防御すべき5つのサイバーセキュリティ脅威

サイバーセキュリティの脅威は 多作で絶え間ない —別のサイバー攻撃のニュースがない日はほとんどありません。

組織とそのセキュリティチームは、壊滅的な被害をもたらす可能性のあるサイバー脅威に日々直面しています。しかし、存在すら知らない脅威を保護することは困難です。

準備はできていますか？

以下の内容について詳しくは、こちらの記事をご覧ください。

• 何 サイバーセキュリティの脅威 存在し、どこから来たのか。
• 組織が経験する最も一般的な5種類の脅威。
• サイバー脅威が必然的にネットワークに侵入する場合に、ゼロトラストセグメンテーションがどのように保護を提供するか。

サイバーセキュリティの脅威とは

サイバーセキュリティの脅威とは、ITシステムやネットワークに望ましくない影響を与える悪意のある行為の可能性があることです。これには、重要な資産、ネットワーク、またはあらゆる形式のデータへの不正アクセス、損傷、中断、盗難などが含まれます。

脅威は、信頼できるソースと信頼できないソースの両方から、組織内または組織外から発生する可能性があります。脅威は常に悪影響を及ぼしますが、脅威は意図的なものでも偶発的なものでもかまいません。

サイバーセキュリティの脅威は、ネットワークの脆弱性から生じます。今日のIT環境は高度に接続されているため、脆弱性は避けられず、完全に根絶することはほぼ不可能です。そのため、サイバーセキュリティの脅威の数と深刻さは 近年増加しています。

サイバーセキュリティ脅威のタイプ

テクノロジーが進化するにつれて、サイバーセキュリティの脅威も進化します。組織はこれら5種類の脅威にいつでも備える必要があります。

ランサムウェア

のいずれか 最も一般的で有害なタイプ サイバーセキュリティの脅威について ランサムウェア ネットワーク内のファイルと情報を暗号化します。これにより、情報を復号するための身代金が支払われるまで、情報にアクセスできなくなります。多くの場合、被害者はファイルが破棄される前に一定の期間だけ身代金を支払うことになります。

の新しいESG調査によると ゼロトラストインパクトレポート:

• 調査対象組織の 76% は ランサムウェアによる攻撃 過去2年間だけで。
• ランサムウェア攻撃の被害者の 82% が身代金を支払いました。
• 平均して、彼らは495,000ドルの身代金を支払いました。

ランサムウェア攻撃が急増する中、 サービスとしてのランサムウェア (RaaS) 新しいトレンドになっています。RaaS は、SaaS (Software-as-a-Service) に似たサブスクリプションベースのビジネスモデルで、ユーザーは既製のランサムウェアツールを購入してランサムウェア攻撃を実行することができます。

ランサムウェアの開発は困難で時間もかかりますが、RaaSではより多くのユーザーがランサムウェアにアクセスできるようになり、ひいてはランサムウェアからより多くの収益を得ることができます。

RaaS市場は競争が激しい: 2021年のランサムウェアの総収益は200億ドルに達しました。多数 RaaS 事業者は他の SaaS ビジネスと同様に運営されています、マーケティングキャンペーン、プロフェッショナルWebサイト、ソーシャルメディアアカウントを備えています。法当局から逃れるため、RaaS 事業者は定期的に姿を消し、別の名前で再編成しています。時には新しいランサムウェアの亜種が再登場することもあります。

ランサムウェアの横行は、組織が直面するサイバーセキュリティの脅威の中でも最も憂慮すべきものの1つです。すべての組織は、いつでもランサムウェア攻撃に備えて計画を立てる必要があります。 ゼロトラストセグメンテーション 攻撃の拡大を食い止めるための準備が整いました。

電子書籍のダウンロードはこちら ランサムウェア攻撃を阻止する方法 以下から組織を守る方法について詳しく知りたい ランサムウェア。

クリプトジャッキング

ビットコインやイーサリアムなどの暗号通貨は、と呼ばれるプロセスを経て流通するデジタル通貨です。 マイニング。暗号通貨マイニングには金銭的な見返りがありますが、それを実現するには広範な計算能力が必要です。

