ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి

చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి

అన్ని దేశాలలో వ్యాపించిన ప్రమాదకరమైన ఇన్‌ఫెక్షన్ మీడియాలో మొదటి వార్తా అంశంగా నిలిచిపోయింది. అయినప్పటికీ, ముప్పు యొక్క వాస్తవికత ప్రజల దృష్టిని ఆకర్షిస్తూనే ఉంది, దీనిని సైబర్ నేరస్థులు విజయవంతంగా ఉపయోగించుకుంటారు. ట్రెండ్ మైక్రో ప్రకారం, సైబర్ ప్రచారాలలో కరోనావైరస్ అంశం ఇప్పటికీ విస్తృత మార్జిన్‌తో ముందంజలో ఉంది. ఈ పోస్ట్‌లో, మేము ప్రస్తుత పరిస్థితి గురించి మాట్లాడుతాము మరియు ప్రస్తుత సైబర్ బెదిరింపులను నివారించడంపై మా అభిప్రాయాన్ని కూడా పంచుకుంటాము.

కొన్ని గణాంకాలు


చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి
COVID-19 బ్రాండెడ్ ప్రచారాల ద్వారా ఉపయోగించే పంపిణీ వెక్టర్‌ల మ్యాప్. మూలం: ట్రెండ్ మైక్రో

సైబర్ నేరస్థుల యొక్క ప్రధాన సాధనం స్పామ్ మెయిలింగ్‌లుగా కొనసాగుతుంది మరియు ప్రభుత్వ సంస్థల నుండి హెచ్చరికలు ఉన్నప్పటికీ, పౌరులు జోడింపులను తెరవడం మరియు మోసపూరిత ఇమెయిల్‌లలోని లింక్‌లపై క్లిక్ చేయడం కొనసాగిస్తున్నారు, ఇది ముప్పు యొక్క మరింత వ్యాప్తికి దోహదం చేస్తుంది. ప్రమాదకరమైన ఇన్‌ఫెక్షన్ సోకుతుందనే భయం వల్ల, కోవిడ్-19 మహమ్మారితో పాటు, మనం సైబర్‌పాండమిక్‌తో వ్యవహరించాల్సి ఉంటుంది - మొత్తం కుటుంబం “కరోనావైరస్” సైబర్ బెదిరింపులు.

హానికరమైన లింక్‌లను అనుసరించిన వినియోగదారుల పంపిణీ చాలా తార్కికంగా కనిపిస్తుంది:

చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి
జనవరి-మే 2020లో ఇమెయిల్ నుండి హానికరమైన లింక్‌ను తెరిచిన వినియోగదారుల దేశం వారీగా పంపిణీ. మూలం: ట్రెండ్ మైక్రో

మొదటి స్థానంలో యునైటెడ్ స్టేట్స్ నుండి వినియోగదారులు ఉన్నారు, ఈ పోస్ట్ వ్రాసే సమయంలో దాదాపు 5 మిలియన్ కేసులు ఉన్నాయి. COVID-19 కేసుల పరంగా కూడా అగ్రగామి దేశాల్లో ఒకటిగా ఉన్న రష్యా, ముఖ్యంగా మోసపూరిత పౌరుల సంఖ్య పరంగా కూడా మొదటి ఐదు స్థానాల్లో ఉంది.

సైబర్ దాడి మహమ్మారి


ఆరోగ్య మంత్రిత్వ శాఖ లేదా ప్రపంచ ఆరోగ్య సంస్థ నుండి వచ్చే మహమ్మారి మరియు కరోనావైరస్ సంబంధిత నోటిఫికేషన్‌ల కారణంగా సైబర్ నేరస్థులు మోసపూరిత ఇమెయిల్‌లలో ఉపయోగించే ప్రధాన అంశాలు డెలివరీ ఆలస్యం.

చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి
స్కామ్ ఇమెయిల్‌ల కోసం రెండు అత్యంత ప్రజాదరణ పొందిన అంశాలు. మూలం: ట్రెండ్ మైక్రో

చాలా తరచుగా, ఎమోటెట్, 2014లో తిరిగి కనిపించిన ransomware ransomware, అటువంటి అక్షరాలలో “పేలోడ్”గా ఉపయోగించబడుతుంది. కోవిడ్ రీబ్రాండింగ్ మాల్వేర్ ఆపరేటర్లు తమ ప్రచారాల లాభదాయకతను పెంచడంలో సహాయపడింది.

కోవిడ్ స్కామర్ల ఆయుధాగారంలో కూడా ఈ క్రింది వాటిని గమనించవచ్చు:

  • బ్యాంక్ కార్డ్ డేటా మరియు వ్యక్తిగత సమాచారాన్ని సేకరించడానికి నకిలీ ప్రభుత్వ వెబ్‌సైట్‌లు,
  • COVID-19 వ్యాప్తిపై సమాచార సైట్‌లు,
  • వరల్డ్ హెల్త్ ఆర్గనైజేషన్ మరియు సెంటర్స్ ఫర్ డిసీజ్ కంట్రోల్ యొక్క నకిలీ పోర్టల్స్,
  • మొబైల్ గూఢచారులు మరియు బ్లాకర్లు అంటువ్యాధుల గురించి తెలియజేయడానికి ఉపయోగకరమైన ప్రోగ్రామ్‌లుగా మారారు.

దాడులను నివారించడం


ప్రపంచ కోణంలో, సైబర్‌పాండమిక్‌తో వ్యవహరించే వ్యూహం సాంప్రదాయిక ఇన్‌ఫెక్షన్‌లను ఎదుర్కోవడానికి ఉపయోగించే వ్యూహాన్ని పోలి ఉంటుంది:

  • గుర్తించడం,
  • ప్రతిస్పందన,
  • నివారణ,
  • అంచనా వేయడం.

దీర్ఘకాలిక లక్ష్యంతో కూడిన చర్యల సమితిని అమలు చేయడం ద్వారా మాత్రమే సమస్యను అధిగమించవచ్చని స్పష్టంగా తెలుస్తుంది. నివారణ చర్యల జాబితా ఆధారంగా ఉండాలి.

COVID-19 నుండి రక్షించడానికి, దూరాన్ని నిర్వహించడం, చేతులు కడుక్కోవడం, కొనుగోళ్లను క్రిమిసంహారక చేయడం మరియు ముసుగులు ధరించడం, ఫిషింగ్ దాడుల కోసం పర్యవేక్షణ వ్యవస్థలు, అలాగే చొరబాట్లను నిరోధించడం మరియు నియంత్రణ సాధనాలు వంటివి విజయవంతమైన సైబర్ దాడి యొక్క అవకాశాన్ని తొలగించడంలో సహాయపడతాయి. .

అటువంటి సాధనాల సమస్య పెద్ద సంఖ్యలో తప్పుడు పాజిటివ్‌లు, వీటిని ప్రాసెస్ చేయడానికి అపారమైన వనరులు అవసరం. సాంప్రదాయ యాంటీవైరస్‌లు, అప్లికేషన్ కంట్రోల్ టూల్స్ మరియు సైట్ కీర్తి అంచనాలు - ప్రాథమిక భద్రతా విధానాలను ఉపయోగించడం ద్వారా తప్పుడు సానుకూల సంఘటనల గురించి నోటిఫికేషన్‌ల సంఖ్యను గణనీయంగా తగ్గించవచ్చు. ఈ సందర్భంలో, భద్రతా విభాగం కొత్త బెదిరింపులకు శ్రద్ధ చూపుతుంది, ఎందుకంటే తెలిసిన దాడులు స్వయంచాలకంగా నిరోధించబడతాయి. ఈ విధానం లోడ్‌ను సమానంగా పంపిణీ చేయడానికి మరియు సామర్థ్యం మరియు భద్రత యొక్క సమతుల్యతను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది.

