Le ha Khoebo e kholo e ntse e theha lipelaelo tse tsoang ho bahlaseli ba ka hare le linokoane, phishing le spam mailings e ntse e le hlooho e bohloko bakeng sa lik'hamphani tse bonolo. Haeba Marty McFly a ne a tseba hore ka 2015 (le ho feta ka 2020) batho ba ne ba ke ke ba qapa li-hoverboards feela, empa ba ne ba ke ke ba ithuta ho felisa ka ho feletseng mangolo a se nang thuso, mohlomong o ne a tla lahleheloa ke tumelo ho batho. Ho feta moo, spam kajeno ha e khopise feela, empa hangata e kotsi. Hoo e ka bang 70% ea ts'ebetsong ea killchain, linokoane tsa marang-rang li kenella meahong ea ts'ebeliso ea malware e fumanehang ho lihokelo kapa ka lihokelo tsa phishing ho li-imeile.
Morao tjena, ho bile le mokhoa o hlakileng mabapi le ho ata ha boenjiniere ba sechaba e le mokhoa oa ho phunyeletsa mekhoa ea motheo ea mokhatlo. Ha re bapisa lipalo-palo tsa 2017 le 2018, re bona keketseho e ka bang 50% ea palo ea linyeoe tseo malware a rometsoeng ho likhomphutha tsa basebetsi ka lihokelo kapa lihokelo tsa phishing 'meleng oa lengolo-tsoibila.
Ka kakaretso, mefuta eohle ea litšokelo tse ka etsoang ka lengolo-tsoibila li ka aroloa ka mekhahlelo e mengata:
- spam e kenang
- ho kenyelletsa lik'homphieutha tsa mokhatlo ka har'a botnet e romellang spam e tsoang
- lihokelo tse lonya le livaerase 'meleng oa lengolo (lik'hamphani tse nyane hangata li na le litlhaselo tse kholo joalo ka Petya).
Ho itšireletsa khahlanong le mefuta eohle ea litlhaselo, o ka sebelisa mekhoa e mengata ea ts'ireletso ea tlhahisoleseding, kapa oa latela tsela ea mohlala oa tšebeletso. Re se re ntse re mabapi le Sethala sa Litšebeletso tse Kopanetsoeng tsa Cybersecurity - motheo oa Solar MSS e laoloang ke litšebeletso tsa cybersecurity ecosystem. Har'a lintho tse ling, e kenyelletsa theknoloji e sireletsehileng ea Secure Email Gateway (SEG). E le molao, ho ngolisoa tšebeletsong ena ho rekoa ke lik'hamphani tse nyenyane tseo mesebetsi eohle ea IT le ts'ireletso ea tlhahisoleseding e abetsoeng motho a le mong - mookameli oa tsamaiso. Spam ke bothata bo lulang bo bonahala ho basebelisi le batsamaisi, 'me bo ke ke ba hlokomolohuoa. Leha ho le joalo, ha nako e ntse e ea, esita le batsamaisi ba hlaka hore ho ke ke ha khoneha ho "lahlela" ho mookameli oa tsamaiso - ho nka nako e ngata haholo.
Lihora tse 2 tsa ho ngola mangolo li batla li le ngata
E mong oa barekisi o ile a re atamela ka boemo bo tšoanang. Mekhoa ea ho latela nako e bontšitse hore letsatsi le leng le le leng basebeletsi ba hae ba qeta hoo e ka bang 25% ea nako ea bona ea ho sebetsa (lihora tse 2!) ho hlophisa lebokose la poso.
Kamora ho hokela seva ea mangolo-tsoibila ea moreki, re hlophisitse mohlala oa SEG joalo ka menyako ea litsela tse peli bakeng sa mangolo a kenang le a tsoang. Re ile ra qala ho sefa ho latela maano a seng a thehiloe. Re hlophisitse Lethathamo la Bacha re ipapisitse le tlhahlobo ea lintlha tse fanoeng ke moreki le manane a rona a liaterese tse ka bang kotsi tse fumanoeng ke litsebi tsa Solar JSOC e le karolo ea lits'ebeletso tse ling - mohlala, ho beha leihlo liketsahalo tsa ts'ireletso ea tlhahisoleseling. Ka mor'a moo, mangolo ohle a ne a isoa ho ba amohelang feela ka mor'a ho hloekisa, 'me melaetsa e fapa-fapaneng ea spam e mabapi le "litheolelo tse kholo" e ile ea khaotsa ho tšela li-server tsa poso tsa bareki ka lithane, ho lokolla sebaka bakeng sa litlhoko tse ling.
