このホリデーシーズンにITセキュリティチームにふさわしい贈り物を贈ろう

早すぎない人もいれば、11月になったばかりの人もいます！しかし、ハッカーにとっては収穫の時期、つまりホリデーシーズンです。

休暇がどれだけ近づいても、オーストラリアでの最近の活動や公開情報から、そして昨年、特に旧正月にかけてアジア太平洋地域全体で攻撃が増え続けていることから、サイバー犯罪者はセキュリティチームの注意散漫や準備不足を見つけることを期待して、休暇期間を悪用して攻撃を仕掛けることが明らかになっています。

多くの組織にとって、1 年で最も脆弱な月は 12 月と 1 月です。Optus、Medibank、Energy Australia、MyDealが先駆者だとしたら、当然のことながら、次に何が起こるかについて常に懸念があり、事後の検出と対応以上のものが必要です。

しかし、すべてがストッキングの石炭である必要はありません。幸いなことに、今年は、組織がホリデーシーズンに向けてより迅速に防御できるよう支援することで、季節的な喜びを少しでも広める機会があります。また、情報漏えいがあれば、望まない贈り物を避けるための準備が整うと想定することもできます。

なぜ今がサイバー犯罪の季節なのか

ランサムウェアは、最近ではどの最高セキュリティ責任者にとっても最優先事項です。によると オーストラリアサイバーセキュリティセンター (ACSC)、インシデントあたりの平均損失は、前会計年度の1.5倍に増加し、37,000ドル以上に達しました。

多くの場合、これらのコストははるかに高くなります。

アジア太平洋地域の組織が注目しているのは、インシデントの直接的なコストだけではありません。保険料は世界中で急騰しており、多くの場合、ベストプラクティスのセキュリティ対策が補償の前提条件となっています。

サイバー犯罪者は、ホリデーシーズンに人員不足のIT部門を利用しようとする傾向が強まっています。FBI とサイバーセキュリティ・インフラストラクチャー・セキュリティー庁 (CISA) は、 警告しました そのサイバー攻撃は加瀬屋、 ジョブズ・アメリカ、および コロニアルパイプラインたとえば、アメリカでは休日の週末にすべて起こったことがあります。

しかし、この地域の組織が直面している脅威はランサムウェアだけではありません。小売業、銀行、通信、法務など、この時期で最も忙しく、最も脆弱な業種の中には、顧客データや機密性の高い知的財産の盗難が常に存在するリスクがあります。

特に小売業や銀行では、この盗まれた顧客データが燃料となります。 横行する詐欺 そしてアカウントハイジャックの試み。ロックダウンから抜け出した企業の多くは、特に攻撃を受けやすい可能性があります。

12 月から 1 月にかけて攻撃を防御するにあたって直面する課題には、次のようなものがあります。

人員配置: ほとんどの企業は休暇中は休業し、大規模なインシデントが発生した場合に少人数のITチームが対応することになります。仕事を続けている企業では、自宅や公共のネットワークで、リモートで仕事をしたり、他のデバイスと一緒に仕事をしたりすることが多いでしょう。これにより、応答時間が遅れ、攻撃対象領域が拡大し、被害を受ける機会が増える可能性があります。時間を稼ぐには、より良い封じ込めが不可欠です。

監視対象外のネットワーク: つまり、潜在的な脆弱性が増え、脅威アクターが重要な企業資産を侵害する機会が増えるということです。

プロダクションがフリーズする: 多くの小売店やその他の組織では、新たな脅威に対応してインフラストラクチャやセキュリティ管理を変更する機会がありません。

罰金の提案: 深刻な、または繰り返されるデータプライバシー侵害に対する罰則の強化で提案されている更新情報 オーストラリアのプライバシー法改正（施行およびその他の措置）法案 2022 5,000万豪ドル、または情報の悪用によって得た利益の3倍、または当該期間における当社の調整後売上高の30％のうち、いずれか大きい方の金額を含みます。

さあ、贈り物を始めましょう

これからの休暇期間中に侵害が発生することは避けられませんが、組織はイルミオのゼロトラストセグメンテーション機能の助けを借りてこれらの影響を抑えることができます。

Illumioは、データセンター、パブリッククラウド、エンドポイントなど、すべてのワークロードにわたるアプリケーションの通信と依存関係を自動的にマッピングします。

このインテリジェンスにより、最も危険にさらされているアプリケーションやシステムを特定し、侵害によって使用される危険な経路やポートをブロックするための措置を講じることができます。 ネットワーク全体に拡散。これにより、企業のリスクを劇的に抑えることができます。

まとめると、イルミオがデジタルセキュリティチームに提供する季節限定の「ギフト」を3つご紹介します。

1) 上司にリスク軽減の贈り物を贈りましょう。

• インフラストラクチャで実行されている最もリスクの高いアプリケーションとシステムを特定することで、デジタル防御を強化し、侵害にさらされるリスクを制限できます。
• 安全でないネットワーク通信をブロックすることで、マルウェアやその他のサイバー攻撃を事前に、またインシデント発生時に保護します。そうすることで、ランサムウェアインシデントがホリデーのヘッドラインイベントになる前に封じ込めてください。
• 悪意のある攻撃者が重要な資産にアクセスして侵害する機会を大幅に減らした方法を強調してください。

2) ストロングでハッカーに石炭の塊を渡す ゼロトラストセグメンテーション。

• NetBIOS、SMB、RDP、WinRMなど、ランサムウェアによって一般的に悪用される経路をロックダウンします。
• 使用環境内にまだ存在する非推奨のサービスや、ネットワークへの扉を開くパッチが適用されていないレガシーシステムへのルートを遮断します。
• イルミオのゼロトラストセグメンテーションは、リスクの高い接続経路のかなりの割合を排除します。高度に接続されたポート、ピアツーピア、および管理アクセスポートに重点を置き、クラウドとデータセンターの資産へのエンドポイントアクセスを制限してリスクをさらに軽減します。

3) セキュリティオペレーション (SecOps) チームに、与え続けるような贈り物を贈りましょう。

• 脅威を効果的に封じ込めることで、インシデント対応が大幅に改善され、SecOpsが行動する時間が増えます。
• 脅威を無力化するためのより多くのインテリジェンスを獲得しましょう。セキュリティポリシーに違反する通信が発生すると、直ちにアラームとイベントがトリガーされ、その攻撃が明らかになります。
• セキュリティ侵害が発生した場合に緊急保護を安全に有効にできるように、事前にポリシーを用意しておいてください。

脅威アクターは、このホリデーシーズンに向けて準備万端です。また、攻撃を阻止するためのセキュリティ戦略も用意しておいてください。

イルミオ・ゼロトラスト・セグメンテーションの詳細はこちら:

• 侵害リスクを軽減 ゼロトラストセグメンテーションで。
• 一流のランニングシューズ会社、 ブルックス、Illumioでセキュリティ戦略を前進させましょう。
• ガートナー マイクロセグメンテーションを推奨し、Illumioをサンプルベンダーに指名しました。