フランスとイタリアでパニックを引き起こした最近のサイバー攻撃について、あなたは何を理解しましたか? 技術的な側面を超えて、全体像を検討する価値があります。サイバー犯罪は量と質の両方で増加しています。
そしてその成長も加速します。クラウド システムの台頭、リモートでタスクを実行し始める労働力、ますます高度化するソーシャル エンジニアリング技術など、「攻撃者」が持つ武器はますます増えています。
どうやって彼らと戦うのですか?
サイバーセキュリティの専門家は、ますます多くの脅威に対処する任務を負っています。 それだけでなく、彼らは教育と意識向上のための努力を倍加する必要があります。サイバー攻撃の一部は、コンピューターのセキュリティをテストする方法に依存しています。
ここでは、現在損害を与えている上位 XNUMX つのサイバー脅威と、セキュリティ チームがサイバー攻撃者による重要なビジネス データの侵害をどのように防ぐことができるかを示します。
サイバー攻撃の最大の敵はあなた
2番目の Open Web Application Security Project (OWASP) 2021 レポート、 間違ったアクセス管理 は主要な脅威として分類されています。2017 年には「わずか」 XNUMX 位でした。考えてみれば当然のことです。攻撃者にとって最も簡単なことは、システムに「侵入」することではなく、ドアを開けたままにする人を利用することです。そして、パスワードの変更やリセットにどれだけの時間を浪費しているかは神のみぞ知るです。何よりもそれらを忘れることです。私たちの言うことが信じられない場合は、これをチェックしてください ExpressVPNによる調査 これは非常に明確に説明しています。
企業のすべての従業員がアクセスすると、企業データのセキュリティに対する潜在的なリスクが生じます。管理者は、厳格なデータ認証チェックを実行し、情報が適切な手に渡されているかどうかを常に監視する必要があります。 Soluzione: 「ゼロトラスト」の哲学は単なる状況表現ではなく、サイバー攻撃から身を守るための最も適切な方法を表しています。
フィッシングおよびソーシャル エンジニアリング詐欺
フィッシング詐欺は、ソーシャル エンジニアリング サイバー攻撃の一般的な形式です。犯罪者は恐怖や危機感などのユーザーの感情を利用して情報や金銭を盗みます。最も一般的なのは、偽の Web サイトでの寄付のリクエスト、銀行やストリーミング サービスのログイン資格情報の変更リクエストです。その他の効果的な「トリック」には、偽の宅配便配達情報や、上司や同僚からの偽の依頼などがあります。
電子メールの脅威に関する最近の Abnormal Security レポートでは、2022 年 48 月から XNUMX 月にかけて、この現象が XNUMX% という驚異的な増加を示しました。 文字通り何百万通ものメールが降り注いでおり、常に誰かが餌をとります。 Soluzione: サイバーセキュリティ教育を大幅に強化します。
適切な専門家の不足
セキュリティ専門家の人材不足は企業を弱体化させており、企業は危険に気づいていないことが多すぎます。 セキュリティ チームのメンバーの解任はまさにブーメランであり、サイバー攻撃を実行する者たちに本当の大草原を残しています。
解決策 (部分): 人員不足を補うために自動化が不可欠になります。より迅速に、より的を絞ったセキュリティ テストを実行して、ギャップを積極的に特定するのに役立つツールがあります。それらはギャップを完全に解決するわけではありませんが、少なくとも完全に無防備になるわけではありません。
モノのインターネット
モノのインターネット (IoT) 接続性とデータ交換を倍増させることは、個人情報にアクセスしようとするサイバー犯罪者にとって新たな領域となります。 IoTは私たちの生活と本質的に結びついており、家電製品から産業機械に至るまで幅広いデバイスに適用されています。機密の医療データや個人データも。
Soluzione: サイバー攻撃を防ぎ、脆弱性を修正するには、ソフトウェアとファームウェアを継続的に更新することが不可欠です。複雑で定期的に変更されるパスワードを使用してシステムとデバイスを保護すると、分散型サービス拒否 (DDoS) 攻撃の簡単な原因となるデフォルト設定を回避できます。
もちろん、パスワード保護は絶対確実というわけではありませんが、大いに役立ちます。
しかし、EUの法律はすでに2024年までにサイバーセキュリティに対する厳格な義務を課すことを提案しており、海外諸国もそれに従おうと躍起になっている。米国がIoT企業にサイバーセキュリティの強化を命令するのも時間の問題だ。おそらく(確信はありませんが)状況は良くなるでしょう。
サービスとしてのランサムウェアによるサイバー攻撃
としてよく知られている従量制マルウェア サービスとしてのランサムウェア (RaaS)、組織化されたサイバー犯罪集団で脅威が増大しています。 例を挙げると、昨年、サイバー犯罪グループであるバイス ソサエティは、システムをロックダウンして身代金を要求することで、ロサンゼルスの学区全体を攻撃しました。
当局は支払いを拒否したが、その時点で「サイバー犯罪者」は学生と教職員の個人データ500 GBを漏洩した。 XNUMX番 最近の研究 ソフォスの調査によると、2021 年にランサムウェア攻撃から復旧するための平均費用は 1,4 万ドルで、ほとんどの企業や組織はこの金額を支払う余裕がありません。
Soluzione: 組織や企業のセキュリティ インフラストラクチャを強化し、ランサムウェア サイバー攻撃を防ぐ最善の方法は、倫理的なハッカーとのコラボレーションを継続的にテスト、監視し、実装することです。
サイバー攻撃の未来?
サイバー攻撃のニュースの見出しは横行しており、攻撃の深刻度はエスカレートし続けています。
そしてそれは肯定的です: 問題に対する意識はますます大きくなり、それは良いことです。 コンピュータセキュリティ 知識と訓練を通して。 テクノロジーが発展し続けるにつれて、サイバーセキュリティの脅威は新しいメディアに浸透します。
知識は力です。武装しましょう。