Ang mapanganib na impeksiyon na kumalat sa lahat ng bansa ay hindi na naging numero unong balita sa media. Gayunpaman, ang katotohanan ng banta ay patuloy na nakakaakit ng atensyon ng mga tao, na matagumpay na sinasamantala ng mga cybercriminal. Ayon sa Trend Micro, ang paksa ng coronavirus sa mga cyber campaign ay nangunguna pa rin sa malawak na margin. Sa post na ito, pag-uusapan natin ang kasalukuyang sitwasyon at ibabahagi din ang ating pananaw sa pagpigil sa kasalukuyang mga banta sa cyber.
Ang ilang mga istatistika
Mapa ng mga vector ng pamamahagi na ginagamit ng mga campaign na may brand na COVID-19. Pinagmulan: Trend Micro
Ang pangunahing tool ng mga cybercriminal ay patuloy na spam mailings, at sa kabila ng mga babala mula sa mga ahensya ng gobyerno, ang mga mamamayan ay patuloy na nagbubukas ng mga attachment at nag-click sa mga link sa mga mapanlinlang na email, na nag-aambag sa higit pang pagkalat ng banta. Ang takot na magkaroon ng mapanganib na impeksyon ay humahantong sa katotohanan na, bilang karagdagan sa pandemya ng COVID-19, kailangan nating harapin ang isang cyberpandemic - isang buong pamilya ng mga banta sa cyber na "coronavirus".
Ang pamamahagi ng mga user na sumunod sa mga nakakahamak na link ay mukhang lohikal:
Pamamahagi ayon sa bansa ng mga user na nagbukas ng nakakahamak na link mula sa isang email noong Enero-Mayo 2020. Pinagmulan: Trend Micro
Sa unang lugar sa pamamagitan ng isang malawak na margin ay ang mga gumagamit mula sa Estados Unidos, kung saan sa oras ng pagsulat ng post na ito ay mayroong halos 5 milyong mga kaso. Ang Russia, na isa rin sa mga nangungunang bansa sa mga tuntunin ng mga kaso ng COVID-19, ay nasa top five din sa mga tuntunin ng bilang ng mga lalo na mapagkakatiwalaang mamamayan.
Pandemya ng pag-atake sa cyber
Ang mga pangunahing paksa na ginagamit ng mga cybercriminal sa mga mapanlinlang na email ay ang mga pagkaantala sa paghahatid dahil sa pandemya at mga notification na nauugnay sa coronavirus mula sa Ministry of Health o World Health Organization.
Ang dalawang pinakasikat na paksa para sa mga email ng scam. Pinagmulan: Trend Micro
Kadalasan, ang Emotet, isang ransomware ransomware na lumitaw noong 2014, ay ginagamit bilang isang "payload" sa mga naturang sulat. Nakatulong ang rebranding ng Covid sa mga operator ng malware na mapataas ang kakayahang kumita ng kanilang mga kampanya.
Ang mga sumusunod ay maaari ding mapansin sa arsenal ng Covid scammers:
- mga pekeng website ng gobyerno para mangolekta ng data ng bank card at personal na impormasyon,
- mga site ng impormasyon sa pagkalat ng COVID-19,
- mga pekeng portal ng World Health Organization at Centers for Disease Control,
- mga mobile spy at blocker na nagpapanggap bilang mga kapaki-pakinabang na programa upang ipaalam ang tungkol sa mga impeksyon.
Pag-iwas sa mga pag-atake
Sa isang pandaigdigang kahulugan, ang diskarte para sa pagharap sa isang cyberpandemic ay katulad ng diskarte na ginagamit upang labanan ang mga karaniwang impeksyon:
- pagtuklas,
- tugon,
- pag-iwas,
- pagtataya.
Malinaw na ang problema ay malalampasan lamang sa pamamagitan ng pagpapatupad ng isang hanay ng mga hakbang na naglalayong pangmatagalan. Ang pag-iwas ay dapat maging batayan ng listahan ng mga hakbang.
Tulad ng para maprotektahan laban sa COVID-19, inirerekumenda na mapanatili ang distansya, maghugas ng kamay, magdisimpekta sa mga pagbili at magsuot ng mask, mga sistema ng pagsubaybay para sa mga pag-atake ng phishing, pati na rin ang mga intrusion prevention at control tool, ay maaaring makatulong na maalis ang posibilidad ng isang matagumpay na pag-atake sa cyber .
Ang problema sa naturang mga tool ay isang malaking bilang ng mga maling positibo, na nangangailangan ng napakalaking mapagkukunan upang maproseso. Ang bilang ng mga notification tungkol sa mga maling positibong kaganapan ay maaaring makabuluhang bawasan sa pamamagitan ng paggamit ng mga pangunahing mekanismo ng seguridad - mga kumbensyonal na antivirus, mga tool sa pagkontrol ng application, at mga pagtatasa sa reputasyon ng site. Sa kasong ito, magagawa ng departamento ng seguridad na bigyang-pansin ang mga bagong banta, dahil awtomatikong maha-block ang mga kilalang pag-atake. Ang diskarte na ito ay nagpapahintulot sa iyo na pantay na ipamahagi ang pagkarga at mapanatili ang balanse ng kahusayan at kaligtasan.
