Blog

Back to Blog
Fishing hujumlaridan himoya qilish uchun 3 ta eng yaxshi vosita
26Noy

Fishing hujumlaridan himoya qilish uchun 3 ta eng yaxshi vosita

Fishing elektron pochta xabarlari endi an’anaviy himoya usullarini chetlab o’tmoqda. Plixerning Audit va muvofiqlik bo’yicha bosh direktori Jastin Jett bu borada nima qilish kerakligini muhokama qiladi.

Elektron pochtani skanerlash va fishingni aniqlashning eng murakkab tizimlariga qaramay, fishing elektron pochta xabarlari hanuzgacha kiberjinoyatchilar korporativ tarmoqqa zararli dasturlarni, jumladan, to’lov dasturini kiritish uchun foydalanadigan juda keng tarqalgan hujum vektori hisoblanadi. Buning sababi, 1) qonuniy tizimlardan tobora ko’proq foydalanilmoqda; va 2) xodimlar yuqori ma’lumotli va ularni aniqlash va hisobot berishda malakali bo’lsa ham, fishing elektron pochta xabarlari samarali bo’lishi mumkin.

Yaxshiyamki, elektron pochta xabarlarini darhol to’xtatib bo’lmasa ham, tarmog’ingizni himoya qilish uchun taktikalar mavjud.

Fishing yanada samarali bo’lib bormoqda

Agar qonuniy elektron pochta tizimlari buzilgan bo’lsa va qonuniy manbadan zararli elektron pochta xabarlarini yubora boshlasa, fishing yanada samarali bo’ladi. Bu dam olish kunlarida sodir bo’ldi, FQBning elektron pochta tizimlaridan biri minglab odamlarga soxta kiberxavfsizlik ogohlantirishlarini yuborish uchun buzilgan.

Yuborilgan e-pochtada hech qanday fishing havolalari bo’lmagan bo’lsa-da, bu elektron pochtani buzish IT mutaxassislari uchun jiddiy xavfsizlik muammolarini keltirib chiqarishi mumkinligini ko’rsatadi. Elektron pochta xabarini olgan ko’pchilik odamlar uning qonuniyligini shubha ostiga qo’yishlari dargumon – hatto ular elektron pochta sarlavhalariga qarashsa ham – chunki elektron pochta u kelgan joydan kelgan (yuqoridagi holatda, FBI).

Bunday murosaga kelish juda xavflidir; u DMARC, SPF va DKIM kabi elektron pochtani autentifikatsiya qilish mexanizmlarini foydasiz qiladi, chunki elektron pochta vakolatli manbadan keladi; bu spam va fishingga qarshi dasturlar xabarni zararli deb belgilashi dargumon.

Haqiqiy zarardan qat’i nazar, bunday buzilishlar tajovuzkorlarga juda samarali fishing hujumlarini amalga oshirishga imkon beradi. Xo’sh, agar elektron pochta tizimi buzilgan bo’lsa, tashkilotlar o’z tarmoqlarini bunday hujumlardan himoya qilish uchun nima qilishi mumkin?

Fishing paytida tarmoqni himoya qilishni darhol to’xtatib bo’lmaydi

Tarmoq va xavfsizlik bo’yicha mutaxassislar biznesni yirik hujumlardan himoya qilish uchun turli resurslardan foydalanishlari kerak. Ularning barchasini sanab o’tish juda to’liq bo’lsa-da, keling, ushbu hujumlarni tarmoq ustidan nazoratni qo’lga kiritishni to’xtatish uchun puxta o’ylangan, ko’p qatlamli yondashuvni ko’rib chiqaylik:

1. Kengaytirilgan elektron pochta himoyasi

Yuqorida aytib o’tilganidek, elektron pochta xavfsizligi xato bo’lmasa-da, elektron pochta xavfsizligi tizimida elektron pochtaning buzilishi tufayli infektsiya ehtimolini iloji boricha past darajada ushlab turish uchun yoqilgan bo’lishi kerak bo’lgan ba’zi xususiyatlar mavjud.

