サイバー犯罪者にとって、COVIDは与え続ける贈り物です
COVID-19は、サイバー犯罪者に贈り続ける贈り物です。
まず、リモートワークへの移行により、セキュリティで保護されていないホームネットワークや個人用デバイスを介して、企業システムへの何百万もの新しいエントリポイントが開かれました。現在、米国でワクチンの流通が増加しているため、サイバー犯罪者はワクチンのサプライチェーンを混乱させています。
一部の攻撃は、研究機関や製薬会社から機密データを盗むための国家支援のスパイ行為の一種である可能性があります。しかし、これらのサイバー攻撃の大部分は、通常と同じ理由である利益です。
ここ数週間、運輸および冷蔵部門でランサムウェア攻撃が大幅に増加しています。ハッカーは、ドライアイスの生産者など、サプライチェーンプロセスに関与する企業を追いかけています。
医薬品からロジスティクスまで、ワクチンサプライチェーンのすべてのコンポーネントがサイバー犯罪から身を守ることが重要です。組織は今すぐ適切なセキュリティ対策に投資する必要があります。そうしないと、ワクチンの安全な配送、ランサムウェアのコスト、およびブランドの評判を危険にさらす必要があります。
COVID-19ワクチンコールドチェーンへの脅威
ワクチンの投与量を提供するという強い圧力にさらされているサプライチェーンでは、サイバー犯罪者は多額の支払いを獲得する機会があります。そして、これらのハッキングはより大きなトレンドの一部です。サプライチェーンのサイバー攻撃は過去1年間で430%急増しました。
2020年の最大のセキュリティ脅威は、フィッシング攻撃でした。 COVID-19が始まって以来、フィッシングは600%以上増加しています。これは主に、ハッカーが組織のデータにアクセスするための安価で簡単かつ効果的な方法であるためです。
フィッシングは、ワクチンのコールドチェーンにとっても最大の脅威です。 IBMは最近、ワクチンの保管と輸送に関与する人々を標的とした一連のフィッシング攻撃を発見しました。サプライチェーンを標的とするサイバー犯罪者は、機密性の高い製品を時間どおりに良好な状態で市場に出す必要がある場合、被害者が身代金を支払う可能性が高いことを知っています。
ブルームバーグの追跡者によると、2021年2月の時点で、米国は6,310万回分のワクチンを投与していました。これは、今後数か月で予想される量のごく一部です。米国は、6月から7月にかけて到着すると予想される、ModernaとPfizerからの数億回の線量を確保するために数十億ドルを費やしてきました。
現在の量のワクチン投与量を提供するためにサプライチェーンがすでに緊張しているため、組織は適切なセキュリティ対策に投資して、さらなる混乱を最小限に抑え、効果的に拡張する必要があります。
セキュリティを強化する3つの方法
ワクチンサプライチェーンの組織は、フィッシングやランサムウェアの攻撃から身を守るために、次の対策を実施する必要があります。
自動化された電子メールフィッシング防御ソリューション。 これらは機械学習を使用して、悪意のある電子メールがネットワーク全体の受信トレイに到達するのを防ぎます。また、疑わしいと思われるメッセージやI.T.の隔離メールを受信者に警告することもできます。調査するチーム。
これらのテクノロジーは、フィッシングとスピアフィッシングの両方から保護できます。スピアフィッシングは、よりパーソナライズされたフレージングと行動を促すフレーズを含む、標的型のフィッシングです。 IBMが調査で明らかにした一例では、ハッカーはハイアールバイオメディカル(ワクチン流通チェーンの正当な参加者)の幹部になりすました電子メールを送信しました。電子メールには、受信者の会社に注文するためのリクエストが含まれ、マルウェアを含む添付ファイルが含まれていました。
自動化されたフィッシング防御ソリューションは重要ですが、定期的で効果的なサイバーセキュリティトレーニングと組み合わせると最も効果的です。サプライチェーンのあらゆるレベルに関与するすべての従業員は、フィッシングメールの兆候を見つけて、ITに警告するためにどの手順を実行するかを理解できる必要があります。チーム。
強力なIDおよびアクセス管理(IAM)。 これらのソリューションは、ログインのセキュリティを強化します。これにより、企業は機密情報へのユーザーアクセスを制御できるようになり、盗まれた資格情報がハッカーにアクセスするリスクを減らすことができます。
