新年に何を探すべきか
良いニュースと悪いニュースがあります。良い知らせは、最近記憶に残る最も困難な年がもうすぐ終わったということだ。私の計算では、あと20日足らずで、殺人ホーネッツが復活して世界を乗っ取るには明らかに時間が足りない。
悪いニュースは、2021年がこれ以上楽になることはないということです。世界的なパンデミックは猛威を振るい続け、経済が回復するまでにはしばらく時間がかかるでしょう。また、悪意のある攻撃者は組織のデジタル変革や在宅勤務ポリシーの脆弱性を悪用する機会が多くなるでしょう。あの殺人スズメバチ?誰が知っている?多分2021年は彼らの年になるでしょう。
とにかく、白旗を投げることはできません。事業は安全、安全に継続しなければならない。私は最近、同僚のJack MillerとVinay Pidathalaと一緒に、2021年もサイバーセキュリティの脅威が続く中、セキュリティチームが注意すべき点について話し合いました。以下は、私たちが話し合った内容のサンプルです。
フィッシング: Menloの顧客は、過去30日間に56,000を超えるフィッシングサイトへのアクセスを試みました。これは、電子メールやその他の通信チャネルを使用して、人々を騙して無意識のうちにデバイスの鍵を渡すように仕向けることが、新年に向けて増加し、洗練され続けることを示しています。ジッシング (Zoom+フィッシング) などの新しい戦術 HTML の密輸についてまた、CAPTCHAを使用してクローラーやサンドボックスを阻止すると、これらの攻撃の検出が困難になり、阻止がさらに困難になります。
ランサムウェアとドキュメント攻撃: パッチの適用は簡単ですが、パッチ適用によって壊れた統合をテストして解決する必要があるため、一貫性のある信頼性の高いパッチ戦略は困難です。悪意のある攻撃者は、主に Word ドキュメントマクロを通じて、新しい露出点を見つけ、古い脆弱性を悪用し続けます。残念ながら、攻撃者はデータを盗むのではなくシステムをシャットダウンすると脅迫しているため、信頼性の高いバックアップは効果的な対策ではなくなります。
ビジネスメール詐欺 (BEC): 人々が自宅で仕事をし続け、より非公式な方法で電子メールを使用するようになるにつれて、悪意のある攻撃者はますます卑劣になっています。攻撃者はしばしば「ねえ、空いてる?」と手っ取り早くメールを送ります。同僚からメールを送って信頼関係を築き、信頼性を高めるメールチェーンを構築します。そして、実績が確立されると、電子メールを使用して機密情報を入手したり、不正な電信送金を開始したりする可能性があります。BECは例年、21億ドルの損失を計上しています。人々がリモートワークを続ける中、2021 年にはその数が急増することが予想されます。
コマンドアンドコントロール (CnC): 幸いなことに、データがクラウドやサービスとしてのソフトウェア(SaaS)プラットフォームに移行しているため、CnC攻撃はそれほど普及しなくなります。しかし、これでは呼吸が楽にならないはずです。HTTPS トラフィックの脆弱性と可視性の欠如により、これは世界中のセキュリティチームにとって厄介な攻撃経路となっています。注意深く読んでください。
これらの新しいサイバーセキュリティの脅威から組織を守りましょう
新年は暗くて破滅的な年にはならないだろう。セキュリティは大きな一歩を踏み出し、この拡大する脅威環境への対処を始めるでしょう。動画を見る」良い点、悪い点、醜い点:2021年にセキュリティはどのように変化するか」ウェビナーの録画と、新年にますます巧妙化する脅威からユーザー、データ、アプリケーション、システムを保護する方法を学びましょう。
