今日の脅威を知る

脅威アクターは馬鹿ではありません。本当に、彼らはそうではありません。組織のネットワークに侵入する最善の方法はユーザーを通してであることを彼らは知っています。どのようなサイバーセキュリティ戦略においても、人こそが最大の弱点です。なぜビジネスシステムへのハッキングに数えきれないほどの時間を費やすのか、あるいはアドウェアに感染した信頼できる Web サイトがユーザーに無意識のうちに城の鍵を渡す可能性があるのに、なぜビジネスシステムへのハッキングに数え切れないほどの時間を費やすのでしょうか？

これが今日のサイバーセキュリティの現状です。ウェブと電子メールは今日の最も重要なビジネスツールであり、それらは主に企業のファイアウォールの範囲外で機能しているという単純な事実は変わりません。そのため、脅威アクターはウェブブラウザやメールクライアントを標的にするようになり、ユーザーの信頼性を利用して重要なビジネスシステムにアクセスするようになりました。

ユーザーがウェブを閲覧しているのがオープンソースのMozilla Firefoxか、Google Chromeのようなセキュリティ重視のブラウザかは関係ありません。どのブラウザにも、攻撃者が悪用できるセキュリティ上の脆弱性があります。特に、アクティブコンテンツは今日のブラウザ攻撃の主な要素です。今日のアクティブコンテンツのほとんどは Flash または JavaScript で記述されています。これらのプログラミング言語は、悪意のあるスクリプトをブラウザに配信するために使用される可能性があり、攻撃者はユーザーの知らないうちにブラウザの動作や脆弱性を制御したり可視化したりする可能性があります。電子メールや Web ベースの攻撃で最もよく見られる攻撃は次のとおりです。

ゼロデイマルウェア:

• ほとんどの IT 組織のセキュリティ管理の一歩先を行く進化を続けている
• 攻撃者は、高度な持続的攻撃の開発と実行に必要なリソースを提供する国家または組織犯罪グループの支援を受けている場合があります。

ランサムウェア:

• ユーザーまたは組織をデバイスやファイルから締め出し、身代金が支払われない限り、被害者のデータを公開したり、そのデータへのアクセスを永久にブロックしたりすると脅迫するマルウェアの一種
• たとえ支払いが行われたとしても、敵対者が約束を果たす保証はありません

フィッシング:

• 企業または有名ブランドを装った受信者グループへの電子メール
• 最も効果的な攻撃方法と考えられ、成功率は4％を誇ります
• 社内で分析でき、メールがフィッシング攻撃であることを正確に特定できるサードパーティの評判データは含まれていません

組織のサイバーセキュリティに対する最大の脅威は依然として人です。今日の脅威の大半はウェブ上のユーザーを標的にし、メールを使ってユーザーに悪意のあるコンテンツの閲覧やダウンロードを誘導します。マルウェア、ランサムウェア、フィッシング攻撃などの脅威は、ブラウザの脆弱性と人々の信頼性を利用して、重大なビジネスシステムに侵入し、大きな被害をもたらす可能性があります。