サイバー フォレンジック: ソフォスの最新の Active Adversary レポートでは、IT セキュリティにおける一般的な問題、つまり利便性に対処する興味深い転換点が明らかになりました。 勤勉な攻撃者はこれを容赦なく悪用します。
実際のサイバー攻撃を分析したレポートの以前の事例データでは、脆弱性の悪用が攻撃の主な原因であり、僅差で資格情報の漏洩が続いていました。 2023 年上半期には、この状況は大きく逆転し、初めてアクセス データの侵害が 50% で最大の原因となりました。 脆弱性の悪用は 23% でした。
ログイン認証情報が盗まれた
このスナップショットは、攻撃者が脆弱性よりも侵害された認証情報を好むことを包括的に証明することはできませんが、違法に取得された有効なアカウントの使用により、攻撃者の計画がはるかに容易になることは否定できません。 サイバー犯罪者にとって認証情報の侵害がさらに魅力的なのは、多要素認証 (MFA) がまだ多くの組織で欠落しているか、一貫して実装されていないためです。
SophosLabs は、サイバー攻撃のフォレンジック分析中に、これまでに調査したケースの 39% で MFA が完全に設定されていないことを発見しました。 ソフォスのサイバーセキュリティ専門家、マイケル・ファイト氏は「この統計で最も残念なのは、業界としてこの問題の解決方法を知っているにもかかわらず、この分野を優先している組織が少なすぎることだ」と述べた。 「つまり、問題はテクノロジーではなく、執行です。 多くの場合、より良いユーザー エクスペリエンスを提供するために認証要件が緩和されます。 これにより攻撃者に扉が開かれ、人間が相手の場合、これらの小さな亀裂はすでにネットワークに侵入する最大のチャンスとなります。」
課題としての認証技術
MFA (多要素認証) の分野でも競争が絶えません。 企業がより強力な認証メカニズムを実装するにつれて、犯罪者は使用するテクノロジーを回避する技術を開発することで対応します。 「このサイクルは当分続くだろう」とファイト氏は述べ、「我々は現在、単純なSMSコード、時間ベースのワンタイムパスワード(TOTP)、さらにはプッシュバッシュ認証が有効である段階を過ぎている」と述べた。 最新の攻撃手法から身を守りたい組織は、フィッシング耐性のある MFA に移行する必要があります。 そしてここでも犯罪者たちは怠けているわけではない。 ソフォスの場合
フィッシング耐性のある MFA テクノロジーが保護を実現
適切なトレーニングを含む、組織内のすべてのサービスの標準認証モードとしてのフィッシング耐性のある最新の MFA テクノロジーにより、現在、侵害されたログイン データに対する最大限の保護が保証されています。 結果として生じるコストは、潜在的なセキュリティ侵害と回復のコストと比較する必要がありますが、これらのコストは多くの場合何倍も高価になります。 ただし、強力な認証だけではすべての攻撃を阻止できるわけではないため、多層防御とテレメトリ分析が重要です。 どちらも、企業に積極的な攻撃を検出して防御するための時間と機会を与えます。
さらに、多くの認証システムは適応型アクセス用に構成できます。 これにより、アクセスを要求しているユーザーまたはデバイスに関するコンテキスト データに基づいて、アクセスまたは信頼レベルが変更されます。 さらに、アクセスは本当に必要なユーザーに限定されます。 適応型アクセス認証システムを使用すると、組織は特定のアプリケーションまたはユーザー グループのアクセス ポリシーをカスタマイズし、疑わしい信号に動的に対応できます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。