Fishing hujumlarini to’xtatishning eng samarali usullaridan biri korporativ elektron pochta sozlamalarida havolalarni himoya qilishni yoqishdir. Ushbu himoya elektron pochta tizimiga har qanday havolalarni ochish va zararli dasturlarni yuklab olishga olib keladiganlarni o’chirish imkonini beradi. Shubhasiz, bu himoya barcha zararli havolalardan himoya qila olmaydi, lekin bu sizning pochta qutingizga tushadigan zararli havolalar sonini kamaytirishga yordam berishi mumkin.

Yuqori spam-filtr darajasini belgilash zararli elektron pochta xabarlarini bloklashda ham yordam beradi. Ushbu sozlamalar noto’g’ri yozilgan elektron pochta xabarlarini yoki boshqa ma’lum bo’lgan zararli elektron pochta xabarlariga o’xshash matnlarni qidirish uchun rivojlangan evristik modellashtirishdan foydalanadi. Shunga qaramay, mukammal bo’lmasa-da, bu, albatta, muhim birinchi himoya chizig’i.

2. Bosqinlarni aniqlash va oldini olish tizimlari

Umid qilamizki, barcha tashkilotlarda ma’lum zararli dasturlarning tarmoqqa kirishini bloklash uchun allaqachon xavfsizlik devori mavjud; ammo, ba’zilarida zararli dastur kirib kelgandan keyin tarqalishini bloklaydigan tizimlar mavjud emas. Bosqinlarni aniqlash va oldini olish tizimlari tashkilotlarga hujumni boshqa tizimlarni egallashidan oldin aniqlash (aniqlash) va tuzatish/o‘zgartirish (oldini olish) imkonini beradi. Ushbu tizimlar ko’pincha viruslar va keng tarqalgan zararli dasturlarni yo’q qilishga yordam beradigan so’nggi nuqta himoyasi (antivirus) bilan muvofiqlashtirilgan harakatlar sifatida ishlatiladi.

Bu erda bitta ogohlantirish bor: bu tizimlar juda murakkab bo’lsa-da, uzoq vaqt davomida samarali ravishda yashiringan nisbatan yangi zararli dasturlarni yoki zararli dasturlarni aniqlashda unchalik samarali emas. Buning sababi shundaki, tizim paketlarni tarmoqdan o’tayotganda ko’rib chiqadi va ko’pincha kunlar yoki oylar davomida tarmoq bo’ylab vaqti-vaqti bilan harakatlanadigan zararli harakatlarni o’tkazib yuboradi. Shunday qilib, rivojlangan elektron pochta xavfsizligi kabi, ular boshqa himoya vositalarini o’z ichiga olgan kengroq yondashuvga kiritilishi kerak.

3. Tarmoqni aniqlash va javob berish (NDR)

Qatlamli yondashuvning yana bir muhim jihati tarmoqni aniqlash va javob berish (NDR) bo’lib, xavfsizlik mutaxassislari shubhali trafikni aniqlash va boshqa xavfsizlik tizimlari orqali o’tadigan zararli dasturlarni tahlil qilish/bloklash uchun foydalanishi mumkin.

Gartner ma’lumotlariga ko’ra, NDR tizimlari «tarmoq trafigiga mashinani o’rganish va boshqa tahlillarni qo’llash» va «korxonalarga boshqa xavfsizlik vositalari o’tkazib yuboradigan shubhali trafikni aniqlashga yordam berish» orqali ishlaydi. Xulq-atvor oqimiga asoslangan NDR vositalari imzoga asoslangan aniqlash echimlarini to’ldiradi, chunki ular ilgari ma’lum bo’lgan tarmoq trafigiga asoslangan anomal xatti-harakatni aniqlay oladi.

Balansli yondashuv

Ushbu uchta variant, foydalanuvchilarni o’qitish, so’nggi nuqtani aniqlash va boshqa eng yaxshi amaliyotlar bilan birga, murakkab fishing hujumlari samaradorligini kamaytirishga yordam beradi. Xavfsizlikka qatlamli yondashuvni qo’llash orqali, hatto uchinchi tomon tizimlari buzilgan taqdirda ham, xavfsizlik guruhlari zararli dasturlarning o’z tarmog’i bo’ylab tarqalishining oldini olishda samaraliroq bo’ladi.

