అన్ని దేశాలలో వ్యాపించిన ప్రమాదకరమైన ఇన్ఫెక్షన్ మీడియాలో మొదటి వార్తా అంశంగా నిలిచిపోయింది. అయినప్పటికీ, ముప్పు యొక్క వాస్తవికత ప్రజల దృష్టిని ఆకర్షిస్తూనే ఉంది, దీనిని సైబర్ నేరస్థులు విజయవంతంగా ఉపయోగించుకుంటారు. ట్రెండ్ మైక్రో ప్రకారం, సైబర్ ప్రచారాలలో కరోనావైరస్ అంశం ఇప్పటికీ విస్తృత మార్జిన్తో ముందంజలో ఉంది. ఈ పోస్ట్లో, మేము ప్రస్తుత పరిస్థితి గురించి మాట్లాడుతాము మరియు ప్రస్తుత సైబర్ బెదిరింపులను నివారించడంపై మా అభిప్రాయాన్ని కూడా పంచుకుంటాము.
కొన్ని గణాంకాలు
COVID-19 బ్రాండెడ్ ప్రచారాల ద్వారా ఉపయోగించే పంపిణీ వెక్టర్ల మ్యాప్. మూలం: ట్రెండ్ మైక్రో
సైబర్ నేరస్థుల యొక్క ప్రధాన సాధనం స్పామ్ మెయిలింగ్లుగా కొనసాగుతుంది మరియు ప్రభుత్వ సంస్థల నుండి హెచ్చరికలు ఉన్నప్పటికీ, పౌరులు జోడింపులను తెరవడం మరియు మోసపూరిత ఇమెయిల్లలోని లింక్లపై క్లిక్ చేయడం కొనసాగిస్తున్నారు, ఇది ముప్పు యొక్క మరింత వ్యాప్తికి దోహదం చేస్తుంది. ప్రమాదకరమైన ఇన్ఫెక్షన్ సోకుతుందనే భయం వల్ల, కోవిడ్-19 మహమ్మారితో పాటు, మనం సైబర్పాండమిక్తో వ్యవహరించాల్సి ఉంటుంది - మొత్తం కుటుంబం “కరోనావైరస్” సైబర్ బెదిరింపులు.
హానికరమైన లింక్లను అనుసరించిన వినియోగదారుల పంపిణీ చాలా తార్కికంగా కనిపిస్తుంది:
జనవరి-మే 2020లో ఇమెయిల్ నుండి హానికరమైన లింక్ను తెరిచిన వినియోగదారుల దేశం వారీగా పంపిణీ. మూలం: ట్రెండ్ మైక్రో
మొదటి స్థానంలో యునైటెడ్ స్టేట్స్ నుండి వినియోగదారులు ఉన్నారు, ఈ పోస్ట్ వ్రాసే సమయంలో దాదాపు 5 మిలియన్ కేసులు ఉన్నాయి. COVID-19 కేసుల పరంగా కూడా అగ్రగామి దేశాల్లో ఒకటిగా ఉన్న రష్యా, ముఖ్యంగా మోసపూరిత పౌరుల సంఖ్య పరంగా కూడా మొదటి ఐదు స్థానాల్లో ఉంది.
సైబర్ దాడి మహమ్మారి
ఆరోగ్య మంత్రిత్వ శాఖ లేదా ప్రపంచ ఆరోగ్య సంస్థ నుండి వచ్చే మహమ్మారి మరియు కరోనావైరస్ సంబంధిత నోటిఫికేషన్ల కారణంగా సైబర్ నేరస్థులు మోసపూరిత ఇమెయిల్లలో ఉపయోగించే ప్రధాన అంశాలు డెలివరీ ఆలస్యం.
స్కామ్ ఇమెయిల్ల కోసం రెండు అత్యంత ప్రజాదరణ పొందిన అంశాలు. మూలం: ట్రెండ్ మైక్రో
చాలా తరచుగా, ఎమోటెట్, 2014లో తిరిగి కనిపించిన ransomware ransomware, అటువంటి అక్షరాలలో “పేలోడ్”గా ఉపయోగించబడుతుంది. కోవిడ్ రీబ్రాండింగ్ మాల్వేర్ ఆపరేటర్లు తమ ప్రచారాల లాభదాయకతను పెంచడంలో సహాయపడింది.
కోవిడ్ స్కామర్ల ఆయుధాగారంలో కూడా ఈ క్రింది వాటిని గమనించవచ్చు:
- బ్యాంక్ కార్డ్ డేటా మరియు వ్యక్తిగత సమాచారాన్ని సేకరించడానికి నకిలీ ప్రభుత్వ వెబ్సైట్లు,
- COVID-19 వ్యాప్తిపై సమాచార సైట్లు,
- వరల్డ్ హెల్త్ ఆర్గనైజేషన్ మరియు సెంటర్స్ ఫర్ డిసీజ్ కంట్రోల్ యొక్క నకిలీ పోర్టల్స్,
- మొబైల్ గూఢచారులు మరియు బ్లాకర్లు అంటువ్యాధుల గురించి తెలియజేయడానికి ఉపయోగకరమైన ప్రోగ్రామ్లుగా మారారు.
