主持人 > 博客 > 管理 > 治療或預防:如何應對新冠病毒網路攻擊的流行

治療或預防:如何應對新冠病毒網路攻擊的流行

席捲各國的危險感染已不再是媒體上的頭條新聞。 然而,威脅的現實繼續引起人們的注意,網路犯罪分子成功地利用了這一點。 據趨勢科技稱,網路活動中的冠狀病毒主題仍然大幅領先。 在這篇文章中,我們將討論當前的情況,並分享我們對預防當前網路威脅的看法。

一些統計數據


治療或預防:如何應對新冠病毒網路攻擊的流行
COVID-19 品牌活動所使用的分發媒介地圖。 來源:趨勢科技

網路犯罪分子的主要工具仍然是垃圾郵件,儘管政府機構發出警告,但公民仍然繼續打開附件並點擊欺詐性電子郵件中的鏈接,從而導致威脅的進一步傳播。 對感染危險感染的恐懼導致這樣一個事實:除了 COVID-19 大流行之外,我們還必須應對網路大流行——一系列「冠狀病毒」網路威脅。

追蹤惡意連結的用戶分佈看起來很合乎邏輯:

治療或預防:如何應對新冠病毒網路攻擊的流行
2020 年 XNUMX 月至 XNUMX 月開啟電子郵件中的惡意連結的使用者按國家/地區分佈。 來源:趨勢科技

以大幅優勢位居第一的是美國用戶,在撰寫本文時,美國有近 5 萬個案例。 俄羅斯也是 COVID-19 病例數最多的國家之一,而就特別容易受騙的公民數量而言,俄羅斯也位列前五名。

網路攻擊大流行


網路犯罪分子在詐騙電子郵件中使用的主要主題是由於大流行以及衛生部或世界衛生組織發出的與冠狀病毒相關的通知而導致的遞送延遲。

治療或預防:如何應對新冠病毒網路攻擊的流行
詐騙電子郵件的兩個最受歡迎的主題。 來源:趨勢科技

最常見的是,Emotet(一種早在 2014 年就出現的勒索軟體)被用作此類信件中的「有效負載」。 Covid 品牌重塑幫助惡意軟體營運商提高了其活動的獲利能力。

Covid 詐騙者的武器庫中還可以注意到以下內容:

  • 假政府網站收集銀行卡資料和個人信息,
  • 有關 COVID-19 傳播的資訊網站,
  • 世界衛生組織和疾病管制中心的虛假入口網站,
  • 移動間諜和攔截器偽裝成有用的程式來通知感染。

防止攻擊


從全球角度來看,應對網路流行病的策略與對抗傳統感染的策略類似:

  • 檢測、
  • 回覆,
  • 預防,
  • 預測。

顯然,只有透過實施一套著眼於長期的措施才能解決這個問題。 預防應該是措施清單的基礎。

正如預防COVID-19一樣,建議保持距離、洗手、消毒購買物品和戴口罩,網路釣魚攻擊監控系統以及入侵預防和控制工具可以幫助消除網路攻擊成功的可能性。

此類工具的問題是存在大量誤報,需要大量資源來處理。 透過使用基本安全機制(傳統防毒、應用程式控制工具和網站信譽評估),可以大幅減少有關誤報事件的通知數量。 在這種情況下,安全部門將能夠專注於新的威脅,因為已知的攻擊將被自動阻止。 這種方法可讓您均勻分配負載並保持效率和安全性的平衡。

在大流行期間追蹤感染源非常重要。 同樣,確定網路攻擊期間威脅實施的起點使我們能夠系統地確保公司週邊的保護。 為了確保 IT 系統所有入口點的安全,使用了 EDR(端點偵測和回應)類工具。 透過記錄網路端點發生的一切,它們允許您恢復任何攻擊的時間順序,並找出網路犯罪分子使用哪個節點滲透系統並在網路上傳播。

EDR 的缺點是來自不同來源(伺服器、網路設備、雲端基礎架構和電子郵件)的大量不相關警報。 研究不同的數據是一個勞動密集的手動過程,可能會導致遺漏一些重要的東西。

XDR 作為網路疫苗


XDR技術是EDR的發展,旨在解決與大量警報相關的問題。 此縮寫詞中的「X」代表可以套用偵測技術的任何基礎設施物件:郵件、網路、伺服器、雲端服務和資料庫。 與 EDR 不同,收集的資訊不是簡單地傳輸到 SIEM,而是收集在通用儲存中,並使用大數據技術進行系統化和分析。

治療或預防:如何應對新冠病毒網路攻擊的流行
XDR 與其他趨勢科技解決方案之間的交互框圖

與簡單地累積資訊相比,這種方法不僅可以使用內部數據,還可以使用全球威脅資料庫來檢測更多威脅。 此外,收集的數據越多,識別威脅的速度就越快,警報的準確性就越高。

人工智慧的使用可以最大限度地減少警報數量,因為 XDR 會產生富含廣泛背景的高優先級警報。 因此,SOC 分析師能夠專注於需要立即採取行動的通知,而不是手動檢查每個訊息以確定關係和上下文。 這將顯著提高對未來網路攻擊的預測質量,從而直接影響對抗網路大流行的有效性。
透過收集和關聯來自組織內不同層級(端點、網路設備、電子郵件和雲端基礎設施)安裝的趨勢科技感測器的不同類型的偵測和活動數據,可以實現準確的預測。

使用單一平台極大地簡化了資訊安全服務的工作,因為它接收結構化且按優先順序排序的警報列表,並使用單一視窗來呈現事件。 快速識別威脅可以快速回應並最大程度地減少其後果。

我們的建議


數百年對抗流行病的經驗表明,預防不僅比治療更有效,而且成本更低。 現代實踐表明,電腦流行病也不例外。 防止公司網路受到感染比向勒索者支付贖金和向承包商支付未履行義務的賠償要便宜得多。

最近 Garmin向勒索者支付10萬美元取得資料的解密程序。 除此之外,還應加上因無法提供服務和聲譽受損而造成的損失。 將所獲得的結果與現代安全解決方案的成本進行簡單比較,我們可以得出一個明確的結論:預防資訊安全威脅並不是節省成本的情況。 成功的網路攻擊的後果將使公司付出更大的代價。

來源: www.habr.com

添加評論