主持人 > 博客 > 管理 > 治疗或预防:如何应对新冠病毒网络攻击的流行

治疗或预防:如何应对新冠病毒网络攻击的流行

席卷各国的危险感染已不再是媒体上的头条新闻。然而,威胁的现实继续引起人们的注意,网络犯罪分子成功地利用了这一点。据趋势科技称,网络活动中的冠状病毒主题仍然大幅领先。在这篇文章中,我们将讨论当前的情况,并分享我们对预防当前网络威胁的看法。

有人统计


治疗或预防:如何应对新冠病毒网络攻击的流行
COVID-19 品牌活动使用的分发媒介地图。来源:趋势科技

网络犯罪分子的主要工具仍然是垃圾邮件,尽管政府机构发出警告,但公民仍然继续打开附件并点击欺诈性电子邮件中的链接,从而导致威胁的进一步传播。对感染危险感染的恐惧导致这样一个事实:除了 COVID-19 大流行之外,我们还必须应对网络大流行——一系列“冠状病毒”网络威胁。

跟踪恶意链接的用户分布看起来很合乎逻辑:

治疗或预防:如何应对新冠病毒网络攻击的流行
2020 年 XNUMX 月至 XNUMX 月打开电子邮件中的恶意链接的用户按国家/地区分布。来源:趋势科技

以大幅优势位居第一的是美国用户,在撰写本文时,美国有近 5 万个案例。俄罗斯也是 COVID-19 病例数最多的国家之一,而就特别容易上当受骗的公民数量而言,俄罗斯也位列前五。

网络攻击大流行


网络犯罪分子在欺诈性电子邮件中使用的主要主题是由于大流行以及卫生部或世界卫生组织发出的与冠状病毒相关的通知而导致的递送延迟。

治疗或预防:如何应对新冠病毒网络攻击的流行
诈骗电子邮件的两个最流行的主题。来源:趋势科技

最常见的是,Emotet(一种早在 2014 年就出现的勒索软件)被用作此类信件中的“有效负载”。 Covid 品牌重塑帮助恶意软件运营商提高了其活动的盈利能力。

Covid 诈骗者的武器库中还可以注意到以下内容:

  • 假冒政府网站收集银行卡数据和个人信息,
  • 有关 COVID-19 传播的信息网站,
  • 世界卫生组织和疾病控制中心的虚假门户网站,
  • 移动间谍和拦截器伪装成有用的程序来通知感染。

防止攻击


从全球角度来看,应对网络流行病的策略与对抗传统感染的策略类似:

  • 检测、
  • 回复,
  • 预防,
  • 预测。

显然,只有通过实施一套着眼于长期的措施才能解决这个问题。预防应该是措施清单的基础。

正如预防COVID-19一样,建议保持距离、洗手、消毒购买物品和戴口罩,网络钓鱼攻击监控系统以及入侵预防和控制工具可以帮助消除网络攻击成功的可能性。

此类工具的问题是存在大量误报,需要大量资源来处理。通过使用基本安全机制(传统防病毒、应用程序控制工具和站点信誉评估),可以显着减少有关误报事件的通知数量。在这种情况下,安全部门将能够关注新的威胁,因为已知的攻击将被自动阻止。这种方法可以让您均匀分配负载并保持效率和安全性的平衡。

在大流行期间追踪感染源非常重要。同样,确定网络攻击期间威胁实施的起点使我们能够系统地确保公司周边的保护。为了确保 IT 系统所有入口点的安全,使用了 EDR(端点检测和响应)类工具。通过记录网络端点发生的一切,它们允许您恢复任何攻击的时间顺序,并找出网络犯罪分子使用哪个节点渗透系统并在网络上传播。

EDR 的缺点是来自不同来源(服务器、网络设备、云基础设施和电子邮件)的大量不相关警报。研究不同的数据是一个劳动密集型的手动过程,可能会导致遗漏一些重要的东西。

XDR 作为网络疫苗


XDR技术是EDR的发展,旨在解决与大量警报相关的问题。该缩写词中的“X”代表可以应用检测技术的任何基础设施对象:邮件、网络、服务器、云服务和数据库。与 EDR 不同,收集的信息不是简单地传输到 SIEM,而是收集在通用存储中,并使用大数据技术对其进行系统化和分析。

治疗或预防:如何应对新冠病毒网络攻击的流行
XDR 与其他趋势科技解决方案之间的交互框图

与简单地积累信息相比,这种方法不仅可以使用内部数据,还可以使用全球威胁数据库来检测更多威胁。此外,收集的数据越多,识别威胁的速度就越快,警报的准确性就越高。

人工智能的使用可以最大限度地减少警报数量,因为 XDR 会生成富含广泛背景的高优先级警报。因此,SOC 分析师能够专注于需要立即采取行动的通知,而不是手动检查每条消息以确定关系和上下文。这将显着提高对未来网络攻击的预测质量,从而直接影响抗击网络大流行的有效性。
通过收集和关联来自组织内不同级别(端点、网络设备、电子邮件和云基础设施)安装的趋势科技传感器的不同类型的检测和活动数据,可以实现准确的预测。

使用单一平台极大地简化了信息安全服务的工作,因为它接收结构化且按优先级排序的警报列表,并使用单一窗口来呈现事件。快速识别威胁可以快速响应并最大程度地减少其后果。

我们的建议


数百年抗击流行病的经验表明,预防不仅比治疗更有效,而且成本更低。现代实践表明,计算机流行病也不例外。防止公司网络受到感染比向勒索者支付赎金和向承包商支付未履行义务的赔偿要便宜得多。

最近, Garmin向勒索者支付10万美元获取数据的解密程序。除此之外,还应加上因无法提供服务和声誉受损而造成的损失。将获得的结果与现代安全解决方案的成本进行简单比较,我们可以得出一个明确的结论:预防信息安全威胁并不是节省成本的情况。成功的网络攻击的后果将使公司付出更大的代价。

来源: habr.com

添加评论