悪意のある暗号通貨マイナーは、間接費をかけずにマイニングのメリットを享受するためにクリプトジャッキングに目を向けています。その結果、 クリプトジャッキング攻撃は指数関数的に増加しています ここ数年。

サイバー犯罪者が使用する クリプトジャッキング 違法な暗号通貨マイニングを目的として、デスクトップ、サーバー、クラウドインフラストラクチャ、IoTデバイス、さらにはモバイルデバイスをハイジャックします。クリプトジャッカーは、被害者のコンピューティングシステムを利用することで、独自のシステムを購入する費用をかけずにマイニング能力を高めることができます。

クリプトジャッカーは、ウェブブラウザや不正なモバイルアプリを介して攻撃し、何も考えずにリンクをクリックしたりダウンロードを受け入れたりする無防備なユーザーを標的にする可能性があります。これにより、被害者のシステムにクリプトマイニングソフトウェアが配信され、すぐにマイニングプロセスが開始されます。また、クリプトジャッカーは正規のアプリケーションの中にも隠れています。例えば Windows PowerShell が関与する 2019 年のクリプトジャッキングスキームこれを使用して、隠れた悪意のあるマイニングスクリプトを実行します。

セキュリティ更新プログラムを定期的にインストールしたり、クリプトジャッキングにつながる可能性のある電子メール、リンク、ファイルを認識して回避するように組織内の全員をトレーニングしたりするなど、簡単なセキュリティ対策でほとんどのクリプトジャッキングからの保護に役立ちます。

マルウェア

組織内の従業員はどのくらいの頻度でメールに添付されたファイルを開いたり、オンラインでリンクをクリックしたりしますか?ほとんどの人にとって、これは日常茶飯事です。だからこそ サイバー犯罪者は、マルウェアを使用して URL、PDF、および Microsoft Office ファイルに潜入します。。

マルウェアは悪意のあるソフトウェアの略で、あらゆる種類のサイバーセキュリティ脅威を表すのに使われる用語です。マルウェアとは、攻撃者がデバイスやシステム上で意図するほぼすべての悪質な行為を感染、盗用、妨害、または実行するように特別に設計されたファイルまたはコードのことです。

ハッカーは、Microsoft WordやExcelなど、ユーザーが頻繁にアクセスする信頼できるプラットフォームを使用してネットワークに侵入し、危害を加えます。実際、 38 パーセント 現在、マイクロソフトのWord文書として偽装されているマルウェアの割合サイバーセキュリティのベストプラクティスについて十分な訓練を受けた従業員であっても、安全な Word ファイルまたは電子メールの添付ファイルが悪意のある Word ファイルまたは電子メールの添付ファイルであるかを見分けるのは難しい場合があります。

あらゆる種類のマルウェア攻撃は避けられません。ゼロトラストセグメンテーションにより、次のことが可能になります。 ほんの数分でマルウェアの拡散を阻止できます、攻撃をネットワークの他の部分から隔離します。

マン・イン・ザ・ミドル (MitM)

最も古いタイプのサイバーセキュリティ脅威の1つである中間者（MitM）攻撃により、ハッカーは電子メール、Webサイト、サーバー、またはWi-Fiネットワークを介して2者間の通信を傍受または改ざんできます。これにより、攻撃者はログイン認証情報や個人情報を盗んだり、データを破壊したり、資金、リソース、注意をそらしたりする可能性があります。

MitM攻撃は、被害者と正規のホストとの通信を仲介することで、各当事者が悪意を持って言っていることを改ざんできます。

2019年には、 3 分の 1 以上 IBMのX-Force脅威インテリジェンス・インデックスによると、ネットワーク脆弱性の悪用のうちMitM攻撃が関係していました。そして今日の セキュリティで保護されていない公共の Wi-Fi ネットワークにアクセスするリモートワーカー、MitM攻撃が増加しています。これらのセキュリティで保護されていないネットワークにより、ハッカーは最小限のテクノロジーと技術的知識でMitM攻撃を行うのが非常に簡単になります。

MitM攻撃は簡単に実行できますが、セキュリティチームが検出するのは難しい場合があります。現代のネットワークは分散して高度に接続されているため、MitM 攻撃がアクセスされる機会は数多くあります。