Empa ho 'nile ha e-ba le maemo ha lengolo le amohelehang le ne le khetholloa ka phoso e le spam, ka mohlala, e le hore le amohetsoe ho tsoa ho motho ea sa tšepahaleng. Tabeng ena, re fane ka tokelo ea ho etsa qeto ho moreki. Ha ho na likhetho tse ngata mabapi le seo u ka se etsang: e hlakola hang-hang kapa u e romelle sebakeng sa batho ba le bang. Re khethile tsela ea bobeli, eo mangolo a joalo a se nang thuso a bolokiloeng ho SEG ka boeona. Re ile ra fa mookameli oa tsamaiso monyetla oa ho fumana websaete ea marang-rang, moo a neng a ka fumana lengolo la bohlokoa ka nako leha e le efe, mohlala, ho tsoa ho molekane, 'me a le fetisetsa ho mosebedisi.
Ho felisa likokoana-hloko
Ts'ebeletso ea ts'ireletso ea lengolo-tsoibila e kenyelletsa litlaleho tsa tlhahlobo, tseo sepheo sa tsona e leng ho beha leihlo ts'ireletso ea lits'ebeletso tsa motheo le katleho ea litlhophiso tse sebelisoang. Ho phaella moo, litlaleho tsena li u lumella ho bolela esale pele mekhoa. Ka mohlala, re fumana karolo e tsamaisanang le eona "Spam by Recipient" kapa "Spam by Sender" tlalehong mme re shebe hore na ke aterese ea mang e fumanang palo e kholo ea melaetsa e koetsoeng.
E ne e le ha re ntse re hlahloba tlaleho e joalo moo palo-kakaretso e eketsehang haholo ea mangolo a tsoang ho e mong oa bareki e neng e bonahala e belaella ho rōna. Mehaho ea eona ea motheo e nyenyane, palo ea litlhaku e tlaase. 'Me ka tšohanyetso, ka mor'a letsatsi la ho sebetsa, palo ea spam e koetsoeng e batla e imenne habeli. Re ile ra etsa qeto ea ho shebisisa.
Rea bona hore palo ea mangolo a tsoang e eketsehile, 'me kaofela ha tsona tšimong ea "Sender" li na le liaterese tse tsoang sebakeng se amanang le tšebeletso ea tšireletso ea poso. Empa ho na le nuance e le 'ngoe: har'a liaterese tse hlaphohetsoeng hantle, mohlomong le tse teng, ho na le tse makatsang. Re ile ra sheba li-IP tseo mangolo a rometsoeng ho tsona, 'me, ka tebello, ho ile ha fumaneha hore e ne e se tsa sebaka sa aterese se sirelelitsoeng. Ho hlakile hore mohlaseli o ne a romela spam molemong oa moreki.
Tabeng ena, re entse likhothaletso bakeng sa moreki mabapi le mokhoa oa ho hlophisa lirekoto tsa DNS ka nepo, haholo SPF. Setsebi sa rona se re eletse hore re thehe rekoto ea TXT e nang le molao "v=spf1 mx ip:1.2.3.4/23 -all", e nang le lethathamo le felletseng la liaterese tse lumelletsoeng ho romella mangolo molemong oa sebaka se sirelelitsoeng.
Haele hantle, ke hobane'ng ha sena se le bohlokoa: spam molemong oa k'hamphani e nyane e sa tsejoeng ha e monate, empa ha e nyatsehe. Boemo bo fapane ka ho feletseng, ka mohlala, indastering ea banka. Ho latela maikutlo a rona, ts'epo ea motho ea hlasetsoeng ka lengolo-tsoibila la phishing e eketseha makhetlo a mangata haeba ho nahanoa hore e rometsoe ho tsoa sebakeng sa banka e 'ngoe kapa mokhatlong o tsejoang ke motho ea hlokofalitsoeng. 'Me sena ha se khetholle basebetsi ba banka feela; liindasteri tse ling - mohlala, matla - re tobane le mokhoa o tšoanang.
