Barcha mamlakatlarni qamrab olgan xavfli infektsiya ommaviy axborot vositalarida birinchi raqamli xabar bo'lishni to'xtatdi. Biroq, tahdidning haqiqati odamlarning e'tiborini jalb qilishda davom etmoqda, kiber jinoyatchilar bundan muvaffaqiyatli foydalanadilar. Trend Micro ma'lumotlariga ko'ra, kiber kampaniyalarda koronavirus mavzusi hali ham katta farq bilan yetakchilik qilmoqda. Ushbu postda biz mavjud vaziyat haqida gaplashamiz va shuningdek, hozirgi kiber tahdidlarning oldini olish bo'yicha o'z nuqtai nazarimizni baham ko'ramiz.
Ba'zi statistikalar
COVID-19 brendli kampaniyalari tomonidan ishlatiladigan tarqatish vektorlari xaritasi. Manba: Trend Micro
Kiberjinoyatchilarning asosiy vositasi spam jo‘natmalari bo‘lib qolmoqda va davlat idoralarining ogohlantirishlariga qaramay, fuqarolar firibgar xatlardagi ilovalarni ochishda va havolalarni bosishda davom etib, tahdidning yanada tarqalishiga hissa qo‘shishmoqda. Xavfli infektsiyani yuqtirish qo'rquvi, COVID-19 pandemiyasidan tashqari, biz kiberpandemiya - "koronavirus" kiber tahdidlarining butun oilasi bilan kurashishimiz kerakligiga olib keladi.
Zararli havolalarga ergashgan foydalanuvchilarning taqsimlanishi juda mantiqiy ko'rinadi:
2020-yil yanvar-may oylarida elektron pochtadan zararli havola ochgan foydalanuvchilar mamlakatlari boʻyicha taqsimoti. Manba: Trend Micro
Katta farq bilan birinchi o'rinda Qo'shma Shtatlardagi foydalanuvchilar turibdi, bu xabarni yozish paytida deyarli 5 million holat bo'lgan. COVID-19 holatlari boʻyicha ham yetakchi davlatlardan biri boʻlgan Rossiya, ayniqsa ishonuvchan fuqarolar soni boʻyicha ham kuchli beshlikdan joy oldi.
Kiberhujum pandemiyasi
Kiberjinoyatchilar firibgar elektron pochta xabarlarida foydalanadigan asosiy mavzular - bu Sog'liqni saqlash vazirligi yoki Jahon sog'liqni saqlash tashkilotining pandemiya va koronavirus bilan bog'liq bildirishnomalari tufayli etkazib berish kechikishlari.
Firibgarlik elektron pochtalari uchun eng mashhur ikkita mavzu. Manba: Trend Micro
Ko'pincha, 2014 yilda paydo bo'lgan ransomware to'lov dasturi Emotet bunday xatlarda "foydali yuk" sifatida ishlatiladi. Covid rebrendingi zararli dastur operatorlariga kampaniyalarining rentabelligini oshirishga yordam berdi.
Kovid firibgarlarining arsenalida quyidagilarni ham qayd etish mumkin:
- bank kartalari va shaxsiy ma'lumotlarni to'plash uchun soxta hukumat veb-saytlari,
- COVID-19 tarqalishi haqida axborot beruvchi saytlar,
- Jahon sog'liqni saqlash tashkiloti va Kasalliklarni nazorat qilish markazlarining soxta portallari,
- mobil josuslar va blokerlar infektsiyalar haqida ma'lumot berish uchun foydali dasturlar sifatida namoyon bo'ladi.
Hujumlarning oldini olish
Global ma'noda kiberpandemiya bilan kurashish strategiyasi an'anaviy infektsiyalarga qarshi kurashda qo'llaniladigan strategiyaga o'xshaydi:
- aniqlash,
- javob,
- oldini olish,
- bashorat qilish.
Ko'rinib turibdiki, uzoq muddatli istiqbolga qaratilgan chora-tadbirlar kompleksini amalga oshirish orqaligina muammoni bartaraf etish mumkin. Oldini olish chora-tadbirlar ro'yxatining asosi bo'lishi kerak.
Xuddi COVID-19 dan himoyalanish uchun masofani saqlash, qoʻllarni yuvish, xaridlarni dezinfeksiya qilish va niqob kiyish tavsiya etiladi, fishing hujumlarini kuzatish tizimlari, shuningdek, hujumning oldini olish va nazorat qilish vositalari muvaffaqiyatli kiberhujum ehtimolini bartaraf etishga yordam beradi. .
Bunday vositalar bilan bog'liq muammo - bu juda ko'p miqdordagi noto'g'ri pozitivlar, ularni qayta ishlash uchun katta resurslar talab etiladi. Soxta ijobiy hodisalar haqidagi bildirishnomalar sonini asosiy xavfsizlik mexanizmlari - an'anaviy antiviruslar, ilovalarni boshqarish vositalari va sayt obro'sini baholash yordamida sezilarli darajada kamaytirish mumkin. Bunday holda, xavfsizlik bo'limi yangi tahdidlarga e'tibor berishi mumkin, chunki ma'lum bo'lgan hujumlar avtomatik ravishda bloklanadi. Ushbu yondashuv yukni teng taqsimlash va samaradorlik va xavfsizlik muvozanatini saqlash imkonini beradi.
