Kokoro ti o lewu ti o ti gba kaakiri gbogbo awọn orilẹ-ede ti dẹkun lati jẹ nkan iroyin akọkọ ni media. Sibẹsibẹ, otitọ ti irokeke naa tẹsiwaju lati fa ifojusi awọn eniyan, eyiti awọn ọdaràn cyber ni aṣeyọri lo anfani ti. Gẹgẹbi Trend Micro, koko-ọrọ ti coronavirus ni awọn ipolongo cyber tun n ṣe itọsọna nipasẹ ala jakejado. Ninu ifiweranṣẹ yii, a yoo sọrọ nipa ipo lọwọlọwọ ati tun pin iwo wa lori idilọwọ awọn irokeke cyber lọwọlọwọ.
Diẹ ninu awọn iṣiro
Maapu ti awọn ipinpinpin ti a lo nipasẹ awọn ipolongo iyasọtọ COVID-19. Orisun: Trend Micro
Ohun elo akọkọ ti awọn cybercriminals tẹsiwaju lati jẹ awọn ifiweranṣẹ àwúrúju, ati pelu awọn ikilọ lati awọn ile-iṣẹ ijọba, awọn ara ilu tẹsiwaju lati ṣii awọn asomọ ati tẹ awọn ọna asopọ ni awọn imeeli arekereke, idasi si itankale irokeke naa siwaju. Ibẹru ti ṣiṣe adehun ikolu ti o lewu yori si otitọ pe, ni afikun si ajakaye-arun COVID-19, a ni lati koju cyberpandemic kan - gbogbo idile ti awọn irokeke cyber “coronavirus”.
Pipinpin awọn olumulo ti o tẹle awọn ọna asopọ irira dabi ọgbọn pupọ:
Pipin nipasẹ orilẹ-ede ti awọn olumulo ti o ṣii ọna asopọ irira lati imeeli ni Oṣu Kini-Oṣu Karun 2020. Orisun: Trend Micro
Ni aaye akọkọ nipasẹ ala jakejado ni awọn olumulo lati Amẹrika, nibiti ni akoko kikọ ifiweranṣẹ yii o fẹrẹ to awọn ọran miliọnu 5. Russia, eyiti o tun jẹ ọkan ninu awọn orilẹ-ede oludari ni awọn ofin ti awọn ọran COVID-19, tun wa ni oke marun ni awọn ofin ti nọmba ti awọn ara ilu ti o jẹ alaigbagbọ paapaa.
Ajakaye-arun ti ikọlu Cyber
Awọn koko akọkọ ti cybercriminals lo ninu awọn imeeli arekereke jẹ awọn idaduro ifijiṣẹ nitori ajakaye-arun ati awọn iwifunni ti o ni ibatan coronavirus lati Ile-iṣẹ ti Ilera tabi Ajo Agbaye ti Ilera.
Awọn koko-ọrọ olokiki julọ meji fun awọn imeeli itanjẹ. Orisun: Trend Micro
Nigbagbogbo, Emotet, ransomware ransomware ti o han pada ni ọdun 2014, ni a lo bi “ẹru isanwo” ni iru awọn lẹta bẹẹ. Rebranding Covid ṣe iranlọwọ fun awọn oniṣẹ malware lati mu ere ti awọn ipolongo wọn pọ si.
Awọn atẹle le tun ṣe akiyesi ni ohun ija ti awọn scammers Covid:
- Awọn oju opo wẹẹbu ijọba iro lati gba data kaadi banki ati alaye ti ara ẹni,
- awọn aaye alaye lori itankale COVID-19,
- awọn ọna abawọle iro ti Ajo Agbaye fun Ilera ati Awọn ile-iṣẹ fun Iṣakoso Arun,
- alagbeka amí ati blockers masquerading bi wulo eto lati fun nipa àkóràn.
Idilọwọ awọn ikọlu
Ni ori agbaye, ilana fun ṣiṣe pẹlu cyberpandemic kan jẹ iru si ete ti a lo lati koju awọn akoran ti aṣa:
- iwari,
- idahun,
- idena,
- asọtẹlẹ.
O han gbangba pe iṣoro naa le ṣee bori nikan nipa imuse eto awọn igbese ti a pinnu ni igba pipẹ. Idena yẹ ki o jẹ ipilẹ ti atokọ ti awọn igbese.
Gẹgẹ bi lati daabobo lodi si COVID-19, o ni iṣeduro lati ṣetọju ijinna, wẹ ọwọ, pa awọn rira ati wọ awọn iboju iparada, awọn eto ibojuwo fun awọn ikọlu ararẹ, ati idena ifọle ati awọn irinṣẹ iṣakoso, le ṣe iranlọwọ imukuro iṣeeṣe ti ikọlu cyber aṣeyọri .
Iṣoro pẹlu iru awọn irinṣẹ jẹ nọmba nla ti awọn idaniloju eke, eyiti o nilo awọn orisun nla lati ṣe ilana. Nọmba awọn iwifunni nipa awọn iṣẹlẹ rere eke le dinku ni pataki nipa lilo awọn ilana aabo ipilẹ - awọn antiviruses ti aṣa, awọn irinṣẹ iṣakoso ohun elo, ati awọn igbelewọn orukọ aaye. Ni ọran yii, ẹka aabo yoo ni anfani lati fiyesi si awọn irokeke tuntun, nitori awọn ikọlu ti a mọ yoo dina laifọwọyi. Ọna yii n gba ọ laaye lati pin kaakiri fifuye ati ṣetọju iwọntunwọnsi ti ṣiṣe ati ailewu.