దాడులను నివారించడం
ప్రపంచ కోణంలో, సైబర్పాండమిక్తో వ్యవహరించే వ్యూహం సాంప్రదాయిక ఇన్ఫెక్షన్లను ఎదుర్కోవడానికి ఉపయోగించే వ్యూహాన్ని పోలి ఉంటుంది:
- గుర్తించడం,
- ప్రతిస్పందన,
- నివారణ,
- అంచనా వేయడం.
దీర్ఘకాలిక లక్ష్యంతో కూడిన చర్యల సమితిని అమలు చేయడం ద్వారా మాత్రమే సమస్యను అధిగమించవచ్చని స్పష్టంగా తెలుస్తుంది. నివారణ చర్యల జాబితా ఆధారంగా ఉండాలి.
COVID-19 నుండి రక్షించడానికి, దూరాన్ని నిర్వహించడం, చేతులు కడుక్కోవడం, కొనుగోళ్లను క్రిమిసంహారక చేయడం మరియు ముసుగులు ధరించడం, ఫిషింగ్ దాడుల కోసం పర్యవేక్షణ వ్యవస్థలు, అలాగే చొరబాట్లను నిరోధించడం మరియు నియంత్రణ సాధనాలు వంటివి విజయవంతమైన సైబర్ దాడి యొక్క అవకాశాన్ని తొలగించడంలో సహాయపడతాయి. .
అటువంటి సాధనాల సమస్య పెద్ద సంఖ్యలో తప్పుడు పాజిటివ్లు, వీటిని ప్రాసెస్ చేయడానికి అపారమైన వనరులు అవసరం. సాంప్రదాయ యాంటీవైరస్లు, అప్లికేషన్ కంట్రోల్ టూల్స్ మరియు సైట్ కీర్తి అంచనాలు - ప్రాథమిక భద్రతా విధానాలను ఉపయోగించడం ద్వారా తప్పుడు సానుకూల సంఘటనల గురించి నోటిఫికేషన్ల సంఖ్యను గణనీయంగా తగ్గించవచ్చు. ఈ సందర్భంలో, భద్రతా విభాగం కొత్త బెదిరింపులకు శ్రద్ధ చూపుతుంది, ఎందుకంటే తెలిసిన దాడులు స్వయంచాలకంగా నిరోధించబడతాయి. ఈ విధానం లోడ్ను సమానంగా పంపిణీ చేయడానికి మరియు సామర్థ్యం మరియు భద్రత యొక్క సమతుల్యతను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.
మహమ్మారి సమయంలో సంక్రమణ మూలాన్ని గుర్తించడం చాలా ముఖ్యం. అదేవిధంగా, సైబర్ దాడుల సమయంలో ముప్పు అమలు యొక్క ప్రారంభ బిందువును గుర్తించడం ద్వారా కంపెనీ చుట్టుకొలత యొక్క రక్షణను క్రమపద్ధతిలో నిర్ధారించడానికి అనుమతిస్తుంది. IT సిస్టమ్లలోకి ప్రవేశించే అన్ని పాయింట్ల వద్ద భద్రతను నిర్ధారించడానికి, EDR (ఎండ్పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్) తరగతి సాధనాలు ఉపయోగించబడతాయి. నెట్వర్క్ యొక్క ముగింపు బిందువుల వద్ద జరిగే ప్రతిదాన్ని రికార్డ్ చేయడం ద్వారా, వారు ఏదైనా దాడి యొక్క కాలక్రమాన్ని పునరుద్ధరించడానికి మరియు సిస్టమ్లోకి చొచ్చుకుపోవడానికి మరియు నెట్వర్క్ అంతటా వ్యాపించడానికి సైబర్ నేరస్థులు ఏ నోడ్ని ఉపయోగించారో తెలుసుకోవడానికి మిమ్మల్ని అనుమతిస్తారు.
EDR యొక్క ప్రతికూలత వివిధ మూలాల నుండి పెద్ద సంఖ్యలో సంబంధం లేని హెచ్చరికలు - సర్వర్లు, నెట్వర్క్ పరికరాలు, క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ మరియు ఇమెయిల్. అసమాన డేటాను పరిశోధించడం అనేది శ్రమతో కూడుకున్న మాన్యువల్ ప్రక్రియ, ఇది ముఖ్యమైనదాన్ని కోల్పోయేలా చేస్తుంది.
