2024年4月のサイバーセキュリティトップニュース記事
2024年の最初の数か月だけで、世界中の組織はすでにいくつかの大規模で重大なサイバーセキュリティインシデントに見舞われています。繰り返しになりますが、特にAIを活用した攻撃の出現により、脅威アクターは減速していないことを明らかにしており、組織は次の潜在的な侵害を封じ込めるための準備に積極的に取り組む必要があります。
今月のニュースでは、次のようなトピックについて、サイバーセキュリティの専門家やソートリーダーからの洞察が取り上げられました。
- 重要インフラのサイバーレジリエンス
- ゼロトラストセグメンテーションによる IoT セキュリティの脅威の解決
- クラウドセキュリティがもたらす重大なリスク
サイバーレジリエンス:重要インフラの最大のセキュリティリスクの解決
従来のサイバーセキュリティ手法は、ますます複雑化する今日のネットワーク、特にグローバルネットワークを構成するネットワークのセキュリティニーズに追いついていない 重要インフラ。イルミオの共同創設者兼CEOであるアンドリュー・ルービンは、スカイニュースのビジネスライブで、レポーターのイアン・キングとのインタビューでこの現実について話しました。
「残念ながら、私たちは現在、侵害やランサムウェアが生活の一部となっている世界に住んでいます」とルービン氏は言います。「この新しい脅威に対するレジリエンスを高めるには、どのような対策を講じているのでしょうか?」
ルービン氏にとって、現在、世界のサイバーセキュリティにおける最も差し迫った問題の1つは、重要なインフラストラクチャ(金融サービス、公益事業、医療など、誰もが利用しているテクノロジー)が、時代遅れのレガシーインフラストラクチャで稼働しているという事実です。このインフラには欠けている サイバーレジリエンスこれにより、攻撃者は広範囲にわたる混乱を引き起こし、データを盗み、市民の信頼を損なうことが容易になります。
この問題をさらに複雑にしているのは、すべての侵害を防ぐことができるという長年の前提です。「サイバーは長い間、悪質な脅威を防ぐことができると想定することに重点を置いてきました」とルービンは説明しました。
最近のような重要なインフラストラクチャ攻撃が指数関数的に増加するにつれて デンマークのエネルギー攻撃今こそ、組織も規制当局も、攻撃者が最終的にこれらのシステムを侵害することを想定する時であり、それに応じて、サイバーレジリエンス対策を講じる必要があります。
「今のところ、私たちはすべてにおいて違反を想定すべきだと言っても過言ではないと思います」とルービンは言いました。「今の私たちの仕事は、残念ながら非常に難しい2つの単純なことを試すことです。それは、できる限り防止することと、問題が発生することを等しく受け入れることです。レジリエンス、つまり最も重要なインフラストラクチャを保護し、何か見落としがあった場合に回復する能力が、私たちがこれから取り組むべき仕事です。」
IoT セキュリティの脅威を解決するには、ゼロトラストセグメンテーションが不可欠です
IoT (モノのインターネット) デバイス そしてそれらに関連するテクノロジーがサイバー攻撃の主要な標的となっています。IoT デバイスの普及と市場の急成長に伴い、日和見主義的な攻撃者はこれらの接続デバイスがもたらす脆弱性を悪用しています。
ルイス・コロンバスが、マイクロセグメンテーション(別名)の仕組みを説明しています ゼロトラストセグメンテーション (ZTS)は、彼のVentureBeatの記事でIoTランサムウェア攻撃から身を守るための重要なステップです。 ゼロトラストの世界におけるIoTランサムウェア攻撃からの防御。
コロンバスは、IoTが驚異的に400パーセントも増加したと報告しています OT (オペレーショナルテクノロジー) マルウェア攻撃。主な標的は製造部門で、監視対象デバイス全体で毎週平均6,000件の攻撃を受けています。同氏は、Mirai と Gafgyt のボットネットがこれらの攻撃の大半を占めており、多くの場合、侵害された IoT デバイスを利用して分散型の攻撃を仕掛けていると述べています。 サービス拒否 (DDoS) 攻撃その結果、多額の経済的損失が発生しました。
