Maambukizi hatari ambayo yameenea katika nchi zote yamekoma kuwa habari nambari moja kwenye vyombo vya habari. Walakini, ukweli wa tishio hilo unaendelea kuvutia umakini wa watu, ambao wahalifu wa mtandao hufaidi. Kulingana na Trend Micro, mada ya coronavirus katika kampeni za mtandao bado inaongoza kwa kiasi kikubwa. Katika chapisho hili, tutazungumza kuhusu hali ya sasa na pia kushiriki maoni yetu juu ya kuzuia vitisho vya sasa vya mtandao.
Takwimu kadhaa
Ramani ya vekta za usambazaji zinazotumiwa na kampeni zenye chapa ya COVID-19. Chanzo: Trend Micro
Chombo kikuu cha wahalifu wa mtandao kinaendelea kuwa barua taka, na licha ya onyo kutoka kwa mashirika ya serikali, wananchi wanaendelea kufungua viambatisho na kubofya viungo vya barua pepe za ulaghai, na kuchangia kuenea zaidi kwa tishio hilo. Hofu ya kuambukizwa maambukizi hatari inaongoza kwa ukweli kwamba, pamoja na janga la COVID-19, tunapaswa kukabiliana na janga la mtandao - familia nzima ya vitisho vya mtandao vya "coronavirus".
Usambazaji wa watumiaji waliofuata viungo hasidi unaonekana kuwa wa kimantiki:
Usambazaji kwa nchi ya watumiaji waliofungua kiungo hasidi kutoka kwa barua pepe mnamo Januari-Mei 2020. Chanzo: Trend Micro
Katika nafasi ya kwanza kwa kiasi kikubwa ni watumiaji kutoka Marekani, ambapo wakati wa kuandika chapisho hili kulikuwa na kesi karibu milioni 5. Urusi, ambayo pia ni moja wapo ya nchi zinazoongoza kwa kesi za COVID-19, pia ilikuwa katika tano bora kwa idadi ya raia wanaoaminika.
Janga la mashambulizi ya mtandao
Mada kuu ambazo wahalifu wa mtandao hutumia katika barua pepe za ulaghai ni ucheleweshaji wa uwasilishaji kwa sababu ya janga hili na arifa zinazohusiana na coronavirus kutoka kwa Wizara ya Afya au Shirika la Afya Ulimwenguni.
Mada mbili maarufu kwa barua pepe za ulaghai. Chanzo: Trend Micro
Mara nyingi, Emotet, programu ya ukombozi ambayo ilionekana nyuma mnamo 2014, hutumiwa kama "mzigo wa malipo" katika herufi kama hizo. Ubadilishaji chapa ya Covid ilisaidia waendeshaji programu hasidi kuongeza faida ya kampeni zao.
Yafuatayo yanaweza pia kuzingatiwa katika safu ya wahalifu wa Covid:
- tovuti bandia za serikali kukusanya data ya kadi ya benki na taarifa za kibinafsi,
- tovuti za habari juu ya kuenea kwa COVID-19,
- tovuti bandia za Shirika la Afya Duniani na Vituo vya Kudhibiti Magonjwa,
- wapelelezi wa simu na vizuizi vinavyojifanya kuwa programu muhimu za kuarifu kuhusu maambukizi.
Kuzuia mashambulizi
Kwa maana ya kimataifa, mkakati wa kukabiliana na janga la mtandao ni sawa na mkakati unaotumiwa kupambana na maambukizi ya kawaida:
- kugundua,
- majibu,
- kuzuia,
- utabiri.
Ni dhahiri kwamba tatizo linaweza tu kushinda kwa kutekeleza seti ya hatua zinazolenga muda mrefu. Kinga inapaswa kuwa msingi wa orodha ya hatua.
Kama vile kujikinga na COVID-19, inashauriwa kudumisha umbali, kunawa mikono, kununua dawa na kuvaa vinyago, mifumo ya ufuatiliaji wa mashambulizi ya hadaa, pamoja na zana za kuzuia na kudhibiti uvamizi, kunaweza kusaidia kuondoa uwezekano wa shambulio la mtandaoni lenye mafanikio. .
Tatizo la zana kama hizo ni idadi kubwa ya chanya za uwongo, ambazo zinahitaji rasilimali nyingi kusindika. Idadi ya arifa kuhusu matukio chanya ya uwongo inaweza kupunguzwa kwa kiasi kikubwa kwa kutumia njia za kimsingi za usalama - antivirus za kawaida, zana za kudhibiti programu, na tathmini za sifa ya tovuti. Katika kesi hiyo, idara ya usalama itaweza kulipa kipaumbele kwa vitisho vipya, kwa kuwa mashambulizi yanayojulikana yatazuiwa moja kwa moja. Njia hii inakuwezesha kusambaza sawasawa mzigo na kudumisha uwiano wa ufanisi na usalama.