Ho bolaea likokoana-hloko
Empa spoofing ha se bothata bo tloaelehileng joalo ka, mohlala, tšoaetso ea kokoana-hloko. Hangata u loants'a mafu a seoa a vaerase joang? Ba kenya antivirus 'me ba tšepa hore "sera se ke ke sa feta." Empa haeba ntho e 'ngoe le e' ngoe e ne e le bonolo, joale, ha ho fanoa ka litšenyehelo tse tlaase tsa li-antivirus, bohle ba ka be ba lebetse khale ka bothata ba malware. Ho sa le joalo, re lula re fumana likopo ho tsoa letotong la "re thuse ho khutlisetsa lifaele, re kentse ntho e 'ngoe le e' ngoe, mosebetsi o emisitsoe, data e lahlehile." Ha ho mohla re khathalang ho phetela bareki ba rona hore antivirus ha se panacea. Ntle le taba ea hore li-database tsa anti-virus li kanna tsa se ke tsa ntlafatsoa kapele, hangata re kopana le malware e ke keng ea feta feela li-anti-virus, empa le mabokose a sandbox.
Ka bomalimabe, basebetsi ba seng bakae feela ba tloaelehileng ba mekhatlo ba tseba ka phishing le li-imeile tse kotsi 'me ba khona ho li khetholla ho mangolo a tloaelehileng. Ka karolelano, mosebelisi e mong le e mong oa bo 7 ea sa batleng tlhokomeliso khafetsa o inehela ho boenjiniere ba sechaba: ho bula faele e nang le tšoaetso kapa ho romella lintlha tsa bona ho bahlaseli.
Le hoja litlhaselo tsa sechaba, ka kakaretso, li ntse li eketseha butle-butle, mokhoa ona o bonahala haholo selemong se fetileng. Li-imeile tsa phishing li ne li ntse li tšoana le ho romelloa khafetsa mabapi le lipapatso, liketsahalo tse tlang, joalo-joalo. Mona re ka hopola tlhaselo ea Silence holim'a lekala la lichelete - basebetsi ba banka ba ile ba fumana lengolo leo ho thoeng ba na le khoutu ea papatso bakeng sa ho kenya letsoho sebokeng se tummeng sa indasteri ea iFin, 'me peresente ea ba ileng ba inehela ho qhekella e ne e phahame haholo, leha ho le joalo, a re hopoleng. , re bua ka indasteri ea banka - e tsoetseng pele ka ho fetisisa litabeng tsa ts'ireletso ea tlhahisoleseding.
Pele ho Selemo se Secha se fetileng, re boetse re hlokometse maemo a 'maloa a bohelehele ha basebetsi ba lik'hamphani tsa indasteri ba ne ba amohela mangolo a boleng bo holimo a phishing a nang le "lenane" la lipapatso tsa Selemo se Secha mabenkeleng a tsebahalang a marang-rang le ka likhoutu tsa papatso bakeng sa litheolelo. Basebeletsi ha baa ka ba leka feela ho latela sehokelo ka bobona, empa ba ile ba fetisetsa lengolo ho basebetsi-'moho le bona ho tsoa mekhatlong e amanang le eona. Kaha sesebelisoa seo sehokelo sa lengolo-tsoibila la phishing se neng se lebisitsoe ho sona se koetsoe, basebetsi ba ile ba qala ka bongata ho fana ka likopo ho ts'ebeletso ea IT ho fana ka phihlello ho eona. Ka kakaretso, katleho ea poso e tlameha ebe e fetile litebello tsohle tsa bahlaseli.
Haufinyane tjena k'hamphani e neng e "khopisitsoe" e ile ea retelehela ho rona bakeng sa thuso. Tsohle li qalile ha basebetsi ba likarabello ba fumana lengolo leo ho thoeng le tsoa Bankang e Bohareng ea Federation ea Russia. Rakhaonte o ile a tobetsa sehokelo se lengolong mme a khoasolla moepong oa WannaMine mochining oa hae, oo, joalo ka WannaCry e tsebahalang, o ileng oa sebelisa hampe ho ba kotsing ea EternalBlue. Ntho e khahlisang haholo ke hore li-antivirus tse ngata li khonne ho bona li-signature tsa eona ho tloha qalong ea 2018. Empa, ebang antivirus e ne e holofetse, kapa li-database li ne li sa ntlafatsoa, kapa li ne li le sieo ho hang - ho sa tsotellehe boemo leha e le bofe, mosebetsi oa morafo o ne a se a ntse a le k'homphieutheng, 'me ha ho letho le ileng la thibela ho hasana ho feta marang-rang, ho kenya lisebelisoa' CPU le li-workstation ho 100%.