「IoTとICSネットワークへの攻撃が蔓延しつつあるため、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)がサイバーセキュリティ勧告を発行するのが一般的になっています」とコロンバス氏は述べています。
IoT ランサムウェア攻撃が増え続ける中、ダークウェブのフォーラムでは、販売におけるアンダーグラウンド取引が急増しています ランサムウェアとコロンブスは説明した。ランサムウェアの世界には、DeadBolt、WannaCry、Mirai、Gafgytなどのよく知られた亜種が含まれており、製造業や公益事業などのさまざまな業界に重大な脅威をもたらしています。
これらの脅威が高まる中、コロンバスは脅威の採用を提唱しています ゼロトラストアプローチ ゼロトラストセグメンテーションを中核としてIoTセキュリティを強化します。彼は、エンドポイント、特にプログラマブルロジックコントローラー (PLC) を含む IoT センサーにマイクロセグメンテーションを適用することの重要性を強調しています。
「マイクロセグメンテーションは、特定のネットワークセグメントを分離および分離して、攻撃対象領域の数を減らし、ラテラルムーブメントを制限するように設計されています。これはゼロトラストの定義によるとおり、中核となる要素の 1 つです。 ニストスパ 800-27 ゼロトラストフレームワーク」とコロンバス氏は言います。
彼はイルミオを鍵と名付けました ゼロトラストセグメンテーションプラットフォーム これにより、ハイブリッドなマルチクラウド環境全体でエンドツーエンドの可視性ときめ細かなセグメンテーションが可能になります。
クラウドセキュリティは深刻なリスクをもたらします
ある世界で AI 対応攻撃と ML アドバンスド攻撃、組織は、特にセキュリティチームが過労で人員不足の場合に、ハイブリッドなマルチクラウド環境を保護する方法に取り組んでいます。Raghu Nandakumaraは、Security Boulevardの記事で、リスクを軽減し、侵害の影響を最小限に抑えるための基本戦略として、ゼロトラストアプローチを提唱しています。 クラウドへの信頼は可視性とゼロトラストから始まります。
Nandakumara氏は、機密データをクラウドに保存する組織が増えているため、重大なサイバーセキュリティリスクが発生し、セキュリティ侵害が発生した場合、事業運営やイノベーションの取り組みを強化するために使用できるはずのリソースが流用されていると説明しています。セキュリティリーダーはクラウドのセキュリティギャップに対する意識が高まっており、60% がクラウドセキュリティが事業運営に深刻なリスクをもたらすと回答しています。
イルミオのクラウドセキュリティインデックス 2023 過去1年間の侵害の 47% がクラウドで発生しており、平均410万ドルの費用がかかっていることが明らかになりました。
解決策は何か?Nadakumaraは、組織が侵害が発生することを想定し、ゼロトラストセグメンテーション(ZTS)などのゼロトラストテクノロジーを使用して侵害を封じ込めるための準備を積極的に行うよう奨励しています。「侵害やランサムウェア攻撃が発生する可能性が高いことを積極的に認識することで、組織は最も重要な資産をより適切に強化し、攻撃に積極的に備えることができます」と彼は説明しました。
また、CISOとそのセキュリティチームは翻訳に集中することを推奨しています。 セキュリティ投資 サイバーセキュリティに関する取締役会の懸念を和らげるために、定量化可能なサイバーレジリエンスに組み込んでいます。「企業は、機密データの重大な損失や収益創出サービスのダウンタイムは言うまでもなく、クラウドの侵害や顧客間の信頼の喪失を恐れています...そして、CISOはかつてないほど厳しい監視に直面しています」と同氏は言います。
組織は、AIとMLによって助長されているクラウドセキュリティリスクに直面して、IT戦略を簡素化し、より適切に統合する必要があります。ゼロトラストの原則を採用することで、組織はシステムを保護し、絶えず変化する脅威環境を管理することができます。
イルミオ・ゼロトラスト・セグメンテーション・プラットフォームについて詳しく知りたいですか? 今すぐお問い合わせ。