எல்லா நாடுகளிலும் பரவியிருக்கும் ஆபத்தான தொற்று ஊடகங்களில் முதன்மையான செய்தியாக நிறுத்தப்பட்டுள்ளது. இருப்பினும், அச்சுறுத்தலின் யதார்த்தம் தொடர்ந்து மக்களின் கவனத்தை ஈர்க்கிறது, அதை சைபர் குற்றவாளிகள் வெற்றிகரமாக பயன்படுத்திக் கொள்கிறார்கள். ட்ரெண்ட் மைக்ரோவின் கூற்றுப்படி, இணைய பிரச்சாரங்களில் கொரோனா வைரஸின் தலைப்பு இன்னும் பரந்த வித்தியாசத்தில் முன்னணியில் உள்ளது. இந்த இடுகையில், தற்போதைய சூழ்நிலையைப் பற்றி பேசுவோம், மேலும் தற்போதைய இணைய அச்சுறுத்தல்களைத் தடுப்பது பற்றிய எங்கள் பார்வையையும் பகிர்ந்து கொள்வோம்.
சில புள்ளிவிவரங்கள்
COVID-19 பிராண்டட் பிரச்சாரங்களால் பயன்படுத்தப்படும் விநியோக திசையன்களின் வரைபடம். ஆதாரம்: ட்ரெண்ட் மைக்ரோ
சைபர் கிரைமினல்களின் முக்கிய கருவி ஸ்பேம் அஞ்சல்களாகவே தொடர்கிறது, மேலும் அரசாங்க நிறுவனங்களின் எச்சரிக்கைகள் இருந்தபோதிலும், குடிமக்கள் இணைப்புகளைத் திறந்து, மோசடி மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்து, அச்சுறுத்தல் மேலும் பரவுவதற்கு பங்களிக்கிறது. ஒரு ஆபத்தான தொற்றுநோயைப் பெறுவதற்கான பயம், கோவிட்-19 தொற்றுநோய்க்கு கூடுதலாக, நாம் ஒரு சைபர்பாண்டமிக்கைச் சமாளிக்க வேண்டும் - “கொரோனா வைரஸ்” இணைய அச்சுறுத்தல்களின் முழு குடும்பமும்.
தீங்கிழைக்கும் இணைப்புகளைப் பின்பற்றிய பயனர்களின் விநியோகம் மிகவும் தர்க்கரீதியானதாகத் தெரிகிறது:
ஜனவரி-மே 2020 இல் மின்னஞ்சலில் இருந்து தீங்கிழைக்கும் இணைப்பைத் திறந்த பயனர்களின் நாடு வாரியாக விநியோகம். ஆதாரம்: ட்ரெண்ட் மைக்ரோ
முதல் இடத்தில் அமெரிக்காவைச் சேர்ந்த பயனர்கள் உள்ளனர், இந்த இடுகையை எழுதும் நேரத்தில் கிட்டத்தட்ட 5 மில்லியன் வழக்குகள் இருந்தன. COVID-19 வழக்குகளின் அடிப்படையில் முன்னணி நாடுகளில் ஒன்றான ரஷ்யா, குறிப்பாக ஏமாற்றக்கூடிய குடிமக்களின் எண்ணிக்கையின் அடிப்படையில் முதல் ஐந்து இடங்களில் இருந்தது.
சைபர் தாக்குதல் தொற்றுநோய்
மோசடி மின்னஞ்சல்களில் சைபர் குற்றவாளிகள் பயன்படுத்தும் முக்கிய தலைப்புகள், சுகாதார அமைச்சகம் அல்லது உலக சுகாதார அமைப்பின் தொற்றுநோய் மற்றும் கொரோனா வைரஸ் தொடர்பான அறிவிப்புகளின் காரணமாக டெலிவரி தாமதங்கள் ஆகும்.
மோசடி மின்னஞ்சல்களுக்கான இரண்டு பிரபலமான தலைப்புகள். ஆதாரம்: ட்ரெண்ட் மைக்ரோ
பெரும்பாலும், Emotet, 2014 இல் மீண்டும் தோன்றிய ransomware ransomware, அத்தகைய கடிதங்களில் "பேலோட்" ஆகப் பயன்படுத்தப்படுகிறது. கோவிட் மறுபெயரிடுதல் மால்வேர் ஆபரேட்டர்கள் தங்கள் பிரச்சாரங்களின் லாபத்தை அதிகரிக்க உதவியது.
