhe bllokuesit që maskohen si programe të dobishme për të informuar rreth infeksioneve.
Parandalimi i sulmeve
Në një kuptim global, strategjia për trajtimin e një pandemie kibernetike është e ngjashme me strategjinë e përdorur për të luftuar infeksionet konvencionale:
- zbulim,
- përgjigje,
- parandalimi,
- parashikimi.
Është e qartë se problemi mund të kapërcehet vetëm duke zbatuar një sërë masash që synojnë afatgjatë. Parandalimi duhet të jetë baza e listës së masave.
Ashtu si për t'u mbrojtur nga COVID-19, rekomandohet mbajtja e distancës, larja e duarve, dezinfektimi i blerjeve dhe vendosja e maskave, sistemet e monitorimit për sulmet e phishing, si dhe mjetet e parandalimit dhe kontrollit të ndërhyrjeve, mund të ndihmojnë në eliminimin e mundësisë së një sulmi të suksesshëm kibernetik. .
Problemi me mjete të tilla është një numër i madh i provave false, të cilat kërkojnë burime të mëdha për t'u përpunuar. Numri i njoftimeve për ngjarje të rreme pozitive mund të reduktohet ndjeshëm duke përdorur mekanizmat bazë të sigurisë - antiviruset konvencionale, mjetet e kontrollit të aplikacioneve dhe vlerësimet e reputacionit të faqes. Në këtë rast, departamenti i sigurisë do të jetë në gjendje t'i kushtojë vëmendje kërcënimeve të reja, pasi sulmet e njohura do të bllokohen automatikisht. Kjo qasje ju lejon të shpërndani në mënyrë të barabartë ngarkesën dhe të mbani një ekuilibër të efikasitetit dhe sigurisë.
Gjurmimi i burimit të infeksionit është i rëndësishëm gjatë një pandemie. Në mënyrë të ngjashme, identifikimi i pikës fillestare të zbatimit të kërcënimit gjatë sulmeve kibernetike na lejon të sigurojmë sistematikisht mbrojtjen e perimetrit të kompanisë. Për të garantuar sigurinë në të gjitha pikat hyrëse në sistemet e TI-së, përdoren mjetet e klasës EDR (Endpoint Detection and Response). Duke regjistruar gjithçka që ndodh në pikat fundore të rrjetit, ato ju lejojnë të rivendosni kronologjinë e çdo sulmi dhe të zbuloni se cila nyje është përdorur nga kriminelët kibernetikë për të depërtuar në sistem dhe për t'u përhapur në të gjithë rrjetin.
Disavantazhi i EDR është një numër i madh i alarmeve të palidhura nga burime të ndryshme - serverë, pajisje rrjeti, infrastruktura cloud dhe email. Hulumtimi i të dhënave të ndryshme është një proces manual që kërkon shumë punë që mund të çojë në mungesën e diçkaje të rëndësishme.
XDR si një vaksinë kibernetike
Teknologjia XDR, e cila është një zhvillim i EDR, është krijuar për të zgjidhur problemet që lidhen me një numër të madh sinjalizimesh. "X" në këtë akronim nënkupton çdo objekt infrastrukture për të cilin mund të aplikohet teknologjia e zbulimit: posta, rrjeti, serverët, shërbimet cloud dhe bazat e të dhënave. Ndryshe nga EDR, informacioni i mbledhur nuk transferohet thjesht në SIEM, por mblidhet në një ruajtje universale, në të cilën sistemohet dhe analizohet duke përdorur teknologjitë Big Data.
Bllok diagrami i ndërveprimit midis XDR dhe zgjidhjeve të tjera Trend Micro
Kjo qasje, krahasuar me thjesht grumbullimin e informacionit, ju lejon të zbuloni më shumë kërcënime duke përdorur jo vetëm të dhëna të brendshme, por edhe një bazë të dhënash globale të kërcënimeve. Për më tepër, sa më shumë të dhëna të grumbullohen, aq më shpejt do të identifikohen kërcënimet dhe aq më e lartë do të jetë saktësia e sinjalizimeve.
Përdorimi i inteligjencës artificiale bën të mundur minimizimin e numrit të sinjalizimeve, pasi XDR gjeneron sinjalizime me prioritet të lartë të pasuruar me kontekst të gjerë. Si rezultat, analistët SOC janë në gjendje të fokusohen në njoftimet që kërkojnë veprim të menjëhershëm, në vend që të rishikojnë manualisht çdo mesazh për të përcaktuar marrëdhëniet dhe kontekstin. Kjo do të përmirësojë ndjeshëm cilësinë e parashikimeve të sulmeve kibernetike të ardhshme, gjë që ndikon drejtpërdrejt në efektivitetin e luftës kundër pandemisë kibernetike.
Parashikimi i saktë arrihet duke mbledhur dhe korreluar lloje të ndryshme të të dhënave të zbulimit dhe aktivitetit nga sensorët Trend Micro të instaluar në nivele të ndryshme brenda organizatës - pikat fundore, pajisjet e rrjetit, emaili dhe infrastruktura cloud.
Përdorimi i një platforme të vetme thjeshton shumë punën e shërbimit të sigurisë së informacionit, pasi ai merr një listë të strukturuar dhe të prioritizuar të sinjalizimeve, duke punuar me një dritare të vetme për paraqitjen e ngjarjeve. Identifikimi i shpejtë i kërcënimeve bën të mundur reagimin e shpejtë ndaj tyre dhe minimizimin e pasojave të tyre.
Rekomandimet tona
Përvoja shekullore në luftimin e epidemive tregon se parandalimi nuk është vetëm më efektiv se trajtimi, por ka edhe një kosto më të ulët. Siç tregon praktika moderne, epidemitë kompjuterike nuk janë përjashtim. Parandalimi i infektimit të rrjetit të një kompanie është shumë më i lirë sesa pagimi i një shpërblimi për zhvatësit dhe kompensimi i kontraktorëve për detyrimet e paplotësuara.
kohët e fundit për të marrë një program deshifrues për të dhënat tuaja. Kësaj shume duhet t'i shtohen edhe humbjet nga mungesa e shërbimeve dhe dëmtimi i reputacionit. Një krahasim i thjeshtë i rezultateve të marra me koston e një zgjidhjeje moderne të sigurisë na lejon të nxjerrim një përfundim të paqartë: parandalimi i kërcënimeve të sigurisë së informacionit nuk është rasti kur kursimet janë të justifikuara. Pasojat e një sulmi të suksesshëm kibernetik do t'i kushtojnë kompanisë dukshëm më shumë.
Burimi: www.habr.com