サイバーセキュリティのパラダイム – リモートワークはハッカーの楽園ですか?

サイバーセキュリティのパラダイム – リモートワークはハッカーの楽園ですか?

サイバーセキュリティのパラダイムは、予期せぬ事態に備えて構築されています。組織は、従業員のトレーニング、セキュリティ手順、IT ソリューションなどの戦略に長い間依存して、サイバー脅威に対する防御を支援してきました。

しかし、COVID-19パンデミックによってもたらされた巨大な激動は驚異的なにつながっています 攻撃数が500%増加.ハッカーは、リモート作業への急速な移行によってもたらされる弱点や脆弱性を利用することを熱望しており、多くの組織はITインフラストラクチャの変更を安全に実装する時間や専門知識を持たなかった。たとえば、従業員がセキュリティで保護されていないリモート デスクトップ プロトコル (RDP) サービスを使用できるようにする場合は、このサービスの 1 つ ランサムウェアの主な攻撃ベクトル.さらに、多くのサイバーセキュリティチームは、リモートで作業しながら、リモートでアクセスされるネットワーク、企業デバイス、データのセキュリティを維持するために苦労しています。

リモートワークは、ほぼ確実にここに滞在します。例えば デロイトからの調査 金融サービスで働く従業員のほぼ4分の3は、ロックダウン中の自宅での経験を肯定的なものと評価しており、会社の幹部も同様であることがわかりました。同じように PwCの2021年1月のリモートワークに関するレポート 雇用主の83%が、2020年6月の調査の73%から、会社にとってリモートワークへの移行が成功したと答えています。

したがって、組織はリモート作業と現在の脅威の状況を念頭に置いてセキュリティ戦略を再考することが不可欠です。2021年9月の専門家会議(TEC)での私の講演は、 ハッカーの楽園:自宅で働くときのトップ10最大の脅威、 は、技術チームと意思決定者の両方に対する実践的な推奨事項と共に、注意を払う上での脅威の深い分析を提供します。

職場の世界におけるトップの脅威のいくつか

TEC で取り上げる脅威のいくつかをこっそり見てみましょう。

フィッシングメール

フィッシング活動は、2019年第3四半期の10,000件に1件から2020年初めには4,200件に1件に増加しました。

サイバー犯罪者は、個人を特定できる情報 (PII)、銀行やクレジット カードの詳細、ログイン資格情報などの機密データを提供する個人を誘い込むために、フィッシングメールを使用して正当な権限や機関としてポーズをとります。電子メールには、このデータを収集するためにマルウェアを起動する悪意のある添付ファイル、または被害者をだまして情報を入力する偽の企業ウェブサイトへのリンクが含まれる可能性があります。

この手法は非常に効果的です。実際、私の会社では、コントロールされたフィッシングキャンペーンを実施した経験から、企業ユーザーの約25%が落ち込んでいます。実際、フィッシングメールを受信した後、ユーザーが悪意のあるリンクをクリックするのにわずか40秒かかる場合があります。

攻撃者がユーザーの資格情報を取得すると、多要素認証 (MFA) であっても、ネットワークからそれらを防ぐには不十分な場合があります。例えば ハッカーは、コールベースとSMSワンタイムパスワードの両方を傍受することができます (OTP) は、MFA で一般的に使用されます。

セキュリティで保護されていない Wi-Fi ネットワーク

リモート作業のもう一つのリスクは、空港やカフェなど、安全でないWi-Fiネットワークの使用です。攻撃者は、同じ SSID を持つ偽のアクセス ポイントを提供できます。ユーザーが実際の Web ページではなく、ユーザーに接続すると、攻撃者は正当な Web ページとまったく同じように見える悪意のある Web ページにリダイレクトできます。攻撃者が危険な公共 Wi-Fi ネットワークに攻撃を受けた場合、攻撃者は被害者のワークステーションに対して Man-in-the-Middle 攻撃を実行して同様の効果を得ることもできます。

VPN ピボット攻撃

リモート作業をハッカーの楽園にすることができるもう一つの戦術は、VPNピボット攻撃です。攻撃者が VPN を介して企業ネットワークに接続されているマシンを制御すると (たとえば、ユーザーが悪質な添付ファイルを開いた場合など)、ワークステーションをプロキシとして扱うことができます。ハッカーは、ユーザーがアクセスできるインフラストラクチャを確認でき、クラウド インフラストラクチャにも接続できるようになります。たとえば、2020 年に攻撃者は、多くの企業の内部インフラストラクチャを制御する ソーラーウィンズオリオンソフトウェアのバックドア マイクロソフト 365 アカウントを侵害する。プレゼンテーションでは、これが可能な方法と、すべての着信 VPN トラフィックに対して追加の検査が必要な理由について詳しく説明します。

より多くのためにTECで私に参加してください!

これらは、TECで詳しく説明するトップ10の脅威のほんの一部です。余人には、初期アクセス権限のエスカレーションと SMB リレー攻撃が含まれます。さらに、ゼロトラストなど、サイバーセキュリティを改善するための現代のパラダイムを探ります。テクノロジーが進歩し続ける中で、最新の脅威と新たな機会の両方に備えて、常に最新の状態に保つ必要があります。

サイバーセキュリティのパラダイムと#8211;リモートワークはハッカー’sパラダイスですか?




未分類

Posted by admin