ሀሎ። በማህደር የተቀመጠ ገጽ ላይ ደርሰዋል። በዚህ ገጽ ላይ ያሉ ይዘቶች እና አገናኞች ከአሁን በኋላ እየተዘመኑ አይደሉም። አገልግሎት እየፈለጉ ነው? እባኮትን ወደ መነሻ ገጻችን ይመለሱ።
ሴፕቴምበር 2020 - ማልዌር፣ ተንኮል-አዘል ጎራዎች እና ሌሎችም፡ የሳይበር ወንጀለኞች SLTT ድርጅቶችን እንዴት እንደሚያጠቁ
የሳይበር ወንጀለኞች SLTT Playbook
ተንኮል አዘል ዌር በብዙ ጣዕሞች ውስጥ ቢመጣም፣ በ SLTT ድርጅቶች ላይ ጥቅም ላይ የዋለው በጣም የበለፀገው ዓይነት ራንሰምዌር ነው። ራንሰምዌር ቤዛ እስኪከፈል ድረስ የስርዓት፣ መሳሪያ ወይም ፋይል መዳረሻን የሚያግድ የማልዌር አይነት ነው። Ransomware ይህን DOE በመጨረሻው ነጥብ ላይ ፋይሎችን በማመስጠር፣ ፋይሎችን ለማጥፋት በማስፈራራት ወይም የስርዓት መዳረሻን በመከልከል ነው። በተለይ የራንሰምዌር ጥቃቶች ሆስፒታሎችን፣ የአደጋ ጥሪ ማዕከላትን እና ሌሎች ወሳኝ መሠረተ ልማቶችን ሲነኩ ጎጂ ሊሆን ይችላል። የ2020 Verizon Data Breach Investigations Report (DBIR) ባገኘው መረጃ መሰረት ራንሰምዌር በህዝብ ሴክተር ላይ (ከ 60% በላይ ማልዌር ክስተቶች በሁሉም ዘርፎች ካሉት ማልዌር ጉዳዮች ጋር ሲነጻጸር 27% በላይ ))። በተጨማሪም፣ በመልቲ-ስቴት መረጃ መጋራት እና ትንተና ማዕከል (MS-ISAC) የተስተዋሉ ክስተቶች የSLTT ራንሰምዌር ጥቃቶች ከጃንዋሪ 2018 እስከ ታህሣሥ 2019 153% ጭማሪ አሳይተዋል። በ 2019 ውስጥ፣ በSLTT ድርጅቶች ላይ ከ 100 በላይ በይፋ የተገለጹ የቤዛ ዌር ጥቃቶች ነበሩ – በባልቲሞር ከተማ IT ሲስተምስ ላይ የተፈጸመውን ጥቃት በሺዎች የሚቆጠሩ ኮምፒውተሮችን የተቆለፈ እና ሁሉንም የከተማ አገልግሎቶች ከሞላ ጎደል ያቋረጠው። ይህ ጥቃት ከተማዋን እስከ $18 ሚሊዮን ዶላር እንዳስወጣ ይገመታል።ሌሎች SLTT ድርጅቶችን የሚነኩ ማልዌር ዓይነቶች የሚከተሉትን ያካትታሉ
- ትሮጃኖች ማልዌር ሲሆኑ ህጋዊ መተግበሪያ ወይም ሊጫኑ የሚችሉ ሶፍትዌሮች ናቸው። ትሮጃኖች ለአጥቂው የጀርባ በር እና በመቀጠልም መሳሪያውን ሙሉ በሙሉ ማግኘት ይችላሉ፣ ይህም አጥቂው የባንክ እና ሚስጥራዊነት ያለው መረጃ እንዲሰርቅ ወይም ተጨማሪ ማልዌር እንዲያወርድ ያስችለዋል። የ 2020 Verizon DBIR ግኝቶች እንደሚያሳዩት የትሮጃን ተለዋጮች ከ 50% በላይ በሆኑ የማልዌር ክስተቶች በህዝብ ሴክተር ውስጥ ይሳተፋሉ።
