ユーザーがウェブで調べたり、クライアントとコミュニケーションを取ったり、新しいSoftware as a Service(SaaS)CRMプラットフォームにアクセスしたり、共有ファイルをダウンロードしたりする場合でも、今日のほとんどの作業はブラウザで行われています。悪者はもちろんこのことを知っているため、初期アクセスを獲得してネットワーク全体に拡散し、最終的にペイロードを配信する方法として、ブラウザをターゲットにすることが増えています。によると ガートナー、攻撃の 98% はインターネット上で発生し、80% 以上が特にウェブブラウザを標的にしています。
Web セキュリティ、E メールセキュリティ、およびエンドポイントセキュリティはある程度の保護を提供しますが、ブラウザは今日の非常に回避性の高い脅威に比較的さらされています。これらの巧妙さを増すこれらの攻撃は、一見無害に見える行動に悪意を隠すことで、従来のセキュリティツールをすり抜けることを狙った攻撃です。
ランサムウェアの台頭
特にランサムウェア攻撃は、企業ネットワークへの侵入による被害が増えています。脅威アクターが最初に試みるのは、ブラウザからエンドデバイスへの初期アクセスを取得することです。そのためには、ユーザーを騙して悪質なリンクをクリックさせたり、破損したファイルをダウンロードさせたりしますが、そのための手段はいくつでもあります。 回避テクニック — 多要素認証(MFA)バイパス、HTML スマグリング、パスワードで保護されたファイル、レガシー URL レピュテーション回避(LURE)など。
初期アクセスを取得すると、悪意のある攻撃者は、キーストロークのログ記録であれ、ファイルやデータの流出であれ、ネットワーク上を横方向に移動してデータの抽出を開始する可能性があります。そして、すべての価値が抽出されると、システムをロックダウンして身代金を要求するようになります。
強固なブラウザセキュリティ戦略を構築するための3つの鍵
ランサムウェアの脅威を排除する唯一の方法は、攻撃者がブラウザを介してエンドデバイスに最初の侵入を行わないようにするという、最初のステップに集中することです。そのためには、堅牢なシステムを構築する必要があります。 ブラウザセキュリティ ゼロトラストの原則に基づいた戦略で、ブラウザ内部の可視性を高め、セキュリティ制御を最も保護されていない攻撃対象領域にまで拡大します。
1。ゼロトラストフレームワークを有効にする
悪者をネットワークから遠ざける最善の方法は、誰も信用しないことです。を採用する ゼロトラスト戦略 既知か未知かを問わず、すべてのコンテンツを悪意のあるコンテンツとして扱い、インターネット上のエンティティがブラウザを介してユーザーのシステムにアクセスするのを防ぎます。Web Isolationのようなソリューションでは、すべてのフェッチコマンドと実行コマンドをクラウド内のリモートブラウザに移し、マルウェアをトリガーして攻撃チェーンを開始します。いったん公開されると、マルウェアは取り除かれ、クリーンでサニタイズされたバージョンのみがエンドユーザーに渡されます。隔離機能を備えたゼロトラストは、過去の履歴や既存のシグネチャがないゼロアワーの脅威が、未知のものを悪用してアクセスを得ることを阻止します。として ジェネレーティブAI 新たな脅威の発見が容易になるため、このようなゼロアワー攻撃を阻止することが重要です。
2。 ユーザーの Web トラフィックを可視化
既存のソリューションでは、インシデント対応(IR)チームが実際の脅威からのノイズをどれだけ早く除去できるかにかかっています。すべての Web トラフィックをエンドツーエンドで可視化できるソリューションを導入すれば、各 Web セッション内のイベントを迅速かつ正確に把握し、相互に関連付けることができます。これにより、複数のセキュリティソリューションと手作業によるデータ統合が必要になる Web ベースの攻撃の全体像を把握できます。なりすましブランドロゴや、データや認証情報の入力を含むエンドユーザーのアクションなどの詳細を把握することで、セキュリティ管理者は平均検出時間 (MTTD) と平均応答時間 (MTTR) を大幅に短縮できます。
3。 堅牢なブラウザセキュリティ制御を適用して、ゼロアワー脅威や認証情報の盗難を防ぐ
すべての攻撃は、認証情報を盗んで不正アクセスを行うように設計された何らかの形のフィッシング詐欺から始まります。最初のアクセスが行われると、攻撃者は気付かれずに身を隠し、ネットワーク内を横方向に動き回り、巧妙なランサムウェア攻撃を思いのままに仕掛けることができます。次世代ファイアウォール、Secure Web Gateway、URL レピュテーションチェックなど、一般的に導入されているセキュリティソリューションはある程度カバーできますが、未知の、またはこれまでに見たことのないフィッシング攻撃に対する攻撃シグネチャがまだ存在しないため、新しい攻撃シグネチャを認識することはできません。ゼロアワーフィッシングのような脅威を防ぐ最善の方法は、堅牢なブラウザセキュリティ技術を利用することです。このテクノロジーは、リアルタイムのコンピュータービジョンアルゴリズムを利用し、ウェブページの要素を徹底的に分析して、開かれたリンクがユーザーの認証情報を盗むことを目的としたフィッシングサイトかどうかを正確に判断し、動的なポリシー制御を適用します。
Webブラウザを介して配信されるランサムウェアは、世界中の組織にとって依然として大きなリスクです。こうした回避性の高い脅威に対抗するには、ブラウザーのセキュリティを強化することが実行可能な戦略のように思えます。ただし、ゼロトラストフレームワークを実現し、IT チームとセキュリティチームにエンドツーエンドの可視性を提供し、堅牢なブラウザセキュリティ制御を適用してゼロアワー脅威や認証情報の盗難を防ぐソリューションを選択するようにしてください。そうして初めて、ランサムウェア攻撃を効果的に阻止できます。
Menlo Securityのランサムウェア防止戦略の詳細については、以下を参照してください。 ここに。