Share this post

Fikr bildirish

Back to Blog

Related Posts

Kasperskiy laboratoriyasi sanoat buyumlari internetini himoya qilish uchun yangi yechimni taqdim etadi
07Iyul

Kasperskiy laboratoriyasi sanoat buyumlari internetini himoya qilish uchun yangi yechimni taqdim etadi

Innoprom xalqaro sanoat ko'rgazmasida Kaspersky Lab sho'ba korxonasi NPO Adaptive Industrial Technologies (Aprotech) sanoat buyumlari internetini himoya qilish uchun yangi... read more

ILOVEYOU: Hamma yoqtiradigan virus
23Avg

ILOVEYOU: Hamma yoqtiradigan virus

Biz 22 yil oldingi eng mashhur virusli epidemiyalardan biri - ILOVEYOU qurti tarixini o'rganamiz. Keling, o'zimizni 2000 yil may oyiga o'tkazaylik.... read more

Buyurtmani qanday to'lash kerak?
10Iyun

Buyurtmani qanday to’lash kerak?

Buyurtma uchun to'lov Mavjud to'lov usullari Uzsoft.uz internet-do‘koni sizga quyidagi to‘lov imkoniyatlarini taklif etadi, ulardan o‘zingiz uchun eng maqbulini tanlashingiz mumkin: Bank kartalari ... read more

2022-yilda sunʼiy intellektning eng yaxshi tendentsiyalari: AIning kelgusi yilda qanday rivojlanishi haqida 10 ta ekspert fikri (2-qism)
21Fev

2022-yil uchun sunʼiy intellektning eng yaxshi tendentsiyalari: AI kelgusi yilda qanday rivojlanishi haqida 10 ta ekspert fikri
(2-qism)

Kelgusi yilda sun'iy intellektda insonning o'sishi hal qiluvchi rol o'ynaydiHiro Tien, VP, Viralspace, Smartly.io "Innovatsiyalar va samaradorlik nuqtai nazaridan... read more

Capsule Hotel Hack
30Avg

Capsule Hotel Hack

Black Hat konferentsiyasida Kyasupā laqabli ma'ruzachi kapsuladagi mehmonxonani buzishni namoyish etdi. Har safar Moskvaning Sheremetyevo aeroportiga kelganimda, kapsulali mehmonxonaga ko‘z tashlab,... read more

BIZNESINGIZ UCHUN KIBERXAVFSIZLIK BO‘YICHA 21 MASLAHAT VA FOYDALAR
27May

BIZNESINGIZ UCHUN KIBERXAVFSIZLIK BO‘YICHA 21 MASLAHAT VA FOYDALAR

Kiberjinoyat, shubhasiz, dunyodagi eng tez o'sib borayotgan jinoyatlardan biri bo'lib, u barcha sohalardagi biznesga ta'sir qilishda davom etmoqda. Xavfsizlik buzilishi... read more

ESET bilan qora juma!
17Noy

ESET bilan qora juma!

kerio control
11Mar

Nima uchun MSP uchun GFI KerioControlni tanlash kerak?

GFI KerioControl - bu yangi avlod xavfsizlik devori va keng qamrovli xavfsizlik yechimini qidirayotgan kichik va o'rta biznes (SMB) uchun... read more

Xabar qilinishicha, Yevropa Ittifoqi rasmiylari Isroilning Pegasus josuslik dasturi tomonidan hujumga uchragan
18Apr

Xabar qilinishicha, Yevropa Ittifoqi rasmiylari Isroilning Pegasus josuslik dasturi tomonidan hujumga uchragan

Reutersning yangi hisobotiga ko‘ra, Yevropa Ittifoqidagi yuqori martabali amaldorlar NSO Group kompaniyasining mashhur Pegasus kuzatuv vositasi qurboni bo‘lishgan.Axborot agentligi hujjatlar... read more

2022-yilda sun’iy intellektning eng yaxshi tendentsiyalari: AI kelgusi yilda qanday rivojlanishi haqida 10 ta ekspert fikri (1-qism)
02Fev

2022-yil uchun sun’iy intellektning eng yaxshi tendentsiyalari: AI kelgusi yilda qanday rivojlanishi haqida 10 ta ekspert fikri (1-qism)

Sun'iy intellekt va mashinani o'rganish kelgusi yillarda raqamli transformatsiya va operatsion samaradorlikka ta'sir qilishda etakchi rol o'ynaydi. 2022 va undan... read more