パンデミックによって、私たちの働き方は一変しました。従業員の1日の業務の75%以上がWebブラウザーを経由して行われており、必要なデータやアプリケーションはすべてクラウドに移行しています。このため、HEAT(Highly Evasive Adaptive Threats:高度に回避的で適応型の脅威)と呼ばれる新しいタイプの脅威が登場しました。この脅威は、従業員の仕事場であるWebブラウザーを標的とし、これまでのセキュリティ技術を容易に回避してしまいます。
このHEAT攻撃は、HTMLスマグリングなどの技術を利用して、静的および動的なコンテンツ検査を回避します。残念ながら、HEAT 攻撃を検知した時点で、ネットワークはすでに侵害されている可能性が高いといえるでしょう。
Menlo SecurityのシニアサイバーセキュリティストラテジストであるNeko Papezが、HEAT攻撃が静的および動的コンテンツ検査を回避する手法と、そもそもネットワークへの攻撃を防止する方法について、2分で解説します。(動画は英語版です)
