card

Forrester Wave: Байгууллагын түвшний Firewall хамгаалалтын шийдлээр Check Point Software Technologies компани нэрлэгдлээ.

 

    Хортой програм бол халдагчдад зориулсан хамгийн чухал арга хэрэгсэл юм. Check Point Research-ийн 2023 оны кибер аюулгүй байдлын тайланд дурдсанаар дэлхий даяарх кибер халдлагын 32% нь эдгээр халдлагын 86%-д халдлагын вектор нь цахим шуудан бүхий олон зориулалттай хортой программ дээр суурилдаг. Хамгийн харгис хортой програм бол арчигч бөгөөд тэдний цорын ганц зорилго нь эргэлт буцалтгүй гэмтэл, сүйрэлд хүргэх явдал юм. 2022 онд сүүлийн 30 жилд бүртгэгдсэнээс илүү олон арчигч ашигласан байна.

Хамгийн сүүлийн үеийн хортой програмаас хамгаалаарай

       Дайснаа мэдэх нь ашигтай. Check Point Research 2023 тайланд дөрвөн төрлийн хортой программыг ангилсан: олон зориулалттай хортой программ, мэдээлэл хулгайлагч, криптоминер, гар утасны хортой программыг доор товч тайлбарласан болно. Төрөл бүрийн дотор олон хувилбарууд байдаг бөгөөд өөр өөр хүргэх тактикууд байдаг. 2022 онд Check Point Research нь дэлхийн хэмжээнд тэргүүлэгч хортой программыг тодорхойлсон.

   

Multipurpose Malware

Энэхүү нийтлэг хорлонт программ нь banking Trojans болон Botnets агуулдаг. Энэ нь ихэвчлэн хүрээлэн буй орчинд анхан шатны хандалтыг олж авахад ашиглагддаг бөгөөд олон хувилбаруудыг янз бүрийн зорилгоор боловсронгуй кибер гэмт хэрэгтнүүд хослуулан ашигладаг. 2014 онд анх нээсэн Emotet нь хамгийн түгээмэл төрөл юм. Бусад алдартай олон үйлдэлт хортой програмууд нь Qbot, Raspberry Robin, Phorpiex ботнет юм.

 

Wiper Malware

2022 оны турш арчигч вирусын олон шинэ бүлгүүд гарч ирэв. Ихэнх нь хакерчид эсвэл улс төрийн халдлага үйлдэгчид улс төрийн өрсөлдөгчид дэх байгууллага, дэд бүтцэд чиглэсэн байв. Арчигч нь хамгийн их хохирол учруулах зорилготой хортой програм юм. Өгөгдлийн гэмтэл нь ихэвчлэн эргэлт буцалтгүй байдаг.

 

Infostealers

Хулгайлагдсан итгэмжлэл, жигнэмэг нь кибер халдлагын үйлчилгээний газар доорх зах зээлийг өдөөж байна. Кибер гэмт хэрэгтнүүд мэдээлэл хулгайлагчдыг өргөн суурьтай хортой програмын халдвар тараах зорилгоор ашигладаг. Анхны халдварын дараа тэд корпорацийн VPN итгэмжлэлийг тодорхойлохын тулд өгөгдлийг олборлож, сүлжээнд нэвтрэхийг оролддог. Мэдээллийн хулгайчид 2022 онд нийт байгууллагын 24%-д нөлөөлсөн байна. Хамгийн түгээмэл дөрвөн програм болох AgentTesla, Formbook, SnakeKeylogger болон LokiBot нь дэлхийн хамгийн том зургаан хортой програмын нэг юм.

 

Cryptominers

2022 онд cryptominer хортой программ дэлхий даяар 2021 онд 21% байсан бол 16% болж буурсан байна. Халдагчид 2022 онд криптомининг хийх халдлагын 76%-д нь нээлттэй эх сурвалжтай олборлолтын хууль ёсны хэрэглүүр болох XMRig-г ашигласан байна. LemonDuck бол криптомингалын өөр нэг хортой програм юм. Анх 2019 онд илэрсэн бөгөөд энэ нь итгэмжлэл хулгайлах, хажуу тийшээ хөдөлгөх, хүний гараар хийсэн халдлагын хэрэглүүрийг унагах зэрэг өргөн боломжуудтай.

 

Ransomware 

Ransomware кампанит ажил нь системийн командуудыг гүйцэтгэх, өгөгдлийг хулгайлах, эцсийн золиосны эрэлт хэрэгцээг хангахын тулд олон төрлийн хортой програмыг ашигладаг. Өмнө нь ransomware-ийн хувь хүмүүс хохирогчдыг онилж, бага хэмжээний мөнгө шаардах кампанит ажлыг автоматжуулсан. Ransomware-н үйлчилгээний байгууллагууд хохирогчдыг тусгайлан онилж, хүнээр удирдуулсан кампанит ажил зохион байгуулснаар тактикт ихээхэн өөрчлөлт гарсан. Тэд хохирогчдын мэдээллийг шифрлэж, төлбөрийг төлсний дараа шифр тайлах түлхүүрүүдийг гаргаж болно. Бусад нь шифрлэлтийг алгасаж, дуудлага худалдаанд оруулах эсвэл нууц мэдээллийг төлбөрт гаргахаар заналхийлдэг. Зарим нь хохирогч байгууллагын ажилчид, бизнесийн түншүүд, үйлчлүүлэгчидтэй холбогдож дарамтыг нэмэгдүүлнэ. Зарим нь өгөгдлийг шифрлэхийн оронд зүгээр л устгадаг.