- ማውረጃዎች ወይም ጠብታዎች ማልዌር ናቸው፣ ከራሳቸው ተንኮል አዘል ድርጊቶች በተጨማሪ ሌሎች፣ ብዙ ጊዜ አደገኛ፣ ማልዌር የተበከለውን ስርዓት ሰርጎ እንዲገቡ ያስችላቸዋል። በ 2020 Verizon DBIR የተሰበሰበው መረጃ እንደሚያሳየው ወደ 25% የሚጠጉ የህዝብ ሴክተር ክስተቶች ማውረጃ ወይም ጠብታ ያጋጠሙ ናቸው።
- ስፓይዌር የቁልፍ ጭነቶችን የሚቀዳ፣ በኮምፒውተር ማይክሮፎን የሚያዳምጥ፣ ዌብካም የሚደርስ ወይም ስክሪንሾት የሚያነሳ እና መረጃውን ወደ ተንኮል አዘል ተዋናይ የሚልክ ማልዌር ነው። ይህ ዓይነቱ ማልዌር ተዋንያን የተጠቃሚ ስሞችን፣ የይለፍ ቃሎችን፣ በቁልፍ ሰሌዳው ተጠቅመው የገቡትን ወይም በተቆጣጣሪው ላይ የሚታየውን ማንኛውንም ሚስጥራዊነት ያለው መረጃ እና በድር ካሜራ ሊታዩ የሚችሉ መረጃዎችን ሊሰጥ ይችላል። በዋናነት የቁልፍ ጭነቶችን የሚመዘግቡት ኪይሎገሮች በጣም የተለመዱ የስፓይዌር አይነቶች ሲሆኑ በጣም ታዋቂው ኪይሎገር ዜኡኤስ በMS-ISAC ከፍተኛ 10 የማልዌር ዝርዝር ውስጥ ለብዙ አመታት ቆይቷል።
- ማጭበርበር ክሊክ ማልዌር ሲሆን በማስታወቂያ በተሸከሙ ድረ-ገጾች ላይ የውሸት አውቶማቲክ ጠቅታዎችን የሚያመነጭ ነው። እነዚህ ማስታወቂያዎች ሲጫኑ ገቢ ይፈጥራሉ። ብዙ ጠቅታዎች፣ የሚፈጠረው የበለጠ ገቢ ይሆናል። ኮቭተር፣ በጣም ታዋቂ ከሆኑ የጠቅ ማጭበርበር ስሪቶች ውስጥ አንዱ፣ ላለፉት ጥቂት አመታት በMS-ISAC ከፍተኛ 10 ማልዌር ዝርዝር ውስጥ ነበር።
ድርጅትህን ከማልዌር መጠበቅ
ማልዌር አብዛኛውን ጊዜ ወደ SLTT ድርጅቶች መግባቱን የሚያገኘው በማልስፔም፣ ያልተፈለጉ ኢሜይሎች ተጠቃሚዎችን ወደ ተንኮል አዘል ድረ-ገጾች የሚመሩ ወይም ተጠቃሚዎችን እንዲያወርዱ ወይም እንዲከፍቱ የሚያታልሉ ማልዌር፣ ወይም በተንኮል አዘል ማስታወቂያዎች የገቡ ማልዌሮች። በእነዚህ ቬክተሮች እና በተለያዩ የማልዌር አይነቶች መካከል ያለው የጋራ ፈትል ከድርጅትዎ IT ሲስተሞች ጋር የሚያስተዋውቁት ሁልጊዜ ማለት ይቻላል ተጠቃሚዎችን ወይም ተንኮል አዘል ሶፍትዌሮችን የሚያካትቱ መሆናቸው ነው ባለማወቅ ከተንኮል-አዘል የድር ጎራዎች ጋር መገናኘት።
