Дар ҳоле, ки корхонаҳои бузург бар зидди ҳамлагарон ва ҳакерҳои эҳтимолии дохилӣ муҳофизати бисёрқабата месозанд, паёмҳои фишинг ва спам барои ширкатҳои хурд дарди сар боқӣ мемонанд. Агар Марти МакФлай медонист, ки дар соли 2015 (ва албатта, на дар соли 2020) одамон ҳовербордҳоро ихтироъ намекунанд, бигзор чӣ гуна пурра нест кардани спамро ёд гиранд, эҳтимол вай бовариро ба инсоният гум мекард. Гузашта аз ин, спам имрӯз на танҳо озори, балки аксаран зараровар аст. Тақрибан 70% ҳамлаҳои занҷираи куштор, киберҷинояткорон тавассути нармафзори зараровар дар замимаҳо ё тавассути истинодҳои фишингӣ дар почтаи электронӣ ба инфрасохтор ворид мешаванд.
Вақтҳои охир тамоюли равшани паҳншавии муҳандисии иҷтимоӣ ҳамчун роҳи ворид шудан ба инфрасохтори созмон ба назар мерасад. Муқоисаи омори солҳои 2017 ва 2018, мо тақрибан 50 дарсад афзоишро мушоҳида мекунем, ки шумораи ҳолатҳое, ки нармафзори зараровар ба компютерҳои кормандон тавассути замимаҳо ё истинодҳои фишинг дар почтаи электронӣ интиқол дода шудааст.
Умуман, тамоми спектри таҳдидҳоеро, ки метавонанд бо истифода аз почтаи электронӣ амалӣ карда шаванд, ба якчанд категорияҳо тақсим кардан мумкин аст:
- спамҳои воридотӣ
- дохил кардани компютерҳои созмон ба ботнет, ки спамҳои содиротӣ мефиристад
- Замимаҳо ва вирусҳои зараровар дар бадани почтаи электронӣ (ширкатҳои хурд аксар вақт аз ҳамлаҳои оммавӣ ба монанди Петя зарар мебинанд).
Барои муҳофизат аз ҳама намуди ҳамлаҳо, шумо метавонед ё якчанд системаҳои амнияти иттилоотиро ҷойгир кунед ё бо модели хидматрасонӣ гузаред. Мо аллакай Дар бораи Платформаи ягонаи хидматрасонии киберамният - асоси экосистемаи хадамоти киберамнияти идорашавандаи Solar MSS. Дар байни чизҳои дигар, он технологияи виртуалии Secure Email Gateway (SEG) -ро дар бар мегирад. Одатан, ба ин хадамот ширкатҳои хурд обуна мешаванд, ки дар онҳо тамоми функсияҳои IT ва амнияти иттилоотӣ аз ҷониби як шахс — мудири система идора карда мешавад. Спам мушкилотест, ки ҳамеша дар радари корбарон ва роҳбарият қарор дорад ва ҳалли он муҳим аст. Бо вуҷуди ин, бо гузашти вақт, ҳатто роҳбарият дарк мекунад, ки танҳо партофтани он ба мудири система имконнопазир аст - ин хеле вақтро мегирад.
2 соат барои ҷудо кардани почтаи электронӣ каме зиёд аст.
Як фурӯшанда бо чунин вазъият бо мо тамос гирифт. Системаҳои пайгирии вақт нишон доданд, ки кормандони онҳо тақрибан 25% вақти кории ҳаррӯзаи худро (ду соат!) ба навъбандии паёмдони худ сарф мекунанд.
Пас аз пайваст кардани сервери почтаи муштарӣ, мо намунаи SEG-ро ҳамчун дарвозаи дуҷониба барои почтаҳои воридотӣ ва содиротӣ танзим кардем. Мо филтрро дар асоси сиёсатҳои пешакӣ муайяншуда оғоз кардем. Мо рӯйхати сиёҳро дар асоси таҳлили маълумоти пешниҳодкардаи муштарӣ ва рӯйхати худии суроғаҳои эҳтимолан хатарнокро, ки коршиносони JSOC Solar тавассути хидматҳои дигар, ба мисли мониторинги ҳодисаҳои амнияти иттилоотӣ ба даст овардаанд, таҳия кардем. Пас аз ин, ҳама почтаҳо танҳо пас аз тоза кардани онҳо ба қабулкунандагон расонида мешуданд ва паёмҳои спам дар бораи "тахфифҳои азим" ба серверҳои почтаҳои муштарӣ рехтанро бас карданд ва барои эҳтиёҷоти дигар ҷой холӣ карданд.
Бо вуҷуди ин, ҳолатҳое буданд, ки почтаи қонунӣ иштибоҳан ҳамчун спам тасниф карда шуда буд, масалан, аз як ирсолкунандаи беэътимод. Дар ин мавридҳо мо тасмимро ба ихтиёри муштарӣ гузоштем. Имкониятҳо маҳдуд буданд: фавран нест кунед ё карантин. Мо охиринро интихоб кардем, ки чунин почтаи номатлубро дар худи SEG нигоҳ медорад. Мо ба маъмури система дастрасӣ ба консоли вебро фароҳам овардем, ки дар он онҳо метавонистанд дар вақти дилхоҳ, масалан, аз пудратчӣ паёмҳои муҳимро пайдо кунанд ва онҳоро ба корбар интиқол диҳанд.
Аз паразитҳо халос шудан
Хадамоти амнияти почтаи электронӣ гузоришҳои таҳлилиро дар бар мегирад, ки барои назорат кардани амнияти инфрасохтори шумо ва самаранокии танзимоти шумо тарҳрезӣ шудааст. Ин гузоришҳо инчунин ба шумо имкон медиҳанд, ки тамоюлҳоро пешгӯӣ кунед. Масалан, мо метавонем дар гузориш бахши мувофиқи "Спам аз ҷониби қабулкунанда" ё "Спам аз ҷониби ирсолкунанда" -ро пайдо кунем ва бубинем, ки кадом суроға паёмҳои аз ҳама басташударо қабул мекунад.
Маҳз ҳангоми таҳлили чунин гузориш мо ба афзоиши якбораи шумораи умумии мактубҳои электронӣ дар яке аз муштариёни худ шубҳанок шудем. Инфрасохтори онҳо хурд буд ва ҳаҷми паёмҳои электронӣ кам буд. Сипас, пас аз кор, миқдори спамҳои басташуда тақрибан ду баробар афзоиш ёфт. Мо тасмим гирифтем, ки бодиққат назар кунем.
Мо афзоиши шумораи мактубҳои ирсолкунандаро мебинем ва майдони "Ирсолкунанда" дар ҳамаи онҳо суроғаҳои домени ба хидмати ҳифзи почтаи электронӣ пайвастшударо дар бар мегирад. Аммо як огоҳӣ вуҷуд дорад: дар байни суроғаҳои комилан оқилона, ҳатто эҳтимолан мавҷудбуда, баъзе суроғаҳое ҳастанд, ки ба таври возеҳ ҷой надоранд. Мо ба суроғаҳои IP, ки аз онҳо мактубҳо фиристода мешуданд, назар кардем ва пешгӯӣ маълум шуд, ки онҳо дар фазои суроғаи ҳифзшуда нестанд. Равшан аст, ки ҳамлакунанда аз номи муштарӣ спам мефиристод.
Дар ин ҳолат, мо ба муштарӣ тавсияҳо додем, ки чӣ тавр дуруст танзим кардани сабтҳои DNS, махсусан SPF. Мутахассиси мо тавсия дод, ки сабти TXT-ро дар бар гирад, ки дорои қоидаи "v=spf1 mx ip:1.2.3.4/23 -all" мебошад, ки рӯйхати ҳамаҷонибаи суроғаҳоеро дар бар мегирад, ки барои фиристодани почтаи электронӣ аз номи домени ҳифзшуда иҷозат дода шудааст.
Ин аст, ки чаро ин муҳим аст: спам аз як ширкати хурди номаълум ногувор аст, аммо муҳим нест. Масалан, дар соҳаи бонкдорӣ корҳо тамоман дигаранд. Тибқи мушоҳидаҳои мо, эътимоди қурбониён ба мактубҳои фишингӣ ба таври экспоненсиалӣ меафзояд, агар онҳо аз домени бонки дигар ё контрагенти маълум фиристода шуда бошанд. Ва ин на танҳо ба кормандони бонк дахл дорад; мо дар дигар сохахои саноат, масалан, дар сохаи энергетика низ хамин тамоюлро мебинем.
Куштани вирусҳо
Аммо қаллобӣ он қадар маъмул нест, масалан, сироятҳои вирусӣ. Ва одамон одатан бо хуруҷи вирус чӣ гуна мубориза мебаранд? Онҳо як антивирус насб мекунанд ва умедворанд, ки "душман аз ин роҳ намегузарад". Аммо агар ин қадар содда мебуд, пас бо назардошти арзиши нисбатан пасти нармафзори антивирус, ҳама кайҳо дар бораи нармафзори зараровар фаромӯш мекарданд. Дар ҳамин ҳол, мо пайваста дархостҳо мегирем, ки "ба мо дар барқарор кардани файлҳо кӯмак кунед, ҳама чиз рамзгузорӣ шудааст, кор қатъ шудааст, маълумот гум шудааст." Мо ҳеҷ гоҳ хаста намешавем, ки ба мизоҷони худ бигӯем, ки нармафзори антивирус як даво нест. Ғайр аз он, ки пойгоҳи додаҳои антивирусӣ ба қадри кофӣ зуд нав карда намешаванд, мо аксар вақт бо нармафзори зараровар дучор меоем, ки метавонанд на танҳо нармафзори антивирус, балки қуттиҳои регҳоро низ фаро гиранд.
Мутаассифона, шумораи ками кормандони мақомҳо аз фишинг ва мактубҳои зараровар огоҳанд ва қодиранд онҳоро аз мукотибаи муқаррарӣ фарқ кунанд. Ба ҳисоби миёна, ҳар ҳафт корбаре, ки омӯзиши мунтазами огоҳӣ намегиранд, ба муҳандисии иҷтимоӣ, кушодани файли сироятшуда ё фиристодани маълумоти худ ба ҳамлагарон дучор мешаванд.
Дар ҳоле ки вектори ҳамлаи иҷтимоӣ ба таври умум тадриҷан афзоиш ёфта истодааст, ин тамоюл махсусан соли гузашта намоён шуд. Почтаи электронии фишинг бештар ба мактубҳои шинос дар бораи таблиғот, рӯйдодҳои дарпешистода ва монанди инҳо шабоҳат дошт. Хусусан ҳамлаи хомӯшӣ ба бахши молиявӣ қобили таваҷҷӯҳ аст: кормандони бонк як почтаи электронӣ гирифтанд, ки гӯиё рамзи промо-рамзи иштирок дар конфронси машҳури саноатии iFin доштааст. Фоизи онҳое, ки ба ҳила афтодаанд, хеле баланд буд, ҳарчанд дар хотир доред, ки сухан дар бораи бахши бонкӣ меравад, ки аз нигоҳи амнияти иттилоотӣ пешрафтатарин аст.
Пеш аз Соли Нави гузашта, мо инчунин якчанд ҳолатҳои аҷиберо мушоҳида кардем, ки дар онҳо кормандони ширкатҳои саноатӣ мактубҳои хеле мураккаби фишинг гирифтанд, ки дар онҳо "рӯйхати" таблиғоти солинавӣ дар мағозаҳои машҳури онлайн ва рамзҳои промо-аксияҳои тахфифӣ мавҷуданд. Кормандон на танҳо кӯшиш карданд, ки истинодро худашон пахш кунанд, балки паёми электрониро ба ҳамкорони созмонҳои марбута ирсол карданд. Азбаски манбаи марбут ба почтаи электронии фишинг баста шуд, кормандон ба таври оммавӣ барои дастрасӣ ба шӯъбаи IT дархост ирсол карданд. Дар маҷмӯъ, муваффақияти маъракаи почтаи электронӣ бояд аз интизориҳои ҳамлагарон зиёдтар бошад.
Ба наздикӣ, як ширкате, ки "рамзгузорӣ" шуда буд, бо мо барои кӯмак тамос гирифт. Ҳамааш вақте оғоз шуд, ки кормандони шӯъбаи муҳосибӣ номаеро гирифтанд, ки гӯё аз Бонки марказии Федератсияи Русия буд. Муҳосиб истиноди дар нома бударо пахш кард ва WannaMine майнерро ба мошини худ зеркашӣ кард. Мисли WannaCry-и бадном, он аз осебпазирии EternalBlue истифода бурд. Ҷолибтарин чиз ин аст, ки аксари барномаҳои антивирусӣ аз аввали соли 2018 имзоҳои онро муайян карда тавонистанд. Аммо новобаста аз он ки антивирус ғайрифаъол буд, пойгоҳи додаҳои он навсозӣ нашуда буд ё майнер умуман дар он ҷо набуд - дар ҳар сурат, майнер аллакай дар компютер буд ва ҳеҷ чиз монеъи паҳншавии минбаъдаи он дар шабака ва истеъмоли захираҳои CPU нашуд. серверҳо ва ARM дар 100%.
