card
  2. Блог
  3. Group-IB

 

Кибер аюулгүй байдлын өнөөгийн нөхцөлд байгууллагуудын эсрэг чиглэсэн халдлагууд улам нарийсч, зохион байгуулалттай болж байна. Эдгээр халдлагуудыг илрүүлэх, урьдчилан сэргийлэхийн тулд аюул заналын тагнуулын мэдээлэл (Threat Intelligence) чухал үүрэг гүйцэтгэдэг. Group-IB нь энэ чиглэлээр тэргүүлэгч компаниудын нэг бөгөөд тэдний Threat Intelligence платформ нь байгууллагуудад кибер аюул заналаас хамгаалахад тусалдаг.

Group-IB-ийн Threat Intelligence Платформ

Group-IB-ийн Threat Intelligence платформ нь байгууллагуудад кибер аюул заналыг илрүүлэх, судлах, урьдчилан сэргийлэхэд зориулсан цогц шийдэл юм. Энэхүү платформ нь стратегийн, үйл ажиллагааны болон тактикийн түвшний мэдээллээр хангаж, байгууллагын аюулгүй байдлын бүх бүрэлдэхүүн хэсгүүдийн гүйцэтгэлийг сайжруулдаг.

Гол Онцлогууд

  • График Интерфэйс: Аюул заналыг судлах, шинжлэхэд зориулсан график интерфэйс нь халдагчдын хоорондын холбоо, тэдний ашигладаг дэд бүтэц, хэрэгслүүдийг хялбархан харах боломжийг олгодог.
  • Харанхуй Вэбийн Хяналт: Харанхуй вэб дэх хууль бус үйл ажиллагааг илрүүлж, байгууллагын нэр дурдагдсан эсэхийг хянах боломжийг олгодог.
  • Халдагчдын Атрибуц: Халдагчдын үйл ажиллагааг MITRE ATT&CK форматаар хянаж, тэдний зан төлөв, ашигладаг арга барилыг ойлгоход тусалдаг.
  • Аюулын Тойм: Байгууллагын эсрэг чиглэсэн халдлагуудыг нэг цонхноос хянах боломжийг олгодог.
  • Мэдээлэл Алдагдлын Илрүүлэлт: Компрометлогдсон итгэмжлэл, төлбөрийн картын мэдээлэл зэрэг эмзэг мэдээллийг илрүүлж, урьдчилан сэргийлэх арга хэмжээ авах боломжийг олгодог.
  • Фишингийн Эсрэг Үйлчилгээ: Хортой вэбсайтуудыг автоматаар илрүүлж, устгах замаар брэнд болон хэрэглэгчдийг хамгаалдаг.
  • Хортой Програм Хангамжийн Шинжилгээ: Сэжигтэй файлуудыг шинжилж, хортой програм хангамжийн сул талыг тодорхойлж, нөхөөс хийх ажлыг тэргүүлэх ач холбогдолтой болгодог.
  • Интеграцчилал: SIEM, SOAR, TIP зэрэг аюулгүй байдлын бусад шийдлүүдтэй хялбархан интеграцчилж, байгууллагын аюулгүй байдлын экосистемийг сайжруулдаг.

 

Cicada3301 Рансомвэрийн Бүлэг

2024 оны 6-р сард илэрсэн Cicada3301 нэртэй рансомвэрийн бүлэг нь АНУ, Их Британийн олон байгууллагыг онилсон халдлагуудыг зохион байгуулсан байна. Тэдний халдлагын үр дүнд 30 компанийн мэдээлэл хулгайлагдаж, тусгай зориулалтын вэбсайтуудад нийтлэгдсэн байна.

Үйл Ажиллагааны Механизм

Group-IB-ийн судлаачид Cicada3301 бүлгийн дотоод үйл ажиллагааг судлахын тулд тэдний аффилиат панелд нэвтэрч чадсан байна. Энэхүү судалгаагаар тэдний халдлагын үйл явц, ашигладаг хэрэгслүүд, рансомвэрийн Windows, Linux, ESXi, PowerPC хувилбаруудыг нарийвчлан судалсан байна.

Халдлагын Зорилго

Cicada3301 бүлэг нь бизнесийн чухал салбаруудыг онилж, тэдний үйл ажиллагааг тасалдуулах, мөнгө нэхэх зорилготой байсан нь тогтоогдсон. Тэдний халдлагын улмаас олон байгууллага санхүүгийн болон нэр хүндийн хохирол амссан байна.

Group-IB-ийн Үүрэг

Group-IB нь Cicada3301 бүлгийн үйл ажиллагааг илрүүлж, тэдний аффилиат панелд нэвтрэн, дотоод мэдээллийг олж авах замаар кибер аюулгүй байдлын салбарт чухал хувь нэмэр оруулсан. Энэхүү мэдээлэл нь бусад байгууллагуудад ижил төстэй халдлагуудаас урьдчилан сэргийлэх, хамгаалах боломжийг олгож байна.