 

               Урьдчилан сэргийлэх ба илрүүлэх: 

Үргэлж өөрчлөгддөг, шинэ хортой программуудыг илрүүлэхэд хэцүү байдаг. Тэд аль хэдийн харагдсан сэжигтэй файлуудаас үүсгэсэн гарын үсэг буюу хэш дээр тулгуурладаг вирусны эсрэг (AV) программаас амархан зайлсхийж чадна. Сэжигтэй файлуудад үсэг, тоон тэмдэгтүүдийн өвөрмөц хэш оноогддог. Тэг өдрийн хортой програм буюу урьд өмнө хэзээ ч харж байгаагүй аюулын хувилбарууд нь гарын үсэг зураагүй тул таны AV программ хангамж, SWG эсвэл дараагийн үеийн галт хана тэдгээрийг таньж, хааж чадахгүй. Урьд өмнө хэзээ ч харж байгаагүй хортой программыг илрүүлэх, урьдчилан сэргийлэх чадвар нь халдагчийн боломжийн цонхыг хаахад чухал үүрэгтэй. Ийм учраас аюул заналаас урьдчилан сэргийлэхэд чиглэсэн Secure Access Service Edge (SASE) шийдэл нь шинэ хортой програмын омгуудаас хамгаалахад маш чухал юм.

 

Check Point Harmony Connect гэх мэт урьдчилан сэргийлэхэд чиглэсэн SASE шийдэл нь 0 өдрийн хортой програмын эгзэгтэй эхний өдрүүдэд хортой програмыг блоклодог. Үнэн хэрэгтээ Miercom-ийн саяхан гаргасан Next Generation Firewall (NGFW) 2023 аюулгүй байдлын жишиг шалгалт нь Check Point-ын технологи нь шинэ хортой програм татаж авахаас 99.7% сэргийлж, хамгийн ойрын өрсөлдөгч нь 72.7%-д хүрсэн байна. Check Point нь хамгийн бага худал эерэг үзүүлэлт буюу 0.13%-тай байсан нь аюулаас урьдчилан сэргийлэх хөдөлгүүрүүдийн үүлэнд суурилсан хувилбарыг гаргасан тул хэрэглэгчид үүлэн үйлчилгээтэй адил тэргүүлэх хамгаалалтыг авдаг.

                 Ялгааг бий болгодог чадварууд:

Урьдчилан сэргийлэхэд чиглэсэн SASE шийдэл нь хамгийн сүүлийн үеийн хортой програмаас урьдчилан сэргийлэх дөрвөн хүчирхэг чадварыг нэгтгэдэг:

Zero-Day Sandboxing: Нарийвчилсан хамгаалагдсан хязгаарлагдмал орчин (Threat emulation) нь файлуудыг хорлонтойг тодорхойлохын тулд нийтлэг зайлсхийх арга техник, файл нээх макро, контекстээс гадуурх үйлчилгээ гэх мэт олон зуун үзүүлэлтээр файлуудыг шалгадаг.

Big Data Threat Intel and AI: Дэлхий даяарх олон зуун сая мэдрэгчээс цуглуулсан том өгөгдлийн аюулын тагнуул нь хиймэл оюун ухаан болон машин сургалтын хөдөлгүүртэй хослуулан шинээр гарч ирж буй аюулыг хурдан илрүүлж, хаах боломжийг олгодог.

Cloud IPS ашиглан Virtual Patching: үүлэн дээр суурилсан халдлагаас урьдчилан сэргийлэх систем буюу үүлэн IPS нь хэвийн бус үйлдлийг зогсоож, хөтөч, программ болон систем дэх шинээр илрүүлсэн эмзэг байдлын (CVE) эсрэг засвар хийдэг.

Traffic бүрэн хяналт: Урьдчилан сэргийлэхэд чиглэсэн SASE нь бүх порт болон протоколууд дээр traffic-ийн бүрэн хяналтыг гүйцэтгэдэг.

 

Цорын ганц урьдчилан сэргийлэх-Анхны SASE шийдэл: Harmony Connect

Check Point Harmony Connect SASE нь хамгийн сүүлийн үеийн хортой программаас амжилттай хамгаалах цорын ганц урьдчилан сэргийлэх зорилготой SASE шийдэл юм. Энэ нь 55 сая корпорацийн хандалтын гүйлгээг баталгаажуулж, сард 240,000 кибер халдлагаас сэргийлдэг.


Check Point Firewall Дэлгэрэнгүй танилцах - https://vertexmon.com/checkpoint

 

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани. 

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.