మహమ్మారి సమయంలో సంక్రమణ మూలాన్ని గుర్తించడం చాలా ముఖ్యం. అదేవిధంగా, సైబర్ దాడుల సమయంలో ముప్పు అమలు యొక్క ప్రారంభ బిందువును గుర్తించడం ద్వారా కంపెనీ చుట్టుకొలత యొక్క రక్షణను క్రమపద్ధతిలో నిర్ధారించడానికి అనుమతిస్తుంది. IT సిస్టమ్‌లలోకి ప్రవేశించే అన్ని పాయింట్ల వద్ద భద్రతను నిర్ధారించడానికి, EDR (ఎండ్‌పాయింట్ డిటెక్షన్ మరియు రెస్పాన్స్) తరగతి సాధనాలు ఉపయోగించబడతాయి. నెట్‌వర్క్ యొక్క ముగింపు బిందువుల వద్ద జరిగే ప్రతిదాన్ని రికార్డ్ చేయడం ద్వారా, వారు ఏదైనా దాడి యొక్క కాలక్రమాన్ని పునరుద్ధరించడానికి మరియు సిస్టమ్‌లోకి చొచ్చుకుపోవడానికి మరియు నెట్‌వర్క్ అంతటా వ్యాపించడానికి సైబర్ నేరస్థులు ఏ నోడ్‌ని ఉపయోగించారో తెలుసుకోవడానికి మిమ్మల్ని అనుమతిస్తారు.

EDR యొక్క ప్రతికూలత వివిధ మూలాల నుండి పెద్ద సంఖ్యలో సంబంధం లేని హెచ్చరికలు - సర్వర్లు, నెట్‌వర్క్ పరికరాలు, క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్ మరియు ఇమెయిల్. అసమాన డేటాను పరిశోధించడం అనేది శ్రమతో కూడుకున్న మాన్యువల్ ప్రక్రియ, ఇది ముఖ్యమైనదాన్ని కోల్పోయేలా చేస్తుంది.

సైబర్ వ్యాక్సిన్‌గా XDR


EDR యొక్క అభివృద్ధి అయిన XDR సాంకేతికత, పెద్ద సంఖ్యలో హెచ్చరికలతో అనుబంధించబడిన సమస్యలను పరిష్కరించడానికి రూపొందించబడింది. ఈ ఎక్రోనింలోని "X" అనేది ఏదైనా ఇన్‌ఫ్రాస్ట్రక్చర్ ఆబ్జెక్ట్‌ను గుర్తించే సాంకేతికతను అన్వయించవచ్చు: మెయిల్, నెట్‌వర్క్, సర్వర్లు, క్లౌడ్ సేవలు మరియు డేటాబేస్‌లు. EDR వలె కాకుండా, సేకరించిన సమాచారం కేవలం SIEMకి బదిలీ చేయబడదు, కానీ సార్వత్రిక నిల్వలో సేకరించబడుతుంది, దీనిలో ఇది బిగ్ డేటా టెక్నాలజీలను ఉపయోగించి క్రమబద్ధీకరించబడింది మరియు విశ్లేషించబడుతుంది.

చికిత్స లేదా నివారణ: COVID-బ్రాండెడ్ సైబర్ దాడుల మహమ్మారిని ఎలా ఎదుర్కోవాలి
XDR మరియు ఇతర ట్రెండ్ మైక్రో సొల్యూషన్‌ల మధ్య పరస్పర చర్య యొక్క బ్లాక్ రేఖాచిత్రం

ఈ విధానం, కేవలం సమాచారాన్ని కూడబెట్టుకోవడంతో పోలిస్తే, అంతర్గత డేటాను మాత్రమే కాకుండా, గ్లోబల్ థ్రెట్ డేటాబేస్‌ను కూడా ఉపయోగించడం ద్వారా మరిన్ని బెదిరింపులను గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. అంతేకాకుండా, ఎంత ఎక్కువ డేటా సేకరించబడితే అంత వేగంగా బెదిరింపులు గుర్తించబడతాయి మరియు హెచ్చరికల ఖచ్చితత్వం అంత ఎక్కువగా ఉంటుంది.

