製造業に対するサイバー攻撃が 2022 年ぶりに増加しました。 このように、測定された攻撃の数という点で、金融および保険業界を追い抜いています。 これは、IBM の現在の X-Force Threat Intelligence Index XNUMX によって示されています。
本番環境に対するほとんどの攻撃には、脆弱性の悪用 (47%) とフィッシング (40%) が含まれます。 サイバー犯罪者は、グローバル サプライ チェーンにおける製造業の重要な役割を悪用して、それらを妨害します。 また、メーカーはダウンタイムに対する許容度が低いです。
ランサムウェアがパンデミックを悪用
さらに、ランサムウェアは、パンデミックによって悪化したストレスの多い状況を利用しています。 したがって、攻撃全体に占める割合が減少したとしても、依然として最も一般的なタイプの攻撃です。 その見返りとして、企業はますます三重の恐喝に直面しています。データが暗号化されて盗まれると同時に、ハッカーはこのデータを公開し、身代金でなければ被害者に対して DDoS (分散型サービス拒否) 攻撃を仕掛けると脅迫します。支払います。 これらの危険から保護するために、データ管理プロバイダー Cohesity の DACH リージョナル ディレクターである Wolfgang Huber は、次の対策を推奨しています。
セキュリティギャップをより迅速に埋める
すべての攻撃のほぼ半分がまだ既知の脆弱性を悪用していることは衝撃的です。 その結果、あらゆる業界の企業は、常にシステムを更新し、利用可能なすべてのパッチをすぐに適用する必要があります。 適切に保護されたシステム、効果的なパスワード ポリシー、およびコンプライアンスの確保は、強固なセキュリティの重要な構成要素です。 また、組織は、多要素認証やロールベースの詳細なアクセス制御などの強力なアクセス制御を使用して、資格情報のリスクを軽減する必要があります。
データのインベントリ
組織は、所有するデータ、データの保管場所、データの分類方法、データの使用者を特定する必要があります。 そうして初めて、スパイ活動、ランサムウェア、フィッシングの被害者などを通じて、これらのデータセットに対する逸脱した行動が発生しているかどうかを判断できます。 自動化、機械学習、AI の助けを借りて、環境をマッピングして、最も価値のあるデータの場所を特定できます。 ポリシーベースのアプローチに基づいて、攻撃が発生した場合にデータを保護および復元する方法を検討する必要があります。 たとえば、ML および AI ツールは、データが間違った場所にあることを即座に認識して分離します。 このようにして、逸脱が検出された場合に即座に対応することができます。
誰も信じない
ハッカーは、従来のセキュリティ ツールでは通常検出されない標的型攻撃にますます頼るようになっています。 ゼロ トラスト モデルは、「決して信頼せず、常に検証する」という原則に基づいています。つまり、誰も信頼せず、全員を検証します。 データセキュリティとデータガバナンスを組み合わせた効果的なソリューションで実装する必要があります。 その後、組織は誰がデータにアクセスしているかを特定し、ほぼリアルタイムで行動の異常を発見できます。 GDPR などの規制に関する事前定義されたガイドラインを使用した自動データ分類により、コンプライアンスとガバナンスの要件をより簡単に満たすことができます。 さらに、主要な SOAR (Security Orchestration、Automation and Response) プラットフォームとの統合により、ポリシーに準拠した対策を発動できます。
不変のバックアップを使用する
これまで、サイバー犯罪者は本番データのみを暗号化していました。 これらは、バックアップを使用して迅速に復元できます。 しかし今日では、バックアップ データの破壊や暗号化もますます進んでいます。 そのため、組織は不変のバックアップ スナップショットを含む次世代のデータ管理ソリューションを展開する必要があります。 不変性により、承認されていないユーザーやアプリケーションがバックアップの「ゴールデン」コピーを変更できないことが保証されます。 「ゴールデン」コピーを変更しようとすると、自動的にゼロコストのクローンが作成されます。 これらのアーキテクチャには、堅牢な暗号化アルゴリズム、イレイジャー コーディング、および WORM (DataLock) も含まれている必要があります。
セキュリティをサービスとして使用する
多くの産業企業は、現在のセキュリティ ソリューションの導入に圧倒されています。 しかし、彼らは単にそれらをサービス提供として使用することができます. これは、機密データと異常なアクセスおよび使用パターンを自動的に検出する AI/ML ベースのデータ セキュリティおよびガバナンス サービスだけに当てはまるわけではありません。 コピーは、ベンダーが管理する安全なデータ分離に保存することもできます。 ランサムウェア攻撃が発生した場合、企業はオンプレミスまたはクラウド内の目的の場所にデータのクリーン コピーを迅速かつ確実に復元できます。
最新のデータ管理ソリューションを使用すると、企業は本番データをスキャンし、AI がサポートする機能を使用して全体的なセキュリティ体制を改善できます。 たとえば、バックアップ データの変更やアクセス レートが標準から逸脱した場合、担当者に通知されます。 それは攻撃を示す可能性があるためです。 セキュリティ ソリューションは、サービスとしても使用できます。 これにより、企業は独自のインフラストラクチャがなくても最適に保護されます。
詳細は Cohesity.com をご覧ください
コヒーシティについて Cohesity は、データ管理を大幅に簡素化します。 このソリューションにより、データセンター、エッジ、クラウド全体で、データの保護、管理、およびデータからの価値の引き出しが容易になります。 マルチクラウド データ プラットフォームに統合された完全なサービス スイートを提供します。データ保護とリカバリ、ディザスタ リカバリ、ファイル サービスとオブジェクト サービス、開発/テスト、データ コンプライアンス、セキュリティと分析です。 これにより、複雑さが軽減され、大量のデータの断片化が回避されます。 Cohesity は、サービスとして、セルフマネージド ソリューションとして、または Cohesity パートナーを通じて提供できます。