கோவிட் மோசடி செய்பவர்களின் ஆயுதக் களஞ்சியத்திலும் பின்வருவனவற்றைக் குறிப்பிடலாம்:
- வங்கி அட்டை தரவு மற்றும் தனிப்பட்ட தகவல்களை சேகரிக்க போலி அரசாங்க வலைத்தளங்கள்,
- கோவிட்-19 பரவல் பற்றிய தகவல் தரும் தளங்கள்,
- உலக சுகாதார நிறுவனம் மற்றும் நோய் கட்டுப்பாட்டு மையங்களின் போலி இணையதளங்கள்,
- மொபைல் உளவாளிகள் மற்றும் தடுப்பான்கள் நோய்த்தொற்றுகளைப் பற்றித் தெரிவிக்க பயனுள்ள நிரல்களாக மாறுகின்றன.
தாக்குதல்களைத் தடுக்கும்
உலகளாவிய அர்த்தத்தில், சைபர்பாண்டெமிக்கைக் கையாள்வதற்கான மூலோபாயம் வழக்கமான நோய்த்தொற்றுகளை எதிர்த்துப் பயன்படுத்தப்படும் உத்தியைப் போன்றது:
- கண்டறிதல்,
- பதில்,
- தடுப்பு,
- முன்னறிவிப்பு.
நீண்ட கால நோக்கில் நடவடிக்கைகளின் தொகுப்பை செயல்படுத்துவதன் மூலம் மட்டுமே சிக்கலை சமாளிக்க முடியும் என்பது வெளிப்படையானது. தடுப்பு நடவடிக்கைகளின் பட்டியலின் அடிப்படையாக இருக்க வேண்டும்.
கோவிட்-19 க்கு எதிராக பாதுகாப்பது போலவே, தூரத்தை பராமரிக்கவும், கைகளை கழுவவும், வாங்குவதை கிருமி நீக்கம் செய்யவும் மற்றும் முகமூடிகளை அணியவும் பரிந்துரைக்கப்படுகிறது, ஃபிஷிங் தாக்குதல்களுக்கான கண்காணிப்பு அமைப்புகள், ஊடுருவல் தடுப்பு மற்றும் கட்டுப்பாட்டு கருவிகள் ஆகியவை வெற்றிகரமான இணைய தாக்குதலின் சாத்தியத்தை அகற்ற உதவும். .
இத்தகைய கருவிகளில் உள்ள சிக்கல் ஏராளமான தவறான நேர்மறைகள் ஆகும், இது செயலாக்க மகத்தான ஆதாரங்கள் தேவைப்படுகிறது. தவறான நேர்மறை நிகழ்வுகள் பற்றிய அறிவிப்புகளின் எண்ணிக்கையை அடிப்படை பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்துவதன் மூலம் கணிசமாகக் குறைக்கலாம் - வழக்கமான வைரஸ் தடுப்பு, பயன்பாட்டுக் கட்டுப்பாட்டு கருவிகள் மற்றும் தள நற்பெயர் மதிப்பீடுகள். இந்த வழக்கில், அறியப்பட்ட தாக்குதல்கள் தானாகவே தடுக்கப்படும் என்பதால், புதிய அச்சுறுத்தல்களுக்கு பாதுகாப்புத் துறை கவனம் செலுத்த முடியும். இந்த அணுகுமுறை சுமைகளை சமமாக விநியோகிக்கவும், செயல்திறன் மற்றும் பாதுகாப்பின் சமநிலையை பராமரிக்கவும் உங்களை அனுமதிக்கிறது.
