脅威アクターは馬鹿ではありません。本当に、彼らはそうではありません。組織のネットワークに侵入する最善の方法はユーザーを通してであることを彼らは知っています。どのようなサイバーセキュリティ戦略においても、人こそが最大の弱点です。なぜビジネスシステムへのハッキングに数えきれないほどの時間を費やすのか、あるいはアドウェアに感染した信頼できる Web サイトがユーザーに無意識のうちに城の鍵を渡す可能性があるのに、なぜビジネスシステムへのハッキングに数え切れないほどの時間を費やすのでしょうか?
これが今日のサイバーセキュリティの現状です。ウェブと電子メールは今日の最も重要なビジネスツールであり、それらは主に企業のファイアウォールの範囲外で機能しているという単純な事実は変わりません。そのため、脅威アクターはウェブブラウザやメールクライアントを標的にするようになり、ユーザーの信頼性を利用して重要なビジネスシステムにアクセスするようになりました。
ユーザーがウェブを閲覧しているのがオープンソースのMozilla Firefoxか、Google Chromeのようなセキュリティ重視のブラウザかは関係ありません。どのブラウザにも、攻撃者が悪用できるセキュリティ上の脆弱性があります。特に、アクティブコンテンツは今日のブラウザ攻撃の主な要素です。今日のアクティブコンテンツのほとんどは Flash または JavaScript で記述されています。これらのプログラミング言語は、悪意のあるスクリプトをブラウザに配信するために使用される可能性があり、攻撃者はユーザーの知らないうちにブラウザの動作や脆弱性を制御したり可視化したりする可能性があります。電子メールや Web ベースの攻撃で最もよく見られる攻撃は次のとおりです。
組織のサイバーセキュリティに対する最大の脅威は依然として人です。今日の脅威の大半はウェブ上のユーザーを標的にし、メールを使ってユーザーに悪意のあるコンテンツの閲覧やダウンロードを誘導します。マルウェア、ランサムウェア、フィッシング攻撃などの脅威は、ブラウザの脆弱性と人々の信頼性を利用して、重大なビジネスシステムに侵入し、大きな被害をもたらす可能性があります。