Сирояти хатарноке, ки дар тамоми кишварҳо паҳн шудааст, хабари рақами як дар ВАО буданро аз даст дод. Бо вуҷуди ин, воқеияти таҳдид диққати одамонро ҷалб мекунад, ки ҷинояткорони киберҷинояткор аз он бомуваффақият истифода мебаранд. Тибқи иттилои Trend Micro, мавзӯи коронавирус дар маъракаҳои киберӣ то ҳол бо фарқияти васеъ пешсаф аст. Дар ин паём, мо дар бораи вазъи кунунӣ сӯҳбат хоҳем кард ва инчунин нуқтаи назари худро дар бораи пешгирии таҳдидҳои киберии ҳозира баён мекунем.
Баъзе омори
Харитаи векторҳои тақсимот, ки аз ҷониби маъракаҳои бренди COVID-19 истифода мешаванд. Манбаъ: Trend Micro
Воситаи асосии ҷинояткорони киберҷинояткор ҳамчунон паёмҳои спам боқӣ мемонад ва бо вуҷуди ҳушдорҳои ниҳодҳои давлатӣ, шаҳрвандон идома медиҳанд, ки замимаҳоро боз кунанд ва истинодҳоро дар мактубҳои қалбакӣ пахш кунанд ва ба паҳншавии минбаъдаи таҳдид мусоидат мекунанд. Тарси гирифтор шудан ба сирояти хатарнок ба он оварда мерасонад, ки ба ғайр аз пандемияи COVID-19, мо бояд бо як киберпандемия - як оилаи тамоми таҳдидҳои кибер "коронавирус" мубориза барем.
Тақсимоти корбароне, ки ба истинодҳои зараровар пайравӣ кардаанд, комилан мантиқӣ ба назар мерасад:
Тақсимоти кишварҳое, ки дар моҳҳои январ-майи соли 2020 аз почтаи электронӣ истиноди зараровар кушодаанд. Манбаъ: Trend Micro
Дар ҷои аввал бо фарқияти васеъ корбарон аз Иёлоти Муттаҳида мебошанд, ки дар замони навиштани ин мақола тақрибан 5 миллион парванда ба қайд гирифта шудааст. Русия, ки аз рӯи ҳодисаҳои COVID-19 низ яке аз кишварҳои пешсаф аст, аз рӯи шумораи шаҳрвандони махсусан боваринок низ дар панҷгонаи аввал қарор дошт.
Пандемияи ҳамлаи киберӣ
Мавзӯҳои асосие, ки киберҷинояткорон дар паёмҳои қаллобӣ истифода мебаранд, таъхирҳои интиқол аз сабаби пандемия ва огоҳиномаҳои марбут ба коронавирус аз Вазорати тандурустӣ ё Созмони Ҷаҳонии Беҳдошт мебошанд.
Ду мавзӯи маъмултарин барои мактубҳои қаллобӣ. Манбаъ: Trend Micro
Аксар вақт, Emotet, як нармафзори ransomware, ки дар соли 2014 пайдо шуда буд, ҳамчун "борбор" дар чунин ҳарфҳо истифода мешавад. Ребрендинги Ковид ба операторони нармафзори зараровар кӯмак кард, ки даромаднокии маъракаҳои худро афзоиш диҳанд.
Дар арсенали қаллобони Ковид инчунин чизҳои зеринро метавон қайд кард:
- вебсайтҳои қалбакии давлатӣ барои ҷамъоварии маълумоти корти бонкӣ ва маълумоти шахсӣ,
- сайтҳои иттилоотӣ оид ба паҳншавии COVID-19,
- порталҳои қалбакии Созмони умумиҷаҳонии тандурустӣ ва марказҳои назорати бемориҳо,
- ҷосусони мобилӣ ва блокаторҳо, ки ҳамчун барномаҳои муфид барои огоҳӣ дар бораи сироятҳо маскан мегиранд.
Пешгирии ҳамлаҳо
Ба маънои глобалӣ, стратегияи мубориза бо киберпандемия ба стратегияи мубориза бо сироятҳои маъмулӣ монанд аст:
- ошкор,
- посух,
- пешгирӣ,
- пешгӯӣ.
Маълум аст, ки проблемаро тандо бо роди ба амал баровардани мачмуи тад-бирдое, ки ба давраи дуру дароз нигаронида шудаанд, дал кардан мумкин аст. Пешгирй бояд асоси номгуи тадбирхо бошад.
Ҳамон тавре ки барои муҳофизат аз COVID-19, тавсия дода мешавад, ки масофаро нигоҳ доштан, шустани дастҳо, дезинфексия кардани харидҳо ва пӯшидани ниқобҳо, системаҳои мониторинги ҳамлаҳои фишингӣ, инчунин воситаҳои пешгирӣ ва назорати дахолатнопазирӣ, метавонанд ба рафъи эҳтимолияти ҳамлаи муваффақи киберӣ мусоидат кунанд. .
Мушкилоти чунин асбобҳо шумораи зиёди мусбатҳои бардурӯғ аст, ки барои коркард захираҳои бузургро талаб мекунанд. Шумораи огоҳиҳо дар бораи рӯйдодҳои мусбати бардурӯғро метавон тавассути истифодаи механизмҳои асосии амният – антивирусҳои муқаррарӣ, абзорҳои назорати барномаҳо ва арзёбии эътибори сайт ба таври назаррас коҳиш дод. Дар ин ҳолат, шӯъбаи амният метавонад ба таҳдидҳои нав таваҷҷӯҳ кунад, зеро ҳамлаҳои маълум ба таври худкор баста мешаванд. Ин равиш ба шумо имкон медиҳад, ки сарбориро баробар тақсим кунед ва мувозинати самаранокӣ ва бехатариро нигоҳ доред.
