Beberapa statistik
Peta vektor distribusi yang digunakan oleh kampanye bermerek COVID-19. Sumber: Trend Micro
Alat utama untuk penjahat dunia maya masih berupa surat spam, dan meskipun ada peringatan dari lembaga pemerintah, warga terus membuka lampiran dan mengikuti tautan dalam email palsu, berkontribusi pada penyebaran ancaman lebih lanjut. Ketakutan tertular infeksi berbahaya mengarah pada fakta bahwa, selain pandemi COVID-19, kita harus memerangi pandemi siber - seluruh keluarga ancaman siber "virus korona".
Distribusi pengguna yang mengklik tautan berbahaya terlihat cukup logis:
Distribusi menurut negara pengguna yang membuka tautan berbahaya dari email pada Januari-Mei 2020. Sumber: Trend Micro
Pertama-tama, dengan margin yang lebar, pengguna dari Amerika Serikat, di mana pada saat artikel ini ditulis, terdapat hampir 5 juta kasus. Rusia, yang juga termasuk negara terkemuka dalam kasus COVID-19, berada di lima besar dalam hal jumlah warga negara yang sangat mudah tertipu.
Pandemi serangan siber
Topik utama yang digunakan penjahat dunia maya dalam email palsu adalah penundaan pengiriman karena pandemi dan pemberitahuan terkait virus corona dari Kementerian Kesehatan atau Organisasi Kesehatan Dunia.
Dua topik email penipuan paling populer. Sumber: Trend Micro
"Muatan" paling umum dalam email semacam itu adalah Emotet, ransomware dengan enkripsi ransomware yang muncul pada tahun 2014. Rebranding covid membantu operator malware meningkatkan profitabilitas kampanye.
Gudang penipu covid juga mencakup:
- situs web pemerintah palsu untuk mengumpulkan data kartu bank dan informasi pribadi,
- situs informan tentang penyebaran COVID-19,
- portal palsu dari Organisasi Kesehatan Dunia dan Pusat Pengendalian Penyakit,
- mata-mata dan pemblokir seluler yang menyamar sebagai program berguna untuk menginformasikan tentang infeksi.
Mencegah serangan
Dalam pengertian global, strategi untuk menangani pandemi dunia maya serupa dengan yang digunakan dalam perang melawan infeksi umum:
- deteksi,
- tanggapan,
- pencegahan,
- peramalan.
Jelas, masalah hanya dapat diatasi melalui penerapan serangkaian tindakan yang difokuskan pada jangka panjang. Daftar tindakan harus didasarkan pada pencegahan.
Sama seperti yang diusulkan untuk menjaga jarak, mencuci tangan, mendisinfeksi pembelian, dan memakai masker untuk melindungi dari COVID-19, sistem pemantauan serangan phishing, serta alat pencegahan dan pengendalian intrusi, dapat mengecualikan kemungkinan serangan dunia maya yang berhasil.
Masalah dengan alat semacam itu adalah banyaknya kesalahan positif, yang membutuhkan sumber daya besar untuk diproses. Penggunaan mekanisme keamanan dasar - antivirus konvensional, alat kontrol aplikasi, dan penilaian reputasi situs - dapat secara signifikan mengurangi jumlah pemberitahuan tentang peristiwa positif palsu. Dengan cara ini, tim keamanan akan dapat memperhatikan ancaman baru, karena serangan yang diketahui akan diblokir secara otomatis. Pendekatan ini memungkinkan Anda mendistribusikan beban secara merata dan menjaga keseimbangan efisiensi dan keselamatan.
Melacak sumber infeksi sangat penting selama pandemi. Demikian pula, mengidentifikasi titik awal untuk penerapan ancaman dalam serangan dunia maya memungkinkan Anda melindungi perimeter perusahaan secara sistematis. Untuk memastikan keamanan di semua titik masuk ke sistem TI, alat kelas EDR (Deteksi dan Respons Titik Akhir) digunakan. Dengan menangkap semua yang terjadi di titik akhir jaringan, mereka memungkinkan Anda memulihkan riwayat serangan apa pun dan mencari tahu node mana yang digunakan oleh penjahat dunia maya untuk menembus sistem dan menyebar ke seluruh jaringan.