సైబర్ వ్యాక్సిన్గా XDR
EDR యొక్క అభివృద్ధి అయిన XDR సాంకేతికత, పెద్ద సంఖ్యలో హెచ్చరికలతో అనుబంధించబడిన సమస్యలను పరిష్కరించడానికి రూపొందించబడింది. ఈ ఎక్రోనింలోని "X" అనేది ఏదైనా ఇన్ఫ్రాస్ట్రక్చర్ ఆబ్జెక్ట్ను గుర్తించే సాంకేతికతను అన్వయించవచ్చు: మెయిల్, నెట్వర్క్, సర్వర్లు, క్లౌడ్ సేవలు మరియు డేటాబేస్లు. EDR వలె కాకుండా, సేకరించిన సమాచారం కేవలం SIEMకి బదిలీ చేయబడదు, కానీ సార్వత్రిక నిల్వలో సేకరించబడుతుంది, దీనిలో ఇది బిగ్ డేటా టెక్నాలజీలను ఉపయోగించి క్రమబద్ధీకరించబడింది మరియు విశ్లేషించబడుతుంది.
XDR మరియు ఇతర ట్రెండ్ మైక్రో సొల్యూషన్ల మధ్య పరస్పర చర్య యొక్క బ్లాక్ రేఖాచిత్రం
ఈ విధానం, కేవలం సమాచారాన్ని కూడబెట్టుకోవడంతో పోలిస్తే, అంతర్గత డేటాను మాత్రమే కాకుండా, గ్లోబల్ థ్రెట్ డేటాబేస్ను కూడా ఉపయోగించడం ద్వారా మరిన్ని బెదిరింపులను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. అంతేకాకుండా, ఎంత ఎక్కువ డేటా సేకరించబడితే అంత వేగంగా బెదిరింపులు గుర్తించబడతాయి మరియు హెచ్చరికల ఖచ్చితత్వం అంత ఎక్కువగా ఉంటుంది.
కృత్రిమ మేధస్సును ఉపయోగించడం వలన హెచ్చరికల సంఖ్యను తగ్గించడం సాధ్యమవుతుంది, ఎందుకంటే XDR విస్తృత సందర్భంతో సుసంపన్నమైన అధిక-ప్రాధాన్యత హెచ్చరికలను ఉత్పత్తి చేస్తుంది. ఫలితంగా, SOC విశ్లేషకులు సంబంధాలు మరియు సందర్భాన్ని గుర్తించడానికి ప్రతి సందేశాన్ని మాన్యువల్గా సమీక్షించకుండా, తక్షణ చర్య అవసరమయ్యే నోటిఫికేషన్లపై దృష్టి పెట్టగలరు. ఇది భవిష్యత్తులో సైబర్ దాడుల సూచనల నాణ్యతను గణనీయంగా మెరుగుపరుస్తుంది, ఇది సైబర్ మహమ్మారికి వ్యతిరేకంగా పోరాటం యొక్క ప్రభావాన్ని నేరుగా ప్రభావితం చేస్తుంది.
సంస్థలోని వివిధ స్థాయిలలో ఇన్స్టాల్ చేయబడిన ట్రెండ్ మైక్రో సెన్సార్ల నుండి వివిధ రకాల గుర్తింపు మరియు కార్యాచరణ డేటాను సేకరించడం మరియు పరస్పరం అనుసంధానించడం ద్వారా ఖచ్చితమైన అంచనా సాధించబడుతుంది - ముగింపు పాయింట్లు, నెట్వర్క్ పరికరాలు, ఇమెయిల్ మరియు క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్.
ఒకే ప్లాట్ఫారమ్ను ఉపయోగించడం సమాచార భద్రతా సేవ యొక్క పనిని చాలా సులభతరం చేస్తుంది, ఎందుకంటే ఇది ఈవెంట్లను ప్రదర్శించడానికి ఒకే విండోతో పని చేసే హెచ్చరికల యొక్క నిర్మాణాత్మక మరియు ప్రాధాన్యత జాబితాను అందుకుంటుంది. బెదిరింపులను త్వరితగతిన గుర్తించడం వలన వాటికి త్వరగా స్పందించడం మరియు వాటి పరిణామాలను తగ్గించడం సాధ్యపడుతుంది.
మా సిఫార్సులు
అంటువ్యాధులతో పోరాడడంలో శతాబ్దాల అనుభవం, చికిత్స కంటే నివారణ మరింత ప్రభావవంతంగా ఉండటమే కాకుండా తక్కువ ఖర్చుతో కూడుకున్నదని చూపిస్తుంది. ఆధునిక అభ్యాసం చూపినట్లుగా, కంప్యూటర్ అంటువ్యాధులు మినహాయింపు కాదు. దోపిడీదారులకు విమోచన క్రయధనం చెల్లించడం మరియు నెరవేర్చని బాధ్యతల కోసం కాంట్రాక్టర్లకు పరిహారం చెల్లించడం కంటే కంపెనీ నెట్వర్క్ ఇన్ఫెక్షన్ను నివారించడం చాలా చౌకగా ఉంటుంది.
ఇటీవలే
మూలం: www.habr.com