Inféksi bahaya anu nyéépkeun sadaya nagara parantos lirén janten berita nomer hiji dina média. Sanajan kitu, kanyataanana anceman terus narik perhatian masarakat, nu cybercriminals hasil ngamangpaatkeun. Numutkeun kana Trend Micro, topik koronavirus dina kampanye cyber masih dipingpin ku margin anu lega. Dina tulisan ieu, urang bakal ngobrol ngeunaan kaayaan ayeuna sareng ogé ngabagi pandangan urang pikeun nyegah ancaman cyber ayeuna.
Sababaraha statistik
Peta vektor distribusi anu dianggo ku kampanye bermerek COVID-19. Sumber: Trend Micro
Alat utama cybercriminals terus jadi mailings spam, sarta sanajan warnings ti instansi pamaréntah, warga terus muka kantétan teras klik dina tumbu dina surelek curang, contributing kana sumebarna salajengna ancaman. Sieun kaserang inféksi anu bahaya nyababkeun kanyataan yén, salian ti pandémik COVID-19, urang kedah nungkulan cyberpandemic - sakabeh kulawarga ancaman cyber "coronavirus".
Sebaran pangguna anu nuturkeun tautan jahat katingalina logis:
Distribusi ku nagara pangguna anu muka tautan jahat tina email dina Januari-Mei 2020. Sumber: Trend Micro
Anu mimiti ku margin anu lega nyaéta pangguna ti Amérika Serikat, dimana dina waktos nyerat tulisan ieu aya ampir 5 juta kasus. Rusia, anu ogé salah sahiji nagara anu unggul dina hal kasus COVID-19, ogé aya dina lima luhur dina hal jumlah warga anu gampang katipu.
Pandemik serangan siber
Topik utama anu dianggo ku cybercriminals dina email curang nyaéta telat pangiriman kusabab béwara pandémik sareng coronavirus ti Kamentrian Kaséhatan atanapi Organisasi Kaséhatan Dunia.
Dua topik anu paling populér pikeun email scam. Sumber: Trend Micro
Seringna, Emotet, ransomware ransomware anu muncul deui dina taun 2014, dianggo salaku "payload" dina hurup sapertos kitu. Rebranding Covid ngabantosan operator malware ningkatkeun kauntungan tina kampanyena.
Ieu ogé tiasa dicatet dina arsenal scammers Covid:
- situs wéb pamaréntah palsu pikeun ngumpulkeun data kartu bank sareng inpormasi pribadi,
- situs informan ngeunaan panyebaran COVID-19,
- portal palsu Organisasi Kaséhatan Dunia sareng Pusat Pengendalian Panyakit,
- spies mobile na blocker masquerading salaku program mangpaat pikeun nginpokeun ngeunaan inféksi.
Nyegah serangan
Dina rasa global, strategi pikeun nungkulan cyberpandemic sami sareng strategi anu dianggo pikeun merangan inféksi konvensional:
- detéksi,
- respon,
- pencegahan,
- ngaramal.
Éta écés yén masalahna ngan ukur tiasa diatasi ku ngalaksanakeun sakumpulan ukuran anu ditujukeun pikeun jangka panjang. Pencegahan kedah janten dasar tina daptar ukuran.
Sagampil ngajaga ngalawan COVID-19, disarankeun pikeun ngajaga jarak, ngumbah leungeun, ngabasmikeun pameseran sareng ngagem topéng, sistem ngawaskeun serangan phishing, ogé alat pencegahan sareng kontrol intrusi, tiasa ngabantosan kamungkinan serangan cyber anu suksés. .
Masalah sareng alat sapertos sajumlah ageung positip palsu, anu peryogi sumber daya anu ageung pikeun diolah. Jumlah bewara ngeunaan kajadian positip palsu tiasa dikirangan sacara signifikan ku ngagunakeun mékanisme kaamanan dasar - antipirus konvensional, alat kontrol aplikasi, sareng penilaian reputasi situs. Dina hal ieu, departemén kaamanan bakal tiasa nengetan ancaman anyar, saprak serangan dipikawanoh bakal diblokir otomatis. Pendekatan ieu ngamungkinkeun anjeun pikeun merata ngadistribusikaeun beban sareng ngajaga kasaimbangan efisiensi sareng kaamanan.