フィッシング

で フィッシング攻撃、サイバー犯罪者は、正当な人物または機関を装った電子メール、電話、またはテキストメッセージを介して人々に連絡します。騙された攻撃者は、パスワード、銀行情報、ログイン認証情報などの機密情報を提供するよう誘惑されます。

最悪のフィッシングの場合、組織はデータの盗難や経済的損失を経験し、壊滅的な影響をもたらす可能性があります。

スピアフィッシングは、よりターゲットを絞ったフィッシングであり、最も一般的な攻撃形態であり、補足攻撃です すべてのフィッシング攻撃の 65%。通常のフィッシングは大勢の人々を狙うものですが、スピアフィッシングはソーシャルエンジニアリングやなりすましメールやテキストメッセージを利用して、組織内の特定の個人やグループをターゲットにします。スピアフィッシング攻撃を受ける可能性が最も高いのは銀行を含む金融セクターで、埋め合わせが行われています。 全攻撃のほぼ4分の1。

フィッシングメールとテキストメッセージには、いくつか共通する特徴があります。

• 本当であるには良すぎる: 有利なオファーや注目を集めるステートメントは、注目と興奮を引き付けるように設計されています。メッセージが信じられない、または良すぎて真実ではないと思われる場合、そのメッセージは真実である可能性が高いです。
• 切迫感: フィッシング攻撃者は、メッセージを理解する時間ができる前に迅速に行動するよう被害者に圧力をかけます。メッセージが予期しないものであったり、「正しく表示されない」ように見えたりした場合は、メール内のリンクをすぐにクリックするのではなく、その人、Web サイト、またはアプリケーションに直接アクセスしてください。
• ハイパーリンク: リンクにカーソルを合わせて、リンクが正当であることを確認します。リンクの実際の URL が表示されます。URL がまったく異なる場合や、スペルが間違っている人気のある Web サイトの場合は、リンクをクリックせずにメッセージを削除してください。
• 添付ファイル: 特に不明な送信者からのメッセージでは、予期しない添付ファイルを開かないでください。フィッシング攻撃者は、PDF や Word ファイルを使用して、被害者にマルウェアをデバイスにダウンロードさせ、ネットワークにアクセスさせようとすることがよくあります。
• 異常な送信者: 予期しない、奇妙な、または疑わしいメッセージや送信者を含むメールは避けてください。軽率に行動してフィッシングの被害者になるよりも、メッセージの正当性を確認して後で返信する方がよいでしょう。

ユーザーはネットワークの最も重要な部分の1つですが、サイバー脅威に対する最も重要な脆弱性でもあります。ゼロトラストセグメンテーションを実装することで、ユーザーが組織のネットワークに誤ってフィッシングスキームを侵入させてしまうことを防ぐことができます。フィッシング攻撃が成功しても、ネットワークをセグメント化することで攻撃が広がらないようにします。

サイバーセキュリティの脅威から組織を守りましょう

次のサイバーセキュリティ脅威を予測する方法はありません。そして残念なことに、ネットワークが攻撃から完全に安全であるとは考えにくいです。

あらゆる種類のサイバーセキュリティの脅威から組織を守る最善の方法は、次のような対策を講じることです。 ゼロトラストセキュリティ戦略。ゼロトラストは、サイバー攻撃は避けられないことを想定し、その影響を軽減するための戦略を提供する最新のサイバーセキュリティフレームワークです。

ゼロトラストセグメンテーションを使用すると、組織はネットワークを次のようにセグメント化できます 侵害の拡大を防ぐ。これにより、侵害は壊滅的な攻撃ではなく、単に封じ込めるだけの迷惑行為であることが保証されます。

についてさらに詳しく イルミオゼロトラストセグメンテーション:

• イルミノの様子を見る あるグローバル法律事務所がランサムウェアの拡散を阻止するのを助けました。
• イルミオがなぜあるのかを学ぶ フォレスター・ウェーブの2つのレポートでリーダー。
• 詳細なガイダンスを入手する Illumioでゼロトラストセグメンテーションを実現する方法。
• お問い合わせ Illumioがサイバーセキュリティの脅威に対する防御の強化にどのように役立つかをご覧ください。