కృత్రిమ మేధస్సును ఉపయోగించడం వలన హెచ్చరికల సంఖ్యను తగ్గించడం సాధ్యమవుతుంది, ఎందుకంటే XDR విస్తృత సందర్భంతో సుసంపన్నమైన అధిక-ప్రాధాన్యత హెచ్చరికలను ఉత్పత్తి చేస్తుంది. ఫలితంగా, SOC విశ్లేషకులు సంబంధాలు మరియు సందర్భాన్ని గుర్తించడానికి ప్రతి సందేశాన్ని మాన్యువల్‌గా సమీక్షించకుండా, తక్షణ చర్య అవసరమయ్యే నోటిఫికేషన్‌లపై దృష్టి పెట్టగలరు. ఇది భవిష్యత్తులో సైబర్ దాడుల సూచనల నాణ్యతను గణనీయంగా మెరుగుపరుస్తుంది, ఇది సైబర్ మహమ్మారికి వ్యతిరేకంగా పోరాటం యొక్క ప్రభావాన్ని నేరుగా ప్రభావితం చేస్తుంది.
సంస్థలోని వివిధ స్థాయిలలో ఇన్‌స్టాల్ చేయబడిన ట్రెండ్ మైక్రో సెన్సార్‌ల నుండి వివిధ రకాల గుర్తింపు మరియు కార్యాచరణ డేటాను సేకరించడం మరియు పరస్పరం అనుసంధానించడం ద్వారా ఖచ్చితమైన అంచనా సాధించబడుతుంది - ముగింపు పాయింట్‌లు, నెట్‌వర్క్ పరికరాలు, ఇమెయిల్ మరియు క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్.

ఒకే ప్లాట్‌ఫారమ్‌ను ఉపయోగించడం సమాచార భద్రతా సేవ యొక్క పనిని చాలా సులభతరం చేస్తుంది, ఎందుకంటే ఇది ఈవెంట్‌లను ప్రదర్శించడానికి ఒకే విండోతో పని చేసే హెచ్చరికల యొక్క నిర్మాణాత్మక మరియు ప్రాధాన్యత జాబితాను అందుకుంటుంది. బెదిరింపులను త్వరితగతిన గుర్తించడం వలన వాటికి త్వరగా స్పందించడం మరియు వాటి పరిణామాలను తగ్గించడం సాధ్యపడుతుంది.

మా సిఫార్సులు


అంటువ్యాధులతో పోరాడడంలో శతాబ్దాల అనుభవం, చికిత్స కంటే నివారణ మరింత ప్రభావవంతంగా ఉండటమే కాకుండా తక్కువ ఖర్చుతో కూడుకున్నదని చూపిస్తుంది. ఆధునిక అభ్యాసం చూపినట్లుగా, కంప్యూటర్ అంటువ్యాధులు మినహాయింపు కాదు. దోపిడీదారులకు విమోచన క్రయధనం చెల్లించడం మరియు నెరవేర్చని బాధ్యతల కోసం కాంట్రాక్టర్లకు పరిహారం చెల్లించడం కంటే కంపెనీ నెట్‌వర్క్ ఇన్‌ఫెక్షన్‌ను నివారించడం చాలా చౌకగా ఉంటుంది.

ఇటీవలే గార్మిన్ దోపిడీదారులకు $10 మిలియన్లు చెల్లించిందిమీ డేటా కోసం డిక్రిప్టర్ ప్రోగ్రామ్‌ను పొందడానికి. ఈ మొత్తానికి సేవల లభ్యత మరియు ప్రతిష్ట దెబ్బతినడం వల్ల కలిగే నష్టాలను జోడించాలి. ఆధునిక భద్రతా పరిష్కారం యొక్క ధరతో పొందిన ఫలితాల యొక్క సాధారణ పోలిక మాకు నిస్సందేహమైన ముగింపును అందించడానికి అనుమతిస్తుంది: సమాచార భద్రత బెదిరింపులను నివారించడం అనేది పొదుపును సమర్థించే సందర్భం కాదు. విజయవంతమైన సైబర్ దాడి యొక్క పరిణామాలు కంపెనీకి గణనీయంగా ఎక్కువ ఖర్చు అవుతుంది.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి