警備会社が顧客に拡大した攻撃対象領域をパトロールするように促すため、「砂の頭」はもうありません

セキュリティがこれ以上簡単になることはないようですよね？専門家によると、ランサムウェアは、消費者や企業への脅威として減少する兆候は見られません。では、脅威を無効にできない場合、企業と消費者はどのようにして脆弱性を減らすことができるでしょうか。セキュリティスペシャリストは、 Jeremy Cowan にアドバイスします。 次のステップについて。

Forcepoint の特別調査責任者LukeSomerville 、「ランサムウェア攻撃を阻止するための最も効果的な戦略は、悪意のある攻撃者がデバイスにアクセスするのを防ぐことに依存しています。個人が仕事と私生活の両方で使用するアプリケーションとサービスの数は増え続けていますが、サイバー脅威の数も増えており、ネットワークがより脆弱になっています。

「脅威アクターがより熟練するにつれて、組織がセキュリティに対して脅威中心の運用アプローチをとることが重要になります。これにより、複雑さと断片化が軽減されると同時に、攻撃の連続体全体にわたって優れた可視性、継続的な制御、および高度な脅威保護が提供されます。つまり、組織はセキュリティプラットフォームについて全体的に考え始める必要があります」とSomerville氏は述べています。

「組織が頭を砂に埋めるという選択肢はもうありません。」

彼は、Webに接続された膨大な量のデバイスにより、攻撃者がプライベートネットワークへの防御が不十分なエントリポイントを簡単に識別して悪用できると考えています。したがって、組織が頭を砂に埋めるという選択肢はもはやありません。デバイスを保護し、個人データを保護し、基本的に、手遅れになる前にプライバシーを保護するための対策を講じる必要があります。

>

（参照： NotPetyaランサムウェアよくある質問 ）

攻撃対象領域の増加

SecureAuth Corporation のEMEAチーフセキュリティアーキテクトであるJamesRomer氏によると ：「リモートワークの増加に伴う従業員の作業方法と個人所有のデバイス（BYOD）の継続的な変更により、組織が保護および防御しなければならない攻撃対象領域が大幅に増加しました。」

これは、緩いポリシーと組み合わされて、アクセスと機密データのIDの無秩序な増加につながり、攻撃者が脆弱性を悪用してネットワークに足を踏み入れようとするため、企業に重大なリスクをもたらすと彼は信じています。

Romer氏は、次のように付け加えています。「組織は、摩擦のないユーザーエクスペリエンスを維持しながら、適切な人だけが参加できるようにする必要があります。盗まれた、または侵害された資格情報がアクセスされるのを防ぐことにより、使用されているアプリケーションとデバイスは突然無関係になります。アダプティブ認証などの最新のIDおよびアクセス管理アプローチは、この重要な要素です。適応型アクセス制御技術とIDベースの検出を使用して、ユーザーには見えないように機能しますが、盗まれた資格情報を役に立たなくする攻撃から保護、検出、および修復します。」

Webroot の脅威調査担当ディレクター、David Kennerley 攻撃対象領域にも焦点を当てています。 「IoT（モノのインターネット）により、多くの業界が運用、通信、コラボレーションの方法を変革することができました」と彼は言います。「そして採用は、ネットワーク接続の改善によって大幅に可能になりました。ただし、接続されたデバイスの配列は、潜在的なネットワーク攻撃対象領域を表しており、侵害されると、攻撃者に機密性の高い非常に価値のあるデータへのアクセスを許可する可能性があります。」

安全に設計されていないデバイス

「PC、ラップトップ、およびスマートフォンに組み込まれるますます高まるセキュリティを製造するときに示されるように、設計段階でセキュリティを組み込むという概念を理解しましたが、多くのIoTデバイスはセキュリティを念頭に置いて設計されていません。」

>

企業も消費者も同様に、デバイスがすでに実際に標的にされている脆弱性の影響を受けやすいことを認識していないことが多く、認識している場合でも、多くのIoTデバイスは更新やセキュリティ構成が困難です。 Kennerleyは、これらのデバイスを危険にさらすと、ネットワーク攻撃、データ、通信の盗難がさらに発生する可能性があるだけでなく、巨大なボットネットの武器として採用され、次のコマンドを待つ可能性があると指摘しています。

「企業は、ネットワークにIoTデバイスを追加することのリスクと、侵害された場合に起こりうる結果を理解する必要があります。デバイスが機密データを保護するためには、デバイスがどのように、何を収集、保存、通信するかを理解することが重要です。デバイスの最新のアップデートを定期的にチェックすることは重要であり、ファームウェアを定期的にリセットすることは悪い考えではありません。最終的には、IoTデバイスが可能な限り安全になるように構成されていることを確認することが不可欠です。それは、「セットアップして忘れる」という考え方にさようならです。これらのデバイスとネットワーク全体は、最新の脅威インテリジェンスソリューションを利用して、継続的に監視する必要があります」とKennerley氏は主張します。 「情報に基づいた戦術的なアプローチを採用することで、組織全体の環境を安全に保つことに貢献します。」

データの場所を理解する

サマービル氏はさらに次のように述べています。「組織は、脅威が発生したときに脅威を特定して軽減するように設計された最新のサイバーセキュリティテクノロジーに多額の費用をかけることができますが、データがどこにあり、誰がアクセスしているかを理解する方法が見つからない場合、常に重大なリスクにさらされます。それに応じてリスクを軽減するために行動の変化を特定することができます。」

人間の主張を理解することで、人々はセキュリティ体制を適応させて新たな脅威と戦い、セキュリティを中核とする環境を構築し、IoTデバイスへの信頼を確実に組み込むことができると彼は信じています。

「ネットワークを流れるデータの価値を理解することで、組織は断片化したシステムを保護し、ネットワーク上のどこにあるかに関係なく、リスクを特定して軽減できるようになります。プロセスを好転させ、個々の攻撃の詳細ではなく、攻撃に関連する行動パターンに焦点を当てることで、変化する脅威環境に適応し、最後の攻撃ではなく次の攻撃に備えることができます」とサマービル氏は結論付けています。

>

著者は、IoT Now、IoT Global Network、VanillaPlusの編集ディレクター兼発行者であるJeremyCowanです。