Threat Intelligence-ийн Давуу Талууд

Group-IB-ийн Threat Intelligence платформ нь байгууллагуудад дараах давуу талыг олгодог:

  • Аюулыг Урьдчилан Мэдэх: Халдагчдын зан төлөв, ашигладаг арга барилыг ойлгосноор ирээдүйн халдлагуудаас урьдчилан сэргийлэх боломжийг нэмэгдүүлдэг.
  • Хариу Үйлдлийн Хурд: Аюулыг хурдан илрүүлж

Ransomware Халдлагаас Хамгаалахад Зориулсан Зөвлөмжүүд

Cicada3301 бүлэг болон түүнтэй төстэй кибер гэмт хэргийн бүлгүүд нь зөвхөн томоохон байгууллагууд төдийгүй бүхий л салбарын компаниудад ноцтой аюул учруулж байна. Рансомвэр бүлгүүд өөрсдийн үйл ажиллагааг улам боловсронгуй болгож, шинэ гишүүдээ илүү хүчирхэг хэрэгслүүд болон техникүүдээр хангадаг. Иймд байгууллагууд өөрсдийн мэдээллийн аюулгүй байдлыг хамгаалах зорилгоор дараах тодорхой арга хэмжээнүүдийг авах нь зүйтэй:

1. Хамгаалалтын олон давхаргатай байх

Байгууллагууд олон давхар хамгаалалттай байхыг зорих хэрэгтэй. Үүнд:

  • Олон хүчин зүйлийн баталгаажуулалт (MFA): MFA нь чухал өгөгдөл болон өндөр эрсдэлтэй хэрэглэгчдийг хамгаалах замаар халдлагыг амжилтгүй болгоход тусална.
  • Нууц үг суурилсан хандалтын шийдэл: Нууцлалын түвшин өндөртэй системийг нэвтрүүлэх нь илүү баталгаатай хамгаалалтыг бий болгоно.

2. Эрт илрүүлэлтээр рансомвэрийг зогсоох

Рансомвэрийн анхны шинж тэмдгүүдийг илрүүлэхийн тулд Endpoint Detection and Response (EDR) технологийг ашиглах нь чухал. Энэ технологи нь дараах давуу талуудыг бий болгоно:

  • Хяналтад байгаа төхөөрөмжүүдийн зан төлөвийг хянах.
  • Сэжигтэй үйлдлүүдэд шуурхай хариу өгөх.
  • Танигдсан болон үл танигдсан аюулуудыг түргэн илрүүлэх, судлах, арилгах.

3. Нөөцлөх стратегитай байх

Мэдээллийн тогтмол нөөцлөлт нь байгууллагуудыг өгөгдлийн алдагдлаас хамгаалж, рансомвэр халдлагын дараах хохирлыг багасгадаг. Өгөгдлийн нөөцлөлтийг автоматжуулах, найдвартай хадгалах хэрэгтэй.

4. Дэвшилтэт хорын эсрэг шийдэл хэрэглэх

AI болон аналитик дээр суурилсан дэвшилтэт системүүдийг ашиглах нь кибер халдлагыг бодит цаг хугацаанд илрүүлэхэд тусална.

Group-IB-ийн Managed XDR шийдэл нь дараах боломжийг олгодог:

  • APT болон бусад гэмт бүлгүүдийн TTP (Арга, Техник, Процедур)-ийг ойлгох: Кибер аюулыг илүү сайн ойлгож, хамгаалалтын стратегийг уян хатан өөрчлөх.
  • Олон давхар хамгаалалт үүсгэх: Endpoint, имэйл, вэб, болон сүлжээний түвшинд аюул илрүүлэх, урьдчилан сэргийлэх автоматжуулсан үйл явц нэвтрүүлэх.

5. Эмзэг байдлуудыг арилгах

Эмзэг байдлуудыг урт хугацаанд шийдвэрлээгүй орхих нь эрсдэл дагуулдаг. Иймээс:

  • Аюулгүй байдлын засваруудыг түргэн суулгах.
  • Засваруудыг байнга хянаж, шаардлагатай тохиолдолд шинэчлэл хийх.

6. Ажилтнуудаа сургах

Хүний хүчин зүйл кибер аюулгүй байдлын хамгийн том эмзэг цэг байсаар байна. Байгууллагууд дараах зүйлсийг хэрэгжүүлэх шаардлагатай:

  • Сүлжээ болон төхөөрөмжийн аюулгүй байдлын талаар ажилтнуудад сургалт явуулах.
  • Фишинг халдлагыг таних, тайлагнах чадварыг хөгжүүлэх.
  • Аюулгүй байдлын сургалтын хөтөлбөрүүдийг зохион байгуулах.

7. Эмзэг байдлын удирдлагыг хянах

Эмзэг байдлыг үл тоомсорлох нь аюулыг нэмэгдүүлдэг. Жилд нэг удаа техникийн аудит хийх эсвэл аюулгүй байдлын үнэлгээгээр сүлжээг шалгах нь сайн зуршил бөгөөд хамгаалалтын түвшинг нэмэгдүүлнэ.

  • Дэд бүтцийн бүрэн бүтэн байдлыг хянах.
  • Дижитал ариун цэвэрт анхаарал хандуулах.

 

Мэдээллийн технологийн шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани

Дэлгэрэнгүй танилцах