ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
昨年は、サイバーセキュリティが過去10年間で最も活発な年でした。によると、米国だけで1,000件を超えるデータ侵害が発生し、合計で1億5,500万人がデータ漏えいの影響を受けました。 スタティスタ。しかし、ランサムウェアに関して言えば、この陰湿なタイプのサイバー攻撃に関するデータはさらに憂慮すべきものです。
かつてボットネット攻撃は、脅威アクターが利益を得るための好ましい手段として脅威の状況を支配していましたが、ランサムウェアがすぐにその代わりになりました。ビットディフェンダー社からのデータ 2020年中期脅威状況レポート2020年にランサムウェア攻撃が全世界で715パーセント増加したことを示しています。メールフィッシングキャンペーン、リモートデスクトッププロトコルの脆弱性、およびソフトウェアの欠陥は、最も一般的な感染手段です。
この悲惨な増加につながったのは何か、そして現代のセキュリティ専門家がビジネスを守るためにできることは何ですか?答えはエンドポイントにはありません。
まず、過去15か月間の出来事について、脅威の状況を背景に当てはめてみましょう。はい、2019年はランサムウェアに関して記録に残る年でした。特に、それ以上のことを考えると 900 の米国政府機関 攻撃の犠牲になった。しかし、2020年に組織を本当に混乱に陥れたのは、新型コロナウイルスのパンデミックが原因だと、Menlo Labsのセキュリティリサーチ担当ディレクターであるVinay Pidathala氏は言います。
「2020年のランサムウェアの台頭は、実際にはさまざまなことの集大成に起因する可能性があります」とPidathala氏は言います。「世界中のどの組織がリモートワークに移行するかが突然変わりました。また、従業員は、子供の世話や家事など、他の職務とのバランスを取りながら、在宅勤務にも順応しています。」
このような急激な変化は、リモートワークに関する従業員の意識にかなり大きな影響を及ぼし、インターネットを不注意に使用し、大量に届くメールに十分な注意を払わなかった結果、企業にとってコストがかかる可能性のある危険な行動につながりました。
「ユーザーの認知度は本当に打撃を受けました」と Pidathala 氏は言います。「エンドポイントに関しても課題が提示されました。多くの場合、個人用のラップトップが業務に使用されており、それらのデバイスにはセキュリティ防御機能が組み込まれていない可能性があります。これらは、仮想プライベートネットワーク経由で会社のネットワークにアクセスするために使用されているのと同じデバイスです。」
これまで、仮想プライベートネットワーク (VPN) は生産性の低下という点で従業員にとって課題となってきました。そして最近では、脅威アクターの標的として話題になっています。 不気味なランサムウェアを配信。パンデミックの課題に取り組んでいる現代の企業にとって、このリモートワーク環境を管理するには、新しいテクノロジーを活用して生産性を高め、ビジネスを強化する必要がありました。その結果、当然のことながら、オンプレミスの機器からスケーラブルなクラウドベースのサービスへのリフトアンドシフトが行われました。Pidathala氏によると、この動きによって企業の攻撃対象領域は大幅に拡大しているという。
「概念としてのクラウドテクノロジーはまだかなり新しく、多くの組織がそのメリットを活用し始めたばかりです」と彼は言います。「結局のところ、企業はクラウドの性質とクラウドが提供する機能を十分に理解していません。そのため、多くのミスが犯され、サイバーリスクが高まっています。」
それと、クラウドサービスに組み込まれた複雑なセキュリティメカニズムを組み合わせると、攻撃者にとって大きな競争の場が生まれます、とPidathala氏は付け加えます。
「新型コロナウイルスが仕事以外にもたらす影響、オンプレミスからクラウドへの移行、すぐにリモートワークに移行した労働力を考えると、脅威アクターにとっては絶好の嵐と言えるでしょう。」
では、このランサムウェアのジレンマを最終的にコントロールするための答えは何でしょうか?多くのサイバーセキュリティケースと同様に、特効薬はありませんが、人的要素 (従業員) がもたらす障害の克服に近づけば近づくほど、答えに近づきます。
「従業員として、私たちは認知バイアスを抱えています」とPidathala氏は言います。「アドレスバーに緑色のアイコンが付いているものを見ると、安全な Web サイトと関連付けられます。私たちは長年にわたり、良いものと悪いものを視覚的に区別するように条件付けられてきました。しかし、攻撃者が悪用しているのはその偏見です。」
セキュリティオペレーションセンター (SOC) の担当者にとって、従業員が長年にわたって築き上げてきたこの行動を変えるのは大変な作業です。セキュリティ意識向上トレーニングはあらゆるサイバーセキュリティ戦略に不可欠ですが、これらのプログラムのほとんどは、脅威アクターの戦術や手法よりも 1 ~ 2 歩遅れています。ランサムウェアは特定の標的を持つ人間によって操作されることが増えていることを考えると、これは役に立ちません。
方程式の人的要素の部分に内訳があるとします。その場合、次のステップは、疑わしいものがそもそもユーザーのエンドポイントに到達するのを防ぐことができる技術的解決策です。
「疑わしいものがエンドポイントに届くのを待ってから、ユーザーが不正なリンクをクリックしないように願うことはいつでもできますが、その時点では手遅れになりがちです」とPidathala氏は言います。「ネットワーク経由でブロックできるのに、なぜエンドポイントに届けるのか?」
サイバーセキュリティに対しては、企業に大きな損失をもたらしてきた従来の検出と対応の手法ではなく、予防ベースのアプローチを取ることが重要です。最初のステップは、セキュリティに対してゼロトラストアプローチを採用することを検討することです。このアプローチでは、トラフィックは信頼されないことが前提となります。これには、電子メールや添付文書に含まれるコンテンツに加えて、ブラウザベースのインターネットトラフィックも含まれます。
そのために、多くの組織では現在、標準のURLフィルタリングとサンドボックスを実行する従来のオンプレミスのアプライアンスベースのプロキシを使用しています。しかし、現代の仕事には最新のセキュリティが必要であり、今日の労働力を考えると、それだけではランサムウェアを阻止するには不十分です。
「今日では、拡張可能なセキュリティファーストのプロキシが必要です」と Pidathala 氏は言います。「これらの新しいプロキシは、悪意のあるトラフィックがエンドポイントに到達することなく、クラウド内のサイバーリスクを完全に分離して排除します。」
次に、スケールがあります。今日の企業は絶え間なく急速に変化しています。だからこそ、クラウド・テクノロジーは現代のビジネスの変化する要求を満たすことができるのです。
「セキュリティ層にも同じ弾力性を持たせる必要があります」と Pidathala 氏は付け加えます。「これにより、従業員数や企業のニーズの高まりに合わせて拡張できます。」
ランサムウェアに対する唯一の救済策はありませんが、悪意のあるコードがネットワーク境界に到達するのを防ぐアプローチ(隔離を利用したクラウドセキュリティに依存する)は、マルウェアへの扉を永久に閉ざしてしまう可能性があります。検知はサイバーセキュリティ戦略において重要な役割を果たすはずですが、予防に重点を置くことが、最終的に企業とその従業員にランサムウェア攻撃を永久に阻止するために必要なセキュリティを提供する戦略です。
ランサムウェアの脅威を克服する方法の詳細については、 このガートナーレポートをダウンロード これは、このサイバーセキュリティの脅威に関連する財務上およびビジネス上のリスクを最小限に抑えるための準備計画をどのように構築できるかを浮き彫りにしています。