Kufuatilia chanzo cha maambukizi ni muhimu wakati wa janga. Vile vile, kutambua mahali pa kuanzia la utekelezaji wa vitisho wakati wa mashambulizi ya mtandao hutuwezesha kuhakikisha kwa utaratibu ulinzi wa mzunguko wa kampuni. Ili kuhakikisha usalama katika sehemu zote za kuingia kwenye mifumo ya IT, zana za darasa za EDR (Endpoint Detection and Response) hutumiwa. Kwa kurekodi kila kitu kinachotokea kwenye miisho ya mtandao, hukuruhusu kurejesha mpangilio wa shambulio lolote na kujua ni nodi gani iliyotumiwa na wahalifu wa mtandao kupenya mfumo na kuenea kwenye mtandao.
Hasara ya EDR ni idadi kubwa ya tahadhari zisizohusiana kutoka kwa vyanzo tofauti - seva, vifaa vya mtandao, miundombinu ya wingu na barua pepe. Kutafiti data tofauti ni mchakato wa mwongozo wa nguvu kazi ambao unaweza kusababisha kukosa kitu muhimu.
XDR kama chanjo ya mtandao
Teknolojia ya XDR, ambayo ni maendeleo ya EDR, imeundwa kutatua matatizo yanayohusiana na idadi kubwa ya tahadhari. "X" katika kifupi hiki inawakilisha kitu chochote cha miundombinu ambacho teknolojia ya kugundua inaweza kutumika: barua, mtandao, seva, huduma za wingu na hifadhidata. Tofauti na EDR, taarifa iliyokusanywa haihamishwi kwa SIEM tu, bali inakusanywa katika hifadhi ya ulimwengu wote, ambayo inaratibiwa na kuchambuliwa kwa kutumia teknolojia ya Data Kubwa.
Zuia mchoro wa mwingiliano kati ya XDR na suluhu zingine za Trend Micro
Njia hii, ikilinganishwa na kukusanya habari tu, inakuwezesha kuchunguza vitisho zaidi kwa kutumia sio data ya ndani tu, bali pia hifadhidata ya tishio la kimataifa. Zaidi ya hayo, kadiri data inavyokusanywa, ndivyo vitisho vya haraka zaidi vitatambuliwa na usahihi wa arifa huongezeka.
Matumizi ya akili bandia hurahisisha kupunguza idadi ya arifa, kwani XDR hutengeneza arifa za kipaumbele zilizoboreshwa kwa muktadha mpana. Kwa hivyo, wachambuzi wa SOC wanaweza kuzingatia arifa zinazohitaji hatua ya haraka, badala ya kukagua kila ujumbe wao wenyewe ili kubaini uhusiano na muktadha. Hii itaboresha kwa kiasi kikubwa ubora wa utabiri wa mashambulizi ya baadaye ya mtandao, ambayo huathiri moja kwa moja ufanisi wa mapambano dhidi ya janga la mtandao.
Utabiri sahihi unapatikana kwa kukusanya na kuunganisha aina tofauti za data ya utambuzi na shughuli kutoka kwa vitambuzi vya Trend Micro vilivyosakinishwa katika viwango tofauti ndani ya shirika - sehemu za mwisho, vifaa vya mtandao, barua pepe na miundombinu ya wingu.
Kutumia jukwaa moja hurahisisha sana kazi ya huduma ya usalama wa habari, kwa kuwa inapokea orodha ya arifa iliyopangwa na iliyopewa kipaumbele, ikifanya kazi na dirisha moja la kuwasilisha matukio. Utambulisho wa haraka wa vitisho hufanya iwezekane kujibu haraka na kupunguza matokeo yao.
Mapendekezo yetu
Uzoefu wa karne nyingi katika kupambana na magonjwa ya milipuko unaonyesha kuwa kuzuia sio tu ufanisi zaidi kuliko matibabu, lakini pia kuna gharama ya chini. Kama inavyoonyesha mazoezi ya kisasa, milipuko ya kompyuta sio ubaguzi. Kuzuia maambukizi ya mtandao wa kampuni ni nafuu zaidi kuliko kulipa fidia kwa wanyang'anyi na kulipa fidia ya wakandarasi kwa majukumu ambayo hayajatekelezwa.
Hivi majuzi kupata programu ya decryptor kwa data yako. Kiasi hiki kinapaswa kuongezwa hasara kutokana na kutopatikana kwa huduma na uharibifu wa sifa. Ulinganisho rahisi wa matokeo yaliyopatikana na gharama ya ufumbuzi wa kisasa wa usalama hutuwezesha kuteka hitimisho lisilo na utata: kuzuia vitisho vya usalama wa habari sio kesi ambapo akiba ni haki. Matokeo ya shambulio la mtandao lenye mafanikio yatagharimu kampuni zaidi.
Chanzo: mapenzi.com