Ngalacak sumber inféksi penting nalika pandémik. Nya kitu, ngaidentipikasi titik awal palaksanaan ancaman nalika serangan cyber ngamungkinkeun urang sacara sistematis mastikeun panyalindungan perimeter perusahaan. Pikeun mastikeun kaamanan di sadaya titik asup kana sistem IT, alat kelas EDR (Endpoint Detection and Response) dianggo. Ku ngarékam sadayana anu kajantenan dina titik tungtung jaringan, aranjeunna ngamungkinkeun anjeun mulangkeun kronologi serangan naon waé sareng milari titik mana anu dianggo ku penjahat cyber pikeun nembus sistem sareng nyebarkeun ka jaringan.
Karugian tina EDR nyaéta sajumlah ageung panggeuing anu teu aya hubunganana tina sumber anu béda - server, alat jaringan, infrastruktur awan sareng email. Nalungtik data anu béda-béda nyaéta prosés manual anu intensif tanaga gawé anu tiasa nyababkeun kaleungitan hal anu penting.
XDR salaku vaksin cyber
téhnologi XDR, nu mangrupakeun ngembangkeun EDR, dirancang pikeun ngajawab masalah pakait sareng angka nu gede ngarupakeun ngabejaan. "X" dina akronim ieu nangtung pikeun naon waé obyék infrastruktur anu tiasa diterapkeun téknologi deteksi: surat, jaringan, server, jasa awan sareng pangkalan data. Beda sareng EDR, inpormasi anu dikumpulkeun henteu ngan ukur dialihkeun ka SIEM, tapi dikumpulkeun dina panyimpenan universal, dimana éta sistematis sareng dianalisis nganggo téknologi Big Data.
Diagram blok interaksi antara XDR sareng solusi Trend Micro anu sanés
Pendekatan ieu, dibandingkeun ngan ukur ngumpulkeun inpormasi, ngamungkinkeun anjeun ngadeteksi langkung ancaman ku ngagunakeun henteu ngan ukur data internal, tapi ogé database ancaman global. Sumawona, langkung seueur data anu dikumpulkeun, langkung gancang ancaman bakal diidentifikasi sareng langkung luhur katepatan panggeuing.
Pamakéan intelijen jieunan ngamungkinkeun pikeun ngaleutikan jumlah panggeuing, sabab XDR ngahasilkeun panggeuing prioritas luhur anu diperkaya sareng kontéks anu lega. Hasilna, analis SOC tiasa difokuskeun bewara anu peryogi tindakan langsung, tinimbang sacara manual marios unggal pesen pikeun nangtukeun hubungan sareng kontéks. Ieu sacara signifikan bakal ningkatkeun kualitas ramalan serangan cyber anu bakal datang, anu langsung mangaruhan efektivitas perang ngalawan pandémik cyber.
Ramalan akurat dihontal ku cara ngumpulkeun sareng ngahubungkeun sababaraha jinis data deteksi sareng kagiatan ti sénsor Trend Micro dipasang dina tingkat anu béda dina organisasi - titik tungtung, alat jaringan, email sareng infrastruktur awan.
Ngagunakeun platform tunggal greatly simplifies karya ladenan kaamanan informasi, saprak éta narima daptar panggeuing terstruktur sarta prioritized, gawé bareng jandela tunggal pikeun presenting acara. Idéntifikasi gancang ancaman ngamungkinkeun pikeun gancang ngabales aranjeunna sareng ngaminimalkeun akibatna.
Rekomendasi kami
Abad-abad pangalaman dina merangan epidemics nunjukeun yen pencegahan henteu ngan leuwih éféktif batan perlakuan, tapi ogé boga ongkos handap. Salaku prakték modern nempokeun, epidemic komputer aya iwal. Nyegah inféksi jaringan perusahaan jauh langkung mirah tibatan mayar tebusan ka para extortionists sareng mayar kompensasi kontraktor pikeun kawajiban anu teu kalaksanakeun.
Ngan nembé pikeun meunangkeun program decryptor pikeun data anjeun. Pikeun jumlah ieu kudu ditambahkeun karugian tina unavailability tina jasa jeung karuksakan reputasi. Perbandingan saderhana hasil anu diala sareng biaya solusi kaamanan modéren ngamungkinkeun urang ngagambar kacindekan anu teu jelas: nyegah ancaman kaamanan inpormasi sanés kasus dimana tabungan diyakinkeun. Konsékuansi tina serangan cyber suksés bakal ngarugikeun pausahaan nyata leuwih.
sumber: www.habr.com