தொற்றுநோய்களின் போது நோய்த்தொற்றின் மூலத்தைக் கண்டுபிடிப்பது முக்கியம். இதேபோல், சைபர் தாக்குதல்களின் போது அச்சுறுத்தல் செயல்படுத்துவதற்கான தொடக்க புள்ளியை அடையாளம் காண்பது, நிறுவனத்தின் சுற்றளவு பாதுகாப்பை முறையாக உறுதிப்படுத்த அனுமதிக்கிறது. IT அமைப்புகளுக்குள் நுழையும் அனைத்து இடங்களிலும் பாதுகாப்பை உறுதி செய்ய, EDR (Endpoint Detection and Response) வகுப்பு கருவிகள் பயன்படுத்தப்படுகின்றன. நெட்வொர்க்கின் இறுதிப் புள்ளிகளில் நடக்கும் அனைத்தையும் பதிவு செய்வதன் மூலம், எந்தவொரு தாக்குதலின் காலவரிசையையும் மீட்டெடுக்கவும், சைபர் குற்றவாளிகளால் கணினியில் ஊடுருவி நெட்வொர்க் முழுவதும் பரவுவதற்கு எந்த முனை பயன்படுத்தப்பட்டது என்பதைக் கண்டறியவும் அவை உங்களை அனுமதிக்கின்றன.
EDR இன் தீமை என்பது பல்வேறு ஆதாரங்களில் இருந்து வரும் தொடர்பற்ற விழிப்பூட்டல்கள் - சர்வர்கள், நெட்வொர்க் உபகரணங்கள், கிளவுட் உள்கட்டமைப்பு மற்றும் மின்னஞ்சல். வேறுபட்ட தரவுகளை ஆராய்வது என்பது உழைப்பு மிகுந்த கையேடு செயல்முறையாகும், இது முக்கியமான ஒன்றை இழக்க வழிவகுக்கும்.
சைபர் தடுப்பூசியாக XDR
EDR இன் வளர்ச்சியான XDR தொழில்நுட்பம், அதிக எண்ணிக்கையிலான விழிப்பூட்டல்களுடன் தொடர்புடைய சிக்கல்களைத் தீர்க்க வடிவமைக்கப்பட்டுள்ளது. இந்த சுருக்கத்தில் உள்ள "X" என்பது கண்டறிதல் தொழில்நுட்பத்தைப் பயன்படுத்தக்கூடிய எந்தவொரு உள்கட்டமைப்பு பொருளையும் குறிக்கிறது: அஞ்சல், நெட்வொர்க், சேவையகங்கள், கிளவுட் சேவைகள் மற்றும் தரவுத்தளங்கள். EDR போலல்லாமல், சேகரிக்கப்பட்ட தகவல் வெறுமனே SIEM க்கு மாற்றப்படுவதில்லை, ஆனால் உலகளாவிய சேமிப்பகத்தில் சேகரிக்கப்படுகிறது, இதில் பெரிய தரவு தொழில்நுட்பங்களைப் பயன்படுத்தி முறைப்படுத்தப்பட்டு பகுப்பாய்வு செய்யப்படுகிறது.
XDR மற்றும் பிற ட்ரெண்ட் மைக்ரோ தீர்வுகளுக்கு இடையேயான தொடர்புகளின் பிளாக் வரைபடம்
இந்த அணுகுமுறை, வெறுமனே தகவல்களைக் குவிப்பதோடு ஒப்பிடுகையில், உள் தரவை மட்டுமல்ல, உலகளாவிய அச்சுறுத்தல் தரவுத்தளத்தையும் பயன்படுத்தி அதிக அச்சுறுத்தல்களைக் கண்டறிய உங்களை அனுமதிக்கிறது. மேலும், அதிக தரவு சேகரிக்கப்பட்டால், வேகமாக அச்சுறுத்தல்கள் அடையாளம் காணப்படும் மற்றும் எச்சரிக்கைகளின் துல்லியம் அதிகமாக இருக்கும்.
