企業ネットワークへのリモート アクセスが増加しており、それに伴いサイバー脅威も増大しています。 サイバー犯罪者は常に攻撃戦術を開発しています。
企業の内部サイバーセキュリティの保護と監視が強化されるにつれ、サイバー犯罪者は戦術を進化させ、これまでよりも大きな攻撃対象領域を提供する新しい侵害方法に焦点を当てています。 これは、組織が従来の IT 境界を超えて、サイバー インシデントにつながる可能性のある脅威の全範囲を理解する必要があることを意味します。
外部からの脅威
この拡大する攻撃の状況をより深く理解するには、最新の外部の脅威、脆弱性、リスクを継続的に分析することが不可欠です。 これには、次のような外部企業の内部ネットワークから来るあらゆる脅威が含まれます。 B. サプライヤー、ベンダー、その他のサードパーティからの脅威、およびクリアウェブ、ディープウェブ、ダークウェブ上のサイバー脅威。
外部サイバー防御の現状を明らかにするために、BlueVoyant は最近、あらゆるタイプの組織に重大な問題を引き起こす新たなトレンドに関するレポートをまとめました。 このレポートは、継続的な脅威の監視と企業の拡張エコシステムへの対応から得られた観察とデータ収集に基づいています。 以下では、BlueVoyant のセキュリティ アドバイザー兼 DACH セールス ディレクターである Markus Auer が、最も重要な調査結果のいくつかを強調しています。
ますます高度化するダイナミックなフィッシング
過去数年の発展とリモートワークの急速な増加により、企業は計画よりも速いスピードでデジタル化を余儀なくされています。 現在、多くの企業が従業員の大部分を在宅勤務にし、多くの物理的な支店が閉鎖されているため、デジタル取引への依存度が急増しています。 これにより、ハッカーが攻撃する機会も増えました。
アナリストは、最も弱い部分であるエンドユーザーをターゲットにしたフィッシング戦術がますます巧妙化していることに注目しています。 ハッカーは、企業とそのユーザーに対して攻撃を実行するための新しく革新的な方法を常に探しています。 彼らは、労働力の分散化と世界経済のデジタル化の進展に対応する取り組みを加速しています。
以下の例は、過去 XNUMX 年間に脅威アクターが使用する多くの戦術のうちの XNUMX つです。
- フィッシングリンクのリダイレクト
- ダイナミックDNSインフラストラクチャの使用
- スミッシング(SMSフィッシング)
ランサムウェアの主なベクトルとしての RDP
ネットワークへの外部リモート アクセスのニーズが高まり、サードパーティ接続が増加する中、現代の企業で広く使用されている支援テクノロジは引き続き大きなリスクをもたらし、脅威アクターの標的となることが増えています。 RDP (リモート デスクトップ プロトコル)、SMB (サーバー メッセージ ブロック)、WinRM (Windows リモート管理) などのプロトコルは、重要なビジネス プロセスを促進しますが、リスクも増大し、セキュリティ分析では考慮する必要があります。 特に RDP はハッカーの間で非常に人気があるようです。このプロトコルは最近非常に頻繁に悪用され、成功しています。
RDP は、XNUMX 台のコンピュータ上のユーザーがリモート コンピュータに接続して制御できるようにする Microsoft 独自のプロトコルで、管理者がリモート システムの問題をトラブルシューティングするためによく使用されます。 近年、クラウド コンピューティングでは、クラウド環境内の仮想マシンにアクセスしたり仮想マシンを管理したりすることが一般的になりました。 残念ながら、多くの場合、RDP ポートがインターネットに対して開いたままになっている場合、RDP はゲートウェイになります。 B. 忘れられたシステム、クラウド インスタンス、またはネットワーク セグメント上。 このプロトコルは簡単に発見され悪用されるため、データ損失、ダウンタイム、費用のかかる修復、組織への風評被害を引き起こす可能性があります。
近年、攻撃者は、組織のネットワークを外部から簡単にスキャンするだけで脆弱なオープン RDP サービスを見つけることができるため、オープン RDP ポートを求めることが増えています。 企業ネットワーク上で RDP ポートが開いたままになっている場合、サイバー犯罪者の標的になるのは時間の問題です。
ゼロデイ脆弱性とパッチのタイミング
ゼロデイ脆弱性は新興脆弱性 (EV) とも呼ばれ、予測不可能で一