IAMには、シングルサインオン(SSO)や多要素認証(MFA)などのシステムも含まれており、IDおよびプロファイルデータを安全に保存する機能を提供します。 SSOを使用すると、ユーザーは1回サインオンして、動作しているすべてのWebアプリケーションにアクセスできます。また、多くの場合、MFAと統合して、ユーザー名とパスワード以外のIDを確認します。これらのツールは、クラウドアプリケーション、デスクトップログイン、VPNなどに適用できます。
IBMと米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)の両方が、COVID-19サプライチェーンに関与する企業の企業幹部のネットワークログイン資格情報を盗むことを目的とした攻撃を発見しました。 IAMは、サイバー犯罪者がフィッシングパスワードを使用したり、資格情報を詰め込んだりすることをより困難にし、ITに警告することができます。疑わしいログインアクティビティの。
セキュリティ違反の29%が盗まれた資格情報に関係していることを考えると、IAMはあらゆるセキュリティフレームワークの重要なコンポーネントです。さらに、重複したパスワードや単純なパスワードの使用を防ぐために、パスワードの衛生状態について従業員を教育する必要があります。
頻繁にテストされるデータバックアップおよびリカバリソフトウェア。 多層データバックアップ戦略は、サイバー攻撃が成功した場合の重要なフェイルセーフです。堅牢なバックアップソリューションはデータを保護し、データを迅速に復元できるため、ダウンタイムの可能性を減らすことができます。自動化されたデータバックアップ戦略は、人的エラーのリスクを軽減する最も安全で簡単なアプローチです。最適な保護のために24時間ごとに、または少なくとも週に1回、データをバックアップしてください。
ランサムウェア攻撃はバックアップにも感染する可能性があるため、3-2-1のルールに従うことをお勧めします。2つの異なるタイプのメディアにデータの3つのコピーを置き、1つのバージョンをオフサイトに保存します。これは当たり前のように聞こえるかもしれませんが、データバックアップをテストすることが重要です。多くの場合、組織はバックアップソリューションが 後に機能しないことに気付くだけです。 ファイルを回復する必要があります。
予測分析と機械学習テクノロジーを採用したインテリジェントなバックアップシステムは、ランサムウェア攻撃に典型的な異常や状態の存在を検出することもできます。その後、システムは管理者に異常な変動を警告できるため、組織は迅速に対応し、最新の安全なバックアップに復元できます。
安全保障は私たちの国の回復に不可欠です。私たちの人々と経済の健康は、COVID-19ワクチンの安全で効率的な配布にかかっています。ワクチンのサプライチェーンに関与する組織は、フィッシングやランサムウェアなどの脅威に対する多層的な保護を含む強力なサイバーセキュリティアプローチを採用する必要があります。これらのセキュリティ対策を採用することで、ワクチンのサプライチェーンを標的とする差し迫った脅威からの保護が提供され、組織はより安全な未来に向けて準備されます。
Nadir Merchantは、Kaseyaの会社であるITGlueのゼネラルマネージャーです。
産業技術
- ブロックチェーンはサプライチェーンに最適ですか?
- サプライチェーンのブロックチェーンを作成または切断できる要素
- 米国のサプライチェーンの独立への道を開く
- COVID-19のシルバーライニング:米国製造業への呼びかけ
- COVID-19ワクチン需要に対応するコールドチェーンを準備する方法
- COVID-19ワクチンの配布は、医療サプライチェーンの将来にとって何を意味しますか?
- ワクチンがいかに迅速に配布されたか—そして次回のために学んだ教訓
- COVIDワクチン接種を受ける従業員を支援するための有給休暇の税額控除
- FoxChaseはRodonGroupと提携して、テンプルヘルス用のCOVIDテストスワブを開発しています
- 鋼をカスタムパーツの機械加工に理想的なものにする特性はどこから来ていますか?
- 最適化された加工のための7つの要件