செயற்கை நுண்ணறிவின் பயன்பாடு விழிப்பூட்டல்களின் எண்ணிக்கையைக் குறைப்பதை சாத்தியமாக்குகிறது, ஏனெனில் XDR பரந்த சூழலுடன் செறிவூட்டப்பட்ட உயர் முன்னுரிமை விழிப்பூட்டல்களை உருவாக்குகிறது. இதன் விளைவாக, SOC ஆய்வாளர்கள் உறவுகளையும் சூழலையும் தீர்மானிக்க ஒவ்வொரு செய்தியையும் கைமுறையாக மதிப்பாய்வு செய்வதற்குப் பதிலாக, உடனடி நடவடிக்கை தேவைப்படும் அறிவிப்புகளில் கவனம் செலுத்த முடியும். இது எதிர்கால சைபர் தாக்குதல்களின் முன்னறிவிப்புகளின் தரத்தை கணிசமாக மேம்படுத்தும், இது சைபர் தொற்றுநோய்க்கு எதிரான போராட்டத்தின் செயல்திறனை நேரடியாக பாதிக்கிறது.
நிறுவனத்திற்குள் வெவ்வேறு நிலைகளில் நிறுவப்பட்டுள்ள டிரெண்ட் மைக்ரோ சென்சார்கள் - எண்ட் பாயிண்ட்ஸ், நெட்வொர்க் சாதனங்கள், மின்னஞ்சல் மற்றும் கிளவுட் உள்கட்டமைப்பு ஆகியவற்றிலிருந்து பல்வேறு வகையான கண்டறிதல் மற்றும் செயல்பாட்டுத் தரவைச் சேகரித்து தொடர்புபடுத்துவதன் மூலம் துல்லியமான முன்கணிப்பு அடையப்படுகிறது.
ஒற்றை இயங்குதளத்தைப் பயன்படுத்துவது தகவல் பாதுகாப்புச் சேவையின் பணியை பெரிதும் எளிதாக்குகிறது, ஏனெனில் இது ஒரு கட்டமைக்கப்பட்ட மற்றும் முன்னுரிமைப்படுத்தப்பட்ட விழிப்பூட்டல்களின் பட்டியலைப் பெறுகிறது, நிகழ்வுகளை வழங்குவதற்கான ஒற்றை சாளரத்துடன் செயல்படுகிறது. அச்சுறுத்தல்களை விரைவாகக் கண்டறிவதன் மூலம், அவற்றிற்கு விரைவாகப் பதிலளிப்பதற்கும் அவற்றின் விளைவுகளைக் குறைப்பதற்கும் உதவுகிறது.
எங்கள் பரிந்துரைகள்
தொற்றுநோய்களை எதிர்த்துப் போராடுவதில் பல நூற்றாண்டுகளின் அனுபவம், சிகிச்சையை விட தடுப்பு மிகவும் பயனுள்ளதாக இருப்பது மட்டுமல்லாமல், குறைந்த செலவையும் கொண்டுள்ளது என்பதைக் காட்டுகிறது. நவீன நடைமுறையில் காண்பிக்கிறபடி, கணினி தொற்றுநோய்களும் விதிவிலக்கல்ல. மிரட்டி பணம் பறிப்பவர்களுக்கு மீட்கும் தொகையை செலுத்துவதை விடவும், நிறைவேற்றப்படாத கடமைகளுக்கு ஒப்பந்ததாரர்களுக்கு இழப்பீடு வழங்குவதை விடவும் ஒரு நிறுவனத்தின் நெட்வொர்க்கில் தொற்று ஏற்படாமல் தடுப்பது மிகவும் மலிவானது.
சமீபத்தில் தான் உங்கள் தரவுக்கான டிக்ரிப்டர் நிரலைப் பெற. இந்த தொகையில் சேவைகள் கிடைக்காமை மற்றும் நற்பெயர் சேதம் ஆகியவற்றால் ஏற்படும் இழப்புகள் சேர்க்கப்பட வேண்டும். ஒரு நவீன பாதுகாப்பு தீர்வின் விலையுடன் பெறப்பட்ட முடிவுகளின் எளிமையான ஒப்பீடு ஒரு தெளிவான முடிவை எடுக்க அனுமதிக்கிறது: தகவல் பாதுகாப்பு அச்சுறுத்தல்களைத் தடுப்பது சேமிப்பு நியாயமானதாக இருக்காது. வெற்றிகரமான சைபர் தாக்குதலின் விளைவுகள் நிறுவனத்திற்கு கணிசமாக அதிக செலவாகும்.
ஆதாரம்: www.habr.com