የ SLTT ድርጅቶች እራሳቸውን ከእነዚህ የተለመዱ የሳይበር ጥቃቶች እንዲከላከሉ ለማገዝ የኢንተርኔት ሴኩሪቲ ሴንተር (CIS) በኤምኤስ-ኢሳክ እና የምርጫ መሰረተ ልማት መረጃ ማካፈል እና ትንተና ማዕከል (EI-ISAC) ከዩኤስ የሀገር ውስጥ ደህንነት ዲፓርትመንት (ዲኤችኤስ) የሳይበር ደህንነት መሠረተ ልማት ደህንነት ኤጀንሲ (ሲአይኤ) እና አካማይ አዲሱን የተንኮል እና SL ሪፖርት ማድረጊያ አገልግሎቱን ለማቅረብ በመተባበር ላይ ነው። የ MS- እና EI-ISACs አባላት። አገልግሎቱ የ SLTT የደህንነት ቡድኖች ከስርዓቶቻቸው ከተንኮል አዘል ዌር ጎራዎች ጋር እንዳይገናኙ እና አሁን ያላቸውን የአውታረ መረብ መከላከያዎች እንዲያሳድጉ ተጨማሪ የሳይበር ደህንነት ጥበቃን በፍጥነት እንዲያክሉ ያስችላቸዋል።
MS- ወይም EI-ISACን ለመቀላቀል ብቁ ላልሆኑ ድርጅቶች፣ ተመሳሳይ ጥበቃ በ Quad9 ማግኘት ይቻላል። Quad9 ምንም ወጪ የማይጠይቅ፣ ተደጋጋሚ የሆነ ማንኛውም የዲ ኤን ኤስ መድረክ ለዋና ተጠቃሚዎች ጠንካራ የደህንነት ጥበቃ፣ ከፍተኛ አፈጻጸም እና ግላዊነትን የሚሰጥ ነው። ኳድ9 የተገነባው በግሎባል ሳይበር አሊያንስ (ጂሲኤ) ነው፣ በህግ አስከባሪዎች እና በምርምር ድርጅቶች ሽርክና የተመሰረተ ስልታዊ የሳይበር አደጋን በእውነተኛ እና በሚለካ መንገዶች (CIS የጂሲኤ መስራች ድርጅት ነው)።
ስለ ተንኮል አዘል ጎራ ማገድ እና ሪፖርት ማድረግ (MDBR)
የMDBR አገልግሎት የሚገኘው ለMS- እና EI-ISAC አባላት ብቻ ነው። ለአባልነት ብቁ ላልሆኑ፣ እባክዎን ለአጠቃላይ ህዝብ ለሚገኝ ተመሳሳይ አገልግሎት ከዚህ በታች ያለውን ክፍል በ Quad9 ይመልከቱ።
MDBR ከድርጅት ወደ ታዋቂ ጎጂ የድር ጎራዎች የኔትወርክ ትራፊክን በንቃት ይከላከላል፣ IT ሲስተሞችን ከሳይበር ደህንነት ስጋቶች ለመጠበቅ እና ከሚታወቁ ማልዌር፣ ራንሰምዌር፣ ማስገር እና ሌሎች የሳይበር ስጋቶች ጋር የተያያዙ ኢንፌክሽኖችን ይገድባል። ይህ ችሎታ የመጀመሪያውን ወደ ራንሰምዌር ማድረሻ ጎራ እንዳይደርስ በመከላከል ብቻ አብዛኞቹን የቤዛዌር ኢንፌክሽኖችን ሊያግድ ይችላል። በመጀመሪያዎቹ አምስት ሳምንታት የአገልግሎት ጊዜ ውስጥ፣ የMDBR አገልግሎት ከ 300 SLTT በላይ ከሆኑ አካላት የመጡ 10 ሚሊዮን ተንኮል አዘል ጥያቄዎችን አግዷል።