Ин муштарӣ, ки гузориши гурӯҳи криминалистии моро гирифт, дарк кард, ки вирус дар аввал тавассути почтаи электронӣ ба системаи онҳо ворид шудааст ва лоиҳаи озмоиширо барои ҳамгироии хадамоти ҳифзи почтаи электронӣ оғоз кардааст. Аввалин чизе, ки мо танзим кардем, нармафзори антивирусии почтаи электронӣ буд. Сканкунии нармафзори зараровар идома дошт ва навсозии имзоҳо дар аввал ҳар соат анҷом дода мешуд, аммо мизоҷ баъдтар ба реҷаи ду маротиба дар як рӯз гузашт.
Муҳофизати ҳамаҷониба аз сироятҳои вирусӣ бояд қабата бошад. Вақте ки сухан дар бораи вирусҳои тавассути почтаи электронӣ интиқолшаванда меравад, зарур аст, ки чунин мактубҳоро дар нуқтаи воридшавӣ филтр кунед, корбаронро барои шинохтани муҳандисии иҷтимоӣ омӯзонед ва сипас ба нармафзори антивирусӣ ва қуттиҳои қум такя кунед.
Ҳамеша дар посбонӣ
Албатта, мо даъво намекунем, ки ҳалли Secure Email Gateway як табобат аст. Пешгирии ҳамлаҳои мақсаднок, аз ҷумла фишинги найза, хеле душвор аст, зеро ҳар як ҳамла ба як гирандаи мушаххас (ташкилот ё фард) мутобиқ карда мешавад. Аммо барои ширкате, ки кӯшиш мекунад, ки сатҳи асосии амниятро таъмин кунад, ин як қадами муҳим аст, бахусус бо таҷрибаи дуруст ва таҷрибае, ки дар ин вазифа истифода мешавад.
Аксари ҳамлаҳои фишинги найза замимаҳои зарароварро дар бадани мактубҳо дар бар намегиранд, вагарна системаҳои антиспам почтаи электрониро пеш аз расидани он ба қабулкунанда фавран маҳкам мекунанд. Ба ҷои ин, онҳо истинодҳоро ба як манбаи веби қаблан омодашуда дар бадани почтаи электронӣ дохил мекунанд ва он гоҳ ин як масъалаи оддӣ аст. Истифодабаранда истинодро клик мекунад ва пас аз якчанд масир, дар тӯли сонияҳо, онҳо ба истиноди ниҳоии занҷир меоянд, ки ҳангоми кушодан нармафзори зарароварро ба компютери худ зеркашӣ мекунад.
Ҳатто мураккабтар: истинод ҳангоми қабули почтаи электронӣ метавонад безарар бошад ва танҳо пас аз чанд вақт, вақте ки он аллакай скан ва коркард шудааст, ба масир ба нармафзори зараровар оғоз мекунад. Мутаассифона, мутахассисони Solar JSOC, ҳатто бо таҷрибаи худ, наметавонанд дарвозаи почтаро барои "будани" нармафзори зараровар дар тамоми занҷир танзим кунанд (гарчанде ки ивазкунии автоматии ҳама истинодҳо дар почтаи электронӣ бо SEG метавонад ҳамчун муҳофизат истифода шавад, то охирин истинодро на танҳо ҳангоми интиқол, балки дар ҳар клик скан кунад).
Дар ҳамин ҳол, ҳатто масирҳои маъмулиро тавассути ҷамъ овардани якчанд намуди таҷрибаҳо, аз ҷумла маълумот аз JSOC CERT ва OSINT ҳал кардан мумкин аст. Ин ба мо имкон медиҳад, ки рӯйхатҳои сиёҳи васеъеро эҷод кунем, ки ҳатто паёмҳои электрониро бо масирҳои сершумор масдуд мекунанд.
Истифодаи SEG танҳо як хишти хурд дар девор аст, ки ҳар як созмон мехоҳад барои ҳифзи дороиҳои худ созад. Аммо ҳатто ин ҷузъ бояд ба тасвири умумӣ дуруст ворид карда шавад, зеро ҳатто SEG бо конфигуратсияи дуруст метавонад ба як абзори мукаммали амният табдил ёбад.
Ксения Садунина, мушовири шӯъбаи пеш аз фурӯш оид ба маҳсулот ва хидматҳои ширкати Solar JSOC
Манбаъ: will.com