Ang pagsubaybay sa pinagmulan ng impeksyon ay mahalaga sa panahon ng pandemya. Katulad nito, ang pagtukoy sa panimulang punto ng pagpapatupad ng pagbabanta sa panahon ng mga pag-atake sa cyber ay nagbibigay-daan sa amin na sistematikong matiyak ang proteksyon ng perimeter ng kumpanya. Upang matiyak ang seguridad sa lahat ng mga entry point sa mga IT system, ginagamit ang mga tool sa klase ng EDR (Endpoint Detection and Response). Sa pamamagitan ng pag-record ng lahat ng nangyayari sa mga endpoint ng network, pinapayagan ka nitong ibalik ang kronolohiya ng anumang pag-atake at alamin kung aling node ang ginamit ng mga cybercriminal upang tumagos sa system at kumalat sa buong network.
Ang kawalan ng EDR ay isang malaking bilang ng mga hindi nauugnay na mga alerto mula sa iba't ibang mga mapagkukunan - mga server, kagamitan sa network, imprastraktura ng ulap at email. Ang pagsasaliksik ng magkakaibang data ay isang labor-intensive na manual na proseso na maaaring humantong sa nawawalang isang bagay na mahalaga.
XDR bilang isang cyber vaccine
Ang teknolohiya ng XDR, na isang pag-unlad ng EDR, ay idinisenyo upang malutas ang mga problema na nauugnay sa isang malaking bilang ng mga alerto. Ang "X" sa acronym na ito ay kumakatawan sa anumang bagay sa imprastraktura kung saan maaaring ilapat ang teknolohiya ng pagtuklas: mail, network, mga server, mga serbisyo sa cloud at mga database. Hindi tulad ng EDR, ang nakolektang impormasyon ay hindi lamang inililipat sa SIEM, ngunit kinokolekta sa isang unibersal na imbakan, kung saan ito ay isinasaayos at sinusuri gamit ang mga teknolohiya ng Big Data.
Block diagram ng pakikipag-ugnayan sa pagitan ng XDR at iba pang mga solusyon sa Trend Micro
Ang diskarte na ito, kumpara sa simpleng pag-iipon ng impormasyon, ay nagbibigay-daan sa iyo na makakita ng higit pang mga banta sa pamamagitan ng paggamit hindi lamang ng panloob na data, kundi pati na rin ng isang pandaigdigang database ng pagbabanta. Bukod dito, mas maraming data na nakolekta, mas mabilis na mga banta ang makikilala at mas mataas ang katumpakan ng mga alerto.
Ginagawang posible ng paggamit ng artificial intelligence na mabawasan ang bilang ng mga alerto, dahil ang XDR ay bumubuo ng mga alerto na may mataas na priyoridad na pinayaman ng malawak na konteksto. Bilang resulta, ang mga analyst ng SOC ay nakakatuon sa mga notification na nangangailangan ng agarang pagkilos, sa halip na manu-manong suriin ang bawat mensahe upang matukoy ang mga relasyon at konteksto. Ito ay makabuluhang mapapabuti ang kalidad ng mga pagtataya ng hinaharap na pag-atake sa cyber, na direktang nakakaapekto sa pagiging epektibo ng paglaban sa cyber pandemic.
Nakakamit ang tumpak na pagtataya sa pamamagitan ng pagkolekta at pag-uugnay ng iba't ibang uri ng data ng pagtuklas at aktibidad mula sa mga Trend Micro sensor na naka-install sa iba't ibang antas sa loob ng organisasyon - mga endpoint, network device, email at cloud infrastructure.
Ang paggamit ng iisang platform ay lubos na nagpapasimple sa gawain ng serbisyo sa seguridad ng impormasyon, dahil nakakatanggap ito ng nakabalangkas at priyoridad na listahan ng mga alerto, na nagtatrabaho sa isang window para sa pagpapakita ng mga kaganapan. Ang mabilis na pagkilala sa mga banta ay ginagawang posible upang mabilis na tumugon sa mga ito at mabawasan ang kanilang mga kahihinatnan.
Ang aming mga rekomendasyon
Ang mga siglo ng karanasan sa paglaban sa mga epidemya ay nagpapakita na ang pag-iwas ay hindi lamang mas epektibo kaysa sa paggamot, ngunit mayroon ding mas mababang gastos. Tulad ng ipinapakita ng modernong kasanayan, ang mga epidemya sa computer ay walang pagbubukod. Ang pag-iwas sa impeksyon sa network ng isang kumpanya ay mas mura kaysa sa pagbabayad ng ransom sa mga extortionist at pagbabayad sa mga kontratista ng kabayaran para sa hindi natutupad na mga obligasyon.
Kamakailan lang upang makakuha ng decryptor program para sa iyong data. Sa halagang ito ay dapat idagdag ang mga pagkalugi mula sa hindi pagkakaroon ng mga serbisyo at pinsala sa reputasyon. Ang isang simpleng paghahambing ng mga resulta na nakuha sa halaga ng isang modernong solusyon sa seguridad ay nagbibigay-daan sa amin upang makagawa ng isang hindi malabo na konklusyon: ang pagpigil sa mga banta sa seguridad ng impormasyon ay hindi ang kaso kung saan ang pagtitipid ay makatwiran. Ang mga kahihinatnan ng isang matagumpay na pag-atake sa cyber ay mas malaki ang gastos sa kumpanya.
Pinagmulan: www.habr.com