Pandemiya davrida infektsiya manbasini aniqlash juda muhimdir. Xuddi shunday, kiberhujumlar paytida tahdidni amalga oshirishning boshlang'ich nuqtasini aniqlash bizga kompaniya perimetri himoyasini tizimli ravishda ta'minlash imkonini beradi. AT tizimlariga barcha kirish nuqtalarida xavfsizlikni ta'minlash uchun EDR (Endpoint Detection and Response) sinf vositalari qo'llaniladi. Tarmoqning so'nggi nuqtalarida sodir bo'ladigan hamma narsani yozib olish orqali ular har qanday hujumning xronologiyasini tiklashga va kiberjinoyatchilar tizimga kirish va tarmoq bo'ylab tarqalish uchun qaysi tugunni ishlatganligini aniqlashga imkon beradi.
EDR ning kamchiliklari turli manbalardan - serverlar, tarmoq uskunalari, bulutli infratuzilma va elektron pochta xabarlari bilan bog'liq bo'lmagan ko'plab ogohlantirishlardir. Turli xil ma'lumotlarni o'rganish - bu muhim narsani yo'qotishga olib kelishi mumkin bo'lgan ko'p mehnat talab qiladigan qo'lda jarayon.
XDR kiber vaktsina sifatida
EDR ning ishlanmasi bo'lgan XDR texnologiyasi juda ko'p ogohlantirishlar bilan bog'liq muammolarni hal qilish uchun mo'ljallangan. Ushbu qisqartmadagi "X" aniqlash texnologiyasi qo'llanilishi mumkin bo'lgan har qanday infratuzilma ob'ektini anglatadi: pochta, tarmoq, serverlar, bulut xizmatlari va ma'lumotlar bazalari. EDR dan farqli o'laroq, to'plangan ma'lumotlar oddiygina SIEM-ga uzatilmaydi, balki universal xotirada to'planadi, unda Big Data texnologiyalari yordamida tizimlashtiriladi va tahlil qilinadi.
XDR va boshqa Trend Micro yechimlari o'rtasidagi o'zaro ta'sirning blok diagrammasi
Bunday yondashuv, oddiygina ma'lumot to'plash bilan solishtirganda, nafaqat ichki ma'lumotlardan, balki global tahdidlar ma'lumotlar bazasidan foydalangan holda ko'proq tahdidlarni aniqlash imkonini beradi. Bundan tashqari, qancha ko'p ma'lumot to'plangan bo'lsa, tahdidlar tezroq aniqlanadi va ogohlantirishlarning aniqligi shunchalik yuqori bo'ladi.
Sun'iy intellektdan foydalanish ogohlantirishlar sonini minimallashtirish imkonini beradi, chunki XDR keng kontekst bilan boyitilgan yuqori ustuvor ogohlantirishlarni yaratadi. Natijada, SOC tahlilchilari munosabatlar va kontekstni aniqlash uchun har bir xabarni qo'lda ko'rib chiqish o'rniga, darhol harakat talab qiladigan bildirishnomalarga e'tibor qaratishlari mumkin. Bu kelajakdagi kiberhujumlar prognozlari sifatini sezilarli darajada yaxshilaydi, bu esa kiberpandemiyaga qarshi kurash samaradorligiga bevosita ta'sir qiladi.
Tashkilot ichida turli darajalarda o'rnatilgan Trend Micro sensorlari - so'nggi nuqtalar, tarmoq qurilmalari, elektron pochta va bulut infratuzilmasidan turli turdagi aniqlash va faoliyat ma'lumotlarini to'plash va korrelyatsiya qilish orqali aniq prognozga erishiladi.
Yagona platformadan foydalanish axborot xavfsizligi xizmati ishini sezilarli darajada osonlashtiradi, chunki u hodisalarni taqdim etish uchun yagona oyna bilan ishlaydigan tizimli va ustuvor ogohlantirishlar ro'yxatini oladi. Tahdidlarni tezda aniqlash ularga tezda javob berish va oqibatlarini minimallashtirish imkonini beradi.
Bizning tavsiyalarimiz
Epidemiyaga qarshi kurashning ko'p asrlik tajribasi shuni ko'rsatadiki, profilaktika davolashdan ko'ra samaraliroq emas, balki arzonroq narxga ham ega. Zamonaviy amaliyot shuni ko'rsatadiki, kompyuter epidemiyasi bundan mustasno emas. Kompaniya tarmog'ining infektsiyasini oldini olish tovlamachilarga to'lov to'lash va pudratchilarga bajarilmagan majburiyatlar uchun tovon to'lashdan ko'ra arzonroqdir.
Yaqinda
Manba: www.habr.com