Kerugian EDR adalah sejumlah besar pemberitahuan yang tidak terkait dari berbagai sumber - server, peralatan jaringan, infrastruktur cloud, dan email. Menjelajahi data yang tersebar adalah proses manual yang memakan waktu sehingga dapat mengabaikan sesuatu yang penting.
XDR sebagai vaksin cyber
Teknologi XDR, yang merupakan pengembangan dari EDR, bertujuan untuk menyelesaikan masalah yang terkait dengan sejumlah besar peringatan. "X" dalam singkatan ini menunjukkan objek infrastruktur yang dapat digunakan teknologi penemuan: email, jaringan, server, layanan cloud, dan database. Tidak seperti EDR, informasi yang dikumpulkan tidak hanya ditransfer ke SIEM, tetapi dikumpulkan dalam penyimpanan universal, yang disistematisasi dan dianalisis menggunakan teknologi Big Data.
Blok diagram interaksi antara XDR dan solusi Trend Micro lainnya
Pendekatan ini, dibandingkan dengan sekadar akumulasi informasi, memungkinkan Anda mendeteksi lebih banyak ancaman dengan tidak hanya menggunakan data internal, tetapi juga basis ancaman global. Selain itu, semakin banyak data yang dikumpulkan, semakin cepat ancaman teridentifikasi dan semakin tinggi akurasi peringatan.
Penggunaan kecerdasan buatan memungkinkan untuk meminimalkan jumlah peringatan, karena XDR menghasilkan peringatan prioritas tinggi yang diperkaya dengan konteks yang lebih luas. Hasilnya, analis SOC dapat fokus pada notifikasi yang memerlukan tindakan segera, daripada memeriksa setiap pesan secara manual untuk menghitung hubungan dan konteks. Ini secara signifikan akan meningkatkan kualitas prakiraan serangan dunia maya di masa depan, yang menjadi dasar efektivitas perang melawan pandemi dunia maya.
Prediksi yang akurat dicapai dengan mengumpulkan dan menghubungkan berbagai jenis deteksi dan data aktivitas dari sensor Trend Micro yang disebarkan di berbagai tingkat dalam organisasi - titik akhir, perangkat jaringan, email, dan infrastruktur cloud.
Penggunaan satu platform sangat memudahkan pekerjaan layanan keamanan informasi, karena menerima daftar peringatan yang terstruktur dan diprioritaskan, bekerja dengan satu jendela untuk menyajikan peristiwa. Identifikasi ancaman yang cepat memungkinkan untuk dengan cepat menanggapinya dan meminimalkan konsekuensinya.
Rekomendasi kami
Pengalaman berabad-abad memerangi epidemi menunjukkan bahwa pencegahan tidak hanya lebih efektif daripada pengobatan, tetapi juga memiliki biaya yang lebih rendah. Seperti yang diperlihatkan oleh praktik modern, epidemi komputer tidak terkecuali. Mencegah infeksi jaringan perusahaan jauh lebih murah daripada membayar uang tebusan ke ransomware dan membayar kompensasi kepada pihak lawan untuk kewajiban yang tidak terpenuhi. Garmin
baru-baru ini membayar ransomware $ 10 jutauntuk mendapatkan program dekoder untuk data Anda. Untuk jumlah ini harus ditambahkan kerugian dari tidak dapat diaksesnya layanan dan kerusakan reputasi. Perbandingan sederhana dari hasil yang diperoleh dengan biaya solusi keamanan modern memungkinkan kita untuk membuat kesimpulan yang jelas: pencegahan ancaman keamanan informasi bukanlah kasus di mana penghematan dibenarkan. Konsekuensi dari serangan siber yang berhasil akan merugikan perusahaan secara signifikan.