Ṣiṣawari orisun ti akoran jẹ pataki lakoko ajakaye-arun kan. Bakanna, idamo aaye ibẹrẹ ti imuse irokeke lakoko awọn ikọlu cyber gba wa laaye lati rii daju ni eto aabo ti agbegbe ile-iṣẹ naa. Lati rii daju aabo ni gbogbo awọn aaye titẹsi sinu awọn eto IT, EDR (Iwari Ipari ati Idahun) awọn irinṣẹ kilasi ni a lo. Nipa gbigbasilẹ ohun gbogbo ti o ṣẹlẹ ni awọn aaye ipari ti nẹtiwọọki, wọn gba ọ laaye lati mu pada iwe-akọọlẹ ti ikọlu eyikeyi ati rii iru ipade ti awọn ọdaràn cyber lo lati wọ inu eto naa ati tan kaakiri nẹtiwọọki naa.
Alailanfani ti EDR jẹ nọmba nla ti awọn itaniji ti ko ni ibatan lati awọn orisun oriṣiriṣi - awọn olupin, ohun elo nẹtiwọọki, awọn amayederun awọsanma ati imeeli. Ṣiṣayẹwo awọn data iyatọ jẹ ilana afọwọṣe ti o lekoko ti o le ja si sonu nkan pataki.
XDR gẹgẹbi ajesara cyber
Imọ-ẹrọ XDR, eyiti o jẹ idagbasoke EDR, jẹ apẹrẹ lati yanju awọn iṣoro ti o ni nkan ṣe pẹlu nọmba nla ti awọn itaniji. "X" ni adape yii duro fun eyikeyi ohun elo amayederun eyiti o le lo imọ-ẹrọ wiwa: meeli, nẹtiwọki, olupin, awọn iṣẹ awọsanma ati awọn apoti isura data. Ko dabi EDR, alaye ti a gba ko ni gbigbe si SIEM nirọrun, ṣugbọn a gba ni ibi ipamọ gbogbo agbaye, ninu eyiti o ti ṣe eto ati itupalẹ nipa lilo awọn imọ-ẹrọ Big Data.
Àkọsílẹ aworan atọka ti ibaraenisepo laarin XDR ati awọn miiran Trend Micro solusan
Ọna yii, ni akawe si ikojọpọ alaye nirọrun, ngbanilaaye lati rii awọn irokeke diẹ sii nipa lilo kii ṣe data inu nikan, ṣugbọn tun aaye data irokeke ewu agbaye. Pẹlupẹlu, diẹ sii data ti a gba, awọn irokeke iyara yoo jẹ idanimọ ati pe deede ti awọn titaniji ga.
Lilo oye itetisi atọwọda jẹ ki o ṣee ṣe lati dinku nọmba awọn itaniji, bi XDR ṣe n ṣe agbekalẹ awọn itaniji pataki-giga ti o ni idarato pẹlu ọrọ-ọrọ gbooro. Bi abajade, awọn atunnkanka SOC ni anfani lati dojukọ awọn iwifunni ti o nilo igbese lẹsẹkẹsẹ, dipo ki o ṣe atunwo ifiranṣẹ kọọkan pẹlu ọwọ lati pinnu awọn ibatan ati agbegbe. Eyi yoo ni ilọsiwaju didara awọn asọtẹlẹ ti awọn ikọlu cyber iwaju, eyiti o kan taara imunadoko ti igbejako ajakaye-arun cyber naa.
Asọtẹlẹ ti o pe ni aṣeyọri nipasẹ ikojọpọ ati isọdọtun awọn oriṣi wiwa ati data iṣẹ ṣiṣe lati awọn sensọ Trend Micro ti a fi sori ẹrọ ni awọn ipele oriṣiriṣi laarin agbari - awọn aaye ipari, awọn ẹrọ nẹtiwọọki, imeeli ati awọn amayederun awọsanma.
Lilo iru ẹrọ ẹyọkan jẹ irọrun iṣẹ ti iṣẹ aabo alaye niwọn igba ti o gba eto ati atokọ pataki ti awọn itaniji, ṣiṣẹ pẹlu window kan fun iṣafihan awọn iṣẹlẹ. Idanimọ iyara ti awọn irokeke jẹ ki o ṣee ṣe lati yarayara dahun si wọn ati dinku awọn abajade wọn.
Awọn iṣeduro wa
Awọn ọgọrun ọdun ti iriri ni ija ajakale-arun fihan pe idena kii ṣe diẹ munadoko ju itọju lọ, ṣugbọn tun ni idiyele kekere. Gẹgẹbi iṣe ode oni fihan, awọn ajakale-arun kọnputa kii ṣe iyatọ. Idilọwọ ikolu ti nẹtiwọọki ile-iṣẹ jẹ din owo pupọ ju sisan owo-irapada kan si awọn alọnilọwọgba ati san ẹsan awọn olugbaisese fun awọn adehun ti ko pari.
Laipe lati gba eto decryptor fun data rẹ. Si iye yii yẹ ki o ṣafikun awọn adanu lati aini awọn iṣẹ ati ibajẹ orukọ. Ifiwewe ti o rọrun ti awọn abajade ti o gba pẹlu idiyele ti ojutu aabo ode oni gba wa laaye lati fa ipari ti ko ni idaniloju: idilọwọ awọn irokeke aabo alaye kii ṣe ọran nibiti awọn ifowopamọ ti jẹ idalare. Awọn abajade ti ikọlu cyber aṣeyọri yoo jẹ idiyele ile-iṣẹ ni pataki diẹ sii.
orisun: www.habr.com