Ҷустуҷӯи манбаи сироят дар давраи пандемия муҳим аст. Ба ҳамин монанд, муайян кардани нуқтаи ибтидоии татбиқи таҳдидҳо ҳангоми ҳамлаҳои киберӣ ба мо имкон медиҳад, ки муҳофизати периметри ширкатро мунтазам таъмин кунем. Барои таъмини амният дар ҳама нуқтаҳои вуруд ба системаҳои IT, абзорҳои синфи EDR (Endpoint Detection and Response) истифода мешаванд. Бо сабти ҳама чизе, ки дар нуқтаҳои ниҳоии шабака рух медиҳад, онҳо ба шумо имкон медиҳанд, ки хронологияи ҳама гуна ҳамлаҳоро барқарор кунед ва муайян кунед, ки киберҷинояткорон кадом гиреҳро барои ворид шудан ба система ва паҳн шудан дар шабака истифода кардаанд.
Камбудии EDR шумораи зиёди огоҳиҳои ба ҳам алоқаманд аз сарчашмаҳои гуногун - серверҳо, таҷҳизоти шабакавӣ, инфрасохтори абрӣ ва почтаи электронӣ мебошад. Тадқиқоти маълумоти нобаробар як раванди меҳнатталаби дастӣ мебошад, ки метавонад боиси гум шудани чизи муҳим гардад.
XDR ҳамчун ваксинаи киберӣ
Технологияи XDR, ки таҳияи EDR мебошад, барои ҳалли мушкилоти марбут ба шумораи зиёди огоҳиҳо пешбинӣ шудааст. "X" дар ин ихтисорот маънои ҳама гуна объекти инфрасохториро дорад, ки ба онҳо технологияи муайянкунӣ татбиқ карда мешавад: почта, шабака, серверҳо, хидматҳои абрӣ ва пойгоҳи додаҳо. Баръакси EDR, иттилооти ҷамъовардашуда на танҳо ба SIEM интиқол дода мешавад, балки дар анбори универсалӣ ҷамъоварӣ карда мешавад, ки дар он бо истифода аз технологияҳои Big Data системавӣ ва таҳлил карда мешавад.
Диаграммаи блоки ҳамкории байни XDR ва дигар ҳалли Trend Micro
Ин равиш, дар муқоиса бо ҷамъ кардани иттилоот, ба шумо имкон медиҳад, ки таҳдидҳои бештарро тавассути истифодаи на танҳо маълумоти дохилӣ, балки пойгоҳи иттилоотии глобалии таҳдидҳо ошкор кунед. Ғайр аз он, ҳар қадар бештар маълумот ҷамъоварӣ карда шавад, ҳамон қадар таҳдидҳо зудтар муайян карда мешаванд ва дақиқии огоҳиҳо баландтар мешавад.
Истифодаи зеҳни сунъӣ имкон медиҳад, ки шумораи огоҳиҳо кам карда шавад, зеро XDR огоҳиҳои афзалиятнокро тавлид мекунад, ки бо контексти васеъ бой шудаанд. Дар натиҷа, таҳлилгарони SOC метавонанд ба огоҳиҳое, ки амали фаврӣ талаб мекунанд, тамаркуз кунанд, на ба таври дастӣ ҳар як паёмро барои муайян кардани муносибатҳо ва мундариҷа. Ин сифати пешгӯии ҳамлаҳои киберҷиноятиро ба таври назаррас беҳтар мекунад, ки бевосита ба самаранокии мубориза бо киберпандемия таъсир мерасонад.
Пешгӯии дақиқ тавассути ҷамъоварӣ ва мутақобилаи намудҳои гуногуни маълумот ва фаъолият аз сенсорҳои Trend Micro, ки дар сатҳҳои мухталиф дар дохили созмон насб шудаанд - нуқтаҳо, дастгоҳҳои шабакавӣ, почтаи электронӣ ва инфрасохтори абрӣ ба даст оварда мешавад.
Истифодаи платформаи ягона кори хадамоти амнияти иттилоотиро хеле осон мекунад, зеро он рӯйхати сохторӣ ва афзалиятноки огоҳиҳоро мегирад, ки бо як равзанаи пешниҳоди рӯйдодҳо кор мекунад. Муайянкунии зуди таҳдидҳо имкон медиҳад, ки ба онҳо зуд вокуниш нишон дода, оқибатҳои онҳоро кам кунанд.
Тавсияҳои мо
Таҷрибаи чандинасраи мубориза бо эпидемияҳо нишон медиҳад, ки пешгирӣ на танҳо аз табобат самараноктар аст, балки арзиши камтар дорад. Тавре ки таҷрибаи муосир нишон медиҳад, эпидемияҳои компютерӣ истисно нестанд. Пешгирӣ аз сирояти шабакаи ширкат назар ба пардохти фидя ба тамаъҷӯён ва пардохти ҷуброни пудратчиён барои ӯҳдадориҳои иҷронашуда хеле арзонтар аст.
Чанде пеш Барои гирифтани як барномаи рамзкушоӣ барои маълумоти шумо. Ба ин маблаѓ бояд зиёнњо аз дастрас набудани хизматрасонї ва зарари обрўю эътиборї илова карда шавад. Муқоисаи оддии натиҷаҳое, ки бо арзиши ҳалли муосири амният ба даст оварда шудаанд, ба мо имкон медиҳад, ки хулосаи якхела ба даст орем: пешгирии таҳдидҳои амнияти иттилоотӣ ин ҳолат нест, ки пасандозҳо асоснок бошанд. Оқибатҳои ҳамлаи бомуваффақияти киберӣ ба ширкат хеле гаронтар хоҳанд шуд.
Манбаъ: will.com