ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
フィッシング探検隊として始まったこの事件は、シンガポール史上最大のデータ漏えい事件となりました。それは2018年6月のことです。FIFAワールドカップが本格化しましたが、 ジュラシック・ワールド 世界中の映画館で大ヒットし、国内最大の医療ネットワークであるSingHealthの低レベルの管理者が、メールにある一見無邪気なリンクをクリックしました。
ユーザーや組織のサイバーセキュリティチームには知られていないが、このリンクによってユーザーのコンピューターにカスタムマルウェアがインストールされ、攻撃者はSingHealthシステムにアクセスできるようになった。数か月後、攻撃者はマルウェアを配布し、認証情報を盗み始めました。その中には、盗むことができた電子医療記録 (EMR) データベースへのアクセスを許可したものも含まれます。 150万人以上の患者の個人データ—首相の処方データも。攻撃の間中、攻撃者は攻撃を仕掛ける可能性のあるサブターゲットを避け、その存在を示す証拠を破壊しました。侵入は数か月後になって初めて発見され、それまでには手遅れでした。
SingHealthは政府のサイバーセキュリティ機関と協力して、誰が米国史上最大の侵害を犯したのか、攻撃者はどのようにして組織の防御を回避できたのかを調査しました。調査委員会(COI)は2019年1月に報告書を発表し、SingHealthや他の組織が将来の攻撃を軽減するために実践できる16の推奨事項を概説しました。推奨事項のうち5つは、インターネット分離技術を使用して実装できます。
1。セキュリティインシデントの防止、検出、対応を改善するには、サイバーセキュリティに対するスタッフの意識を高める必要があります。
インターネットを隔離することで、フィッシング攻撃が軽減され、ユーザーはフィッシングWebサイトの特徴を特定できるよう教育されます。ユーザーがメール内のリンクをクリックすると、隔離されたリモートクラウド環境でブラウジングセッションが開始されます。フィッシングサイトが隔離されると、カスタムバナーでユーザーに警告できます。管理者は、ユーザーが Web フォーム経由でデータを送信するのを防ぐこともできます。
2。ドメインコントローラーは攻撃に対するセキュリティを強化する必要があります。
インターネット分離は、すべてのブラウザトラフィックをドメインコントローラから分離します。良いか悪いかにかかわらず、アクティブなコンテンツはローカルでは実行されません。その結果、マルウェアはドメインコントローラー上で実行される機会がありません。
3。サイバー攻撃へのより効果的な対応のため、インシデント対応プロセスを改善する。
インターネット分離 Web ベースの脅威が、通常アラートが生成されるネットワーク境界に到達するのを防ぎます。その結果、インターネット分離クラウドプラットフォームは、インシデント対応チームが調査する必要のある誤検知の数を大幅に減らすことができます。インシデント対応チームには、アラートの疲れが軽減され、実際の脅威に集中できる時間が増えるというメリットがあります。
4。セキュリティの脆弱性に対処するには、強固なパッチ管理プロセスを導入する必要があります。
インターネット分離 パッチ管理に関連するオーバーヘッドの削減に役立ちます。アクティブなウェブコンテンツはエンドポイントから離れて実行されるので、攻撃者はエンドポイントのウェブブラウザの脆弱性を悪用することができません。これにより、セキュリティ組織はブラウザへのパッチ適用の優先順位を下げ、より緊急性の高い脆弱性に最初に焦点を当てることができます。
5。外部からの脅威にさらされるリスクを最小限に抑えるインターネットアクセス戦略を実施する必要があります。
インターネットを分離することで、すべての Web ベースのユーザーアクティビティがクラウド内の安全で信頼できる環境で確実に実行されます。デバイス上で実際に実行される Web ページはないため、ユーザーが自分のデバイスやネットワーク全体で接続しているデバイスに誤ってマルウェアを仕掛けることはありません。SingHealth のデータ漏洩の深刻さと、フィッシング攻撃を防止する上でのインターネット分離の有効性を考えると、他の連邦政府も同様の勧告の採用を検討する可能性があります。市民のプライバシー保護の観点から、勧告が規制要件になる可能性さえあります。
