ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
さらに詳しく
Icon Rounded Closed - BRIX Templates

サイバー攻撃者を完全に排除できるのに、なぜサイバー攻撃者を出し抜くのでしょうか?

Kowsik Guruswamy
|
December 3, 2019
linkedin logotwitter/x logofacebook logoSocial share icon via eMail
__wf_リザーブド_デコラティブ

サイバー脅威アクターは、あなたの見方次第で、賢くなったり、怠惰になったりしています。以前は、攻撃者が標的となるネットワークに悪用される脆弱性がないか、何日も、あるいは何週間もかけて調査するのが一般的でした。攻撃者は、いったん特定されると、ネットワーク境界における従来のサイバーセキュリティ防御を打ち破り、セキュリティホールが修正されて遮断される前に、できる限り多くの情報を盗んだり、できるだけ多くの混乱を引き起こしたりしていました。

今日、脅威アクターははるかに微妙です。城壁を壊そうとする代わりに、鍵を盗んで正面玄関を通り抜けるだけです。スピアフィッシングによってユーザーを騙して故意に認証情報を漏洩させることで、脅威アクターは任務を遂行する時が来るまで、何日も、何週間、あるいは何ヶ月も検知されないままでいることができます。つまり、データを奪ったり、システムを人質に取ったり、ユーザーをスパイしたり、あるいはこれらすべてを実行するのです。

これは怠惰なのか、それとも創造的なのか?誰に尋ねるかにもよりますが、世代的な問題かもしれません。

要点は、Verizon 2019 DBIRによると、マルウェア攻撃の94%が電子メールを介して行われたということです。誰もが一夜にしてPhotoshopの魔法使いになれれば、一見正当に見える信頼できる個人やブランドから送られてくるメールを仕掛けるのはかなり簡単です。メールアドレスやドメイン名は隠すことができますが、ソーシャルメディアアカウントで公開されている個人情報がどれほど多いかは憂慮すべきことです。進取の気性に富んだ脅威アクターは、マネージャーやベンダーの名前やメールアドレスを簡単に見つけて、侵害されたサイトへのリンクや偽のログインページなど、悪意のある添付ファイルを添付したメールを送信する可能性があります。スプーフィングされた電子メールの複数のバージョンを少し変えて送信することで、攻撃者は少なくとも1つが最終的にユーザーによってクリックされることを知っていれば、攻撃を拡大できます。

この戦略の転換は、サイバーセキュリティ防御がどれほど強力であっても、組織のサイバーセキュリティ体制はほとんど完全にユーザーに依存していることを意味します。従来のセキュリティソリューションによるウェブフィルタリングには、第三者または社内の脅威情報に基づく攻撃の評判を裏付ける必要があります。新しい攻撃や少し改ざんされた攻撃は、すり抜ける可能性があります。実際、多くのマルウェア攻撃は、サンドボックス内にあるかどうかを識別し、ユーザーのデバイスで実行されると再び攻撃を開始するように指示されるまでシャットダウンするほど高度化しています。無関心であるか、知識がないか、あるいはその両方であるかを問わず、ユーザーが安全にクリックできるものを判断する責任があります。その結果、フィッシング攻撃の成功率はますます高まっています。Verizonの調査によると、フィッシングメッセージの 30% は標的となるユーザーによって開封されているため、現在の防御メカニズムが機能していないことは明らかです。

企業は何をすべきか?攻撃者が最も脆弱なリンク、つまりユーザーを狙い続けている中で、企業はどのようにして強固なサイバーセキュリティ戦略を構築できるのでしょうか。従来のサイバーセキュリティソリューションと従来の脅威防止製品は、検出と対応の戦術に依存しており、高度なフィッシング攻撃の進化についていけませんでした。これらのソリューションはメール内のウェブリンクを分析し、「良いか悪いか」を判断します。残念なことに、このアプローチでは、新しい攻撃や改変された攻撃を検出しない (そして最終的にはブロックしない) 判断を下すには、評判の足跡を残す必要があります。

企業は、aZero Trust Internet ポリシーを実装することで、サイバーセキュリティの脅威からユーザーを保護する方法を再考する必要があります。どのウェブコンテンツが悪いのかを突き止めようとするのではなく、企業はすべてのコンテンツにリスクがあると想定し、安全を確保するためにすべてを切り離すべきです。隔離またはブロックを決定する方が、許可またはブロックするアプローチよりもはるかに安全です。未知の攻撃でも、エンドユーザーのデバイスでマルウェアが実行されたり、認証情報が盗まれる可能性のある偽のログインページにユーザーを誘導したりすることを防ぐことができます。すべてのメールリンクと添付ファイルはクラウド内の安全な隔離セッションで開くことができるため、ユーザーが認証情報を漏らしたり、サンドボックスやエンドポイントで添付ファイルを開いたりすることを防ぐことができます。

その結果、100% マルウェアフリーのメールが実現しました。

見方にもよりますが、脅威アクターは賢くなったり怠けたりして、サイバーセキュリティチェーンの最も弱い部分であるユーザーを追いかけています。今こそ責任を奪い、サイバーセキュリティに対するゼロトラストインターネット戦略を実施する時です。

この記事は元々掲載されています サイバー・ディフェンス・マガジン 

ブログカテゴリー
リモートワークフォースの保護
タグ付き
メール分離
アイソレーション

Explore related blog posts

デジタル密輸業者:攻撃者がHTML密輸手法を使用して従来のセキュリティ防御を打ち負かす方法

July 4, 2023

回避型ブラウザ攻撃の激化:その理由を理解する

June 25, 2023

誤解を解く:ブラウザーのセキュリティに対する AI の影響を明らかにする

June 11, 2023

安全な働き方を唯一の働き方にしましょう。

Menloセキュリティの専門家に相談するには、フォームに記入してください。