Maze ransomware: Kiberjinoyatchilar do'konni yopsa nima bo'ldi?

Maze ransomware: Kiberjinoyatchilar do'konni yopsa nima bo'ldi?

2020-yil oxirida mashhur Maze ransomware guruhining rahbarlari biznesni yopayotganini e’lon qildilar. Ammo ularning yo‘qolishi xavf tugagan degani emas edi. Bugun Maze nima edi, tizimlarga qanday kirganini va inson fikridan tez harakatlanadigan ransomware hujumlariga qarshi avtomatik aniqlash nega yagona haqiqiy himoya ekanini tushuntirib beraman.

Maze Ransomware: Jinoyatchilar Do‘konni Yopdi, Lekin Xavf Yo‘qoldimi?

2020 yil oxirida katta ransomware guruhlari birdaniga yo‘qolib ketganini eslaysizmi? Maze shunday bo‘ldi. Ular yopildi, deb o‘ylagan edik. Ammo bu internetni xavfsiz qilmadidan ko‘ra, ransomware qanday "biznes" ekanligini ko‘rsatdi.

Maze Nima edi?

Maze oddiy ransomware emas edi. U "ikki tomonlama shantaj" qilardi: fayllarni shifrlab, kirishni to‘sardi va oldindan ma’lumotlarni o‘g‘irlab olardi. To‘lamasangiz, ma’lumotlaringizni ommaviy tarqatardi.

Bu uy qaroqchisi kabi: uyni qulflab, ichkaridagi narsalarni suratga olib, sotishga tayyorlab qo‘yadi. Maze Windows uchun maxsus yaratilgan, aniq hujumlar uchun mo‘ljallangan edi.

Qanday Kirib Kelardi?

Maze ko‘p yo‘l bilan tushardi. Xavfsizlikchilarni bezor qilgan jihati shu:

E-pochta ilovalari – Ishonchli ko‘rinadigan fayl ochilsa, hammasi tugaydi.

E-pochtadagi yomon havolalar – Bosib yuborsangiz, infeksiya boshlanadi.

Buzilgan Word fayllari – Oddiy ko‘rinadi, lekin ichida virus.

Boshqaruv dasturlari orqali – Masofaviy boshqaruv vositalarini buzib, tarmoqqa kirardi.

Bitta eshikni yopish yetmaydi. Ular har tomondan uradi.

Asosiy Muammo: Tezlik

Ransomware odamlardan tezroq harakat qiladi. Siz loglarni tekshirayotganingizda, u tarmoq bo‘ylab yoyiladi, ma’lumot o‘g‘irlaydi va shifrlaydi. Choyingizni ichib bo‘lmaguningizcha, bir necha kompyuter buzilgan bo‘ladi.

Bu yong‘inni shlang bilan o‘chirishga o‘xshaydi. Oldini olish yaxshi, lekin yetarli emas. Hujumchilar har doim kiradi deb hisoblang.

Qatlamli Himoya (Ammo Cheklovlari Bilan)

Maze kabi tahdidlarga qarshi "qatlamli mudofaa" kerak:

  • E-pochta tekshiruvi
  • Ilova skanerlash
  • DNS va DKIM tasdiqlash
  • Xodimlar uchun treninglar

Bular zo‘r, lekin mukammal emas. Filtrlar o‘tkazib yuboradi, xodimlar xato qiladi, yangi viruslar tan olinmaydi.

MDR: Avtomatlashtirish Yordam Beradi

Bu yerda MDR (Boshqariladigan Aniqlash va Javob) kiradi. U tarmoqni doimiy kuzatadi va g‘alati narsani ko‘rsa, darhol harakat qiladi.

Maze ga qarshi qanday ishlaydi?

Xavf belgilari (IoCs) – Firewall Maze serverlariga ulanishni bloklaydi. 48 ta belgi bor edi, hammasini 24/7 kuzatadi.

Endpoint agentlari – Har bir qurilmada agent o‘rnatiladi. Infeksiya sezilsa, qurilmani darhol ajratadi.

SOAR vositalari – Barcha asboblar birlashadi, razvedka ma’lumotlarini solishtirib, oldindan tayyor javoblarni ishga tushiradi.

Hujum rejalari – Maze uchun tayyor playbooklar xatoni yo‘qotadi.

Maze Nega Yopildi va Nega Muhim?

2020 yil noyabrda Maze guruhining rahbarlari darknetda "yopilamiz" deb e’lon berdi. Keyinchi yo‘q, sheriklar yo‘q dedilar.

Ammo ularning ba’zilari LockBit ga o‘tdi. Jinoyatchilar yo‘q bo‘lmaydi, shunchaki o‘zgaradi. "Maze yo‘qoldi, xavfsizmiz" deyish xato.

Qattiq Haqiqat

100% himoya yo‘q. Filtrlar o‘tkazadi, xodimlar bosadi, zaifliklar ochiq qoladi. Muhimi – buzilgandan keyin: soniyalarda sezish, avtomatik to‘xtatish, ma’lumot chiqishini oldini olish.

MDR shu savollarga "ha" deyish imkonini beradi.

Xulosa

Maze ishi tugadi, lekin saboqlar qoldi. Ransomwarechilar aqlli biznesmenlar, doim yangi imkoniyat izlaydi. Oddiy antivirus va trening yetmaydi.

MDR ni joriy eting. Bu endi hashamat emas, zarurat.

Etiketlar ['ransomware', 'mdr', 'maze ransomware', 'cyber security', 'threat detection', 'endpoint detection', 'cybercrime', 'network security', 'soar', 'incident response']