Кибер халдлага нь илүү боловсронгуй болсоор байна. WannaCry-ыг жишээ болгож үзье. Нэг л удаа нэвтэрч, байгууллагын хэмжээнд тарааж, хэдэн зуун мянган компьютер руу халдаж байгууллагын чухал мэдээлэл, өгөгдөл устгаж чадна.
Байгууллагууд аюулгүй байдал хамгаалалтдаа төдийлөн бүрэн анхаарал хандуулахгүй байгаа нь гадны халдлагад өртөх, эсвэл нэг шийдэл байгууллагадаа хэрэгжүүлснээр хязгааргүй хугацаагаар хамгаалалттай байгаа мэт төсөөлөх, эсвэл олон төрлийн брэндийн өөр өөр хамгаалалтыг хэрэглэдэг. Ихэнх халдлагууд нь интегралчлах дутагдлыг ашигладаг.
Бодит халдлага ба давхаргын аюулгүй байдал хамгаалалт
Фишинг холбоос агуулсан фокустой фишингийн мэйл
Дараах DHL фишинг мессежийг харахын тулд tinyurl.com дээр дахин чиглүүлэх холбоос дээр дарахад хэрэглэгчийн сонирхлыг татах.
Үүнээс сэргийлэхийн тулд бүх богиносгох үйлчилгээг зогсоож болно, гэхдээ tinyurl.com гэсэн бүх URL-ийг хортой гэж тэмдэглэх нь хуурамч, хуурамч анхааруулгыг үүсгэж хэрэглэгч таны бүтээгдэхүүнийг урьдчилан сэргийлэх горимд шилжүүлэх боломжийг олгоно. Өөр нэг арга нь холбоосыг дагаж болох боловч энэ нь хүсээгүй үр дүнд хүргэдэг (и-мэйл шалгах, бүртгүүлэх үйлчилгээ, цуцлах, өгөгдөл дамжуулах үйлчилгээ гэх мэт).
Хамгаалалт нь спам шүүлтүүр эсвэл AV-ээр хавсралтад хориглогдоогүй тохиолдолд илрүүлэх дараах цэгүүд илрэх болно:
– Холбоос руу орсон үед халдлага хэрэглэгчийн системрүү нэвтрэх ба дахин чиглүүлэх үйлчилгээ хортой URL руу хүрэх болно.
– Хэрвээ URL нь мэдэгдээгүй бол фишинг хуудсыг буцааж авах бөгөөд heuristics дээр үндэслэсэн хор хөнөөлтэй байж болно (сайтыг толин тусгал хийх, итгэмжлэлийг тодорхой текстээр эсвэл муу нэртэй сайтуудад илгээх.
– Хэрэглэгчийн нэвтрэх эрхийг буруу сайт руу чиглүүлэх (SandBlast Anti Phishing protection)
.
.
2. Өгөгдөл татах, төлбөр хийх
Sendspace-ийн ерөнхий хаалт нь бүх аж ахуй нэгжүүдэд ажиллахгүй бөгөөд алдаатай байдлыг PoC-д үүсгэж болох тул дараах байдлаар хамгаалалтад халдаж болзошгүй.
– Хамгаалагдсан хязгаарлагдмал орчинд файлын элементүүдийг эмхтгэн, төгсгөлийн цэг хүрэхээс өмнө хортой файлыг татаж авахыг хориглодог.
– Хамгаалагдсан хязгаарлагдмал орчинг ашиглан төгсгөлийн цэг дээр шифрлэгдсэн агентыг хамгаалагдсан хязгаарлагдмал орчинд sandbox -д байршуулж болно.