Moreki enoa, ka mor'a hore a fumane tlaleho ho tsoa ho sehlopha sa rona sa forensics, o bone hore kokoana-hloko e ile ea kena ho eena ka lengolo-tsoibila, 'me ea qala morero oa sefofane oa ho hokahanya tšebeletso ea tšireletso ea imeile. Ntho ea pele eo re e thehileng e ne e le antivirus ea imeile. Ka nako e ts'oanang, ho hlahlojoa ha malware ho etsoa khafetsa, 'me lintlafatso tsa ho saena li ne li qala ho etsoa hora e' ngoe le e 'ngoe, ebe moreki a fetohela ho habeli ka letsatsi.
Tšireletso e feletseng khahlanong le tšoaetso ea kokoana-hloko e tlameha ho behoa. Haeba re bua ka phetiso ea livaerase ka lengolo-tsoibila, joale hoa hlokahala ho sefa mangolo a joalo monyako, ho koetlisa basebelisi ho lemoha boenjiniere ba sechaba, ebe u itšetleha ka li-antivirus le mabokose a lehlabathe.
ho SEGda ho lebela
Ehlile, ha re bolele hore Litharollo tsa Secure Email Gateway ke panacea. Litlhaselo tse reriloeng, ho kenyeletsoa le ho qhekella ka lerumo, ho thata haholo ho li thibela hobane... Tlhaselo e 'ngoe le e 'ngoe e joalo e "lokiloe" bakeng sa moamoheli ea itseng (mokhatlo kapa motho). Empa bakeng sa k'hamphani e lekang ho fana ka boemo ba motheo ba ts'ireletso, sena se ngata, haholo-holo ka phihlelo e nepahetseng le tsebo e sebelisoang mosebetsing.
Hangata, ha phishing ea lerumo e etsoa, li-attachments tse lonya ha li kenyelelitsoe 'meleng oa litlhaku, ho seng joalo, tsamaiso ea antispam e tla thibela hang-hang lengolo le joalo tseleng ea ho ea ho moamoheli. Empa li kenyelletsa lihokela tsa mohloli oa marang-rang o lokiselitsoeng pele ho mongolo oa lengolo, ebe ke taba e nyane. Mosebelisi o latela sehokelo, 'me ka mor'a ho fetisoa ka makhetlo a' maloa ka mor'a metsotsoana e seng mekae e qetella e le ea ho qetela ka har'a ketane eohle, e leng ho bula ho tla khoasolla malware khomphuteng ea hae.
E rarahane le ho feta: nakong eo u fumanang lengolo, sehokelo se ka ba se se nang kotsi mme feela kamora hore nako e itseng e fete, ha e se e hlahlobiloe mme e tlositsoe, e tla qala ho lebisa ho malware. Ka bomalimabe, litsebi tsa Solar JSOC, esita le ho ela hloko bokhoni ba tsona, li ke ke tsa khona ho lokisa tsela ea mangolo e le ho "bona" malware ka ketane eohle (le hoja, e le tšireletso, u ka sebelisa ho fetola lihokelo tsohle ka litlhaku. ho SEG, e le hore e qetellang e hlahloba sehokelo eseng feela nakong ea ho fana ka lengolo, le phetohong e 'ngoe le e' ngoe).
Ho sa le joalo, esita le mokhoa o tloaelehileng oa ho tsamaisa o ka sebetsanoa le ho kopanngoa ha mefuta e mengata ea litsebi, ho kenyelletsa le data e fumanoeng ke JSOC CERT le OSINT ea rona. Sena se o lumella ho theha manane a atolositsoeng a li-blacklist, a thehiloeng ho ona esita le lengolo le nang le phetisetso e ngata e tla thibeloa.
Ho sebelisa SEG ke setene se senyenyane feela leboteng leo mokhatlo leha e le ofe o batlang ho o haha ho sireletsa thepa ea oona. Empa sehokelo sena se boetse se hloka ho kopanngoa ka nepo setšoantšong se akaretsang, hobane esita le SEG, ka tlhophiso e nepahetseng, e ka fetoloa mokhoa o felletseng oa ts'ireletso.
Ksenia Sadunina, moeletsi oa lefapha la litsebi tsa thekiso ea lihlahisoa le lits'ebeletso tsa Solar JSOC
Source: www.habr.com