አንድ ድርጅት የጎራ ስም ስርዓቱን (ዲ ኤን ኤስ) ጥያቄዎችን ወደ አካማይ ዲ ኤን ኤስ አገልጋይ አይፒ አድራሻዎች ከጠቆመ በኋላ እያንዳንዱ የዲ ኤን ኤስ ፍለጋ ከሚታወቁ ወይም ከተጠረጠሩ ተንኮል አዘል ጎራዎች ዝርዝር ጋር ይነጻጸራል። እንደ ማልዌር፣ አስጋሪ ወይም ራንሰምዌር ያሉ የታወቁ ተንኮል-አዘል ጎራዎችን ለመድረስ የሚደረጉ ሙከራዎች ታግደዋል እና ገብተዋል።
Akamai ሁለቱንም የተሳካ እና የታገዱ የዲ ኤን ኤስ ጥያቄዎችን ጨምሮ ሁሉንም የተመዘገቡ መረጃዎችን ለMS- እና EI-ISACs's Security Operations Center (SOC) ያቀርባል። SOC ይህንን መረጃ ለ SLTT ማህበረሰብ መሻሻል እና እንዲሁም መደበኛ ድርጅት-ተኮር ሪፖርት አቀራረብ እና የስለላ አገልግሎቶችን ለማቅረብ ዝርዝር ትንተና እና ሪፖርት ለማድረግ ይጠቀማል። አስፈላጊ ከሆነ፣ አገልግሎቱን ለሚፈጽም ለእያንዳንዱ የ SLTT ድርጅት የማሻሻያ እርዳታ ይሰጣል።
የMS- ወይም EI-ISAC አባል የሆነ ማንኛውም የUS SLTT መንግስት አካል ለMDBR መመዝገብ ይችላል። ይህንን ተጨማሪ የሳይበር ደህንነት ጥበቃ ሽፋን ያለ ምንም ወጪ ሊጠቀሙበት ይችላሉ፣ ይህም በሲአይኤ በተደረገ የገንዘብ ድጋፍ።
ስለ ኳድ9
ኳድ9 የታወቁ ተንኮል-አዘል ጎራዎችን ያግዳል፣የድርጅትዎ ኮምፒተሮች እና አይኦቲ መሳሪያዎች ከማልዌር ወይም የማስገር ጣቢያዎች ጋር እንዳይገናኙ ይከለክላል። የኳድ9 ተጠቃሚ የድረ-ገጹን አገናኝ ጠቅ ባደረገ ወይም አድራሻውን ወደ የድር አሳሹ ሲተይብ Quad9 ጣቢያውን 18 የስጋት መረጃ አጋሮች ከተሰበሰቡ የጎራዎች ዝርዝር ጋር ይፈትሻል። እያንዳንዱ የስጋት መረጃ አጋር እንደ የተቃኘ ማልዌር ግኝት፣ የአውታረ መረብ መታወቂያ ያለፈ ባህሪያት፣ የእይታ ነገር ማወቂያ፣ የጨረር ባህሪ ማወቂያ (OCR)፣ መዋቅር እና ከሌሎች ድረ-ገጾች ጋር ያለው ግንኙነት፣ እንዲሁም አጠራጣሪ ወይም ተንኮል አዘል ባህሪ ያሉ የግል ሪፖርቶችን በመመርመር ሂውሪስቲክስ ላይ የተመሰረቱ የተንኮል ጎራዎችን ዝርዝር ያቀርባል። በውጤቶቹ መሰረት፣ Quad9 የመፈለጊያ ሙከራውን ይፈታል ወይም ይክዳል፣ ግጥሚያ በሚኖርበት ጊዜ ከተንኮል-አዘል ጣቢያዎች ጋር ግንኙነቶችን ይከላከላል። Quad9 የድርጅትዎን የዲኤንኤስ መጠይቆች በአስተማማኝ የግሎባል የአገልጋይ አውታረመረብ በኩል ያስተላልፋል።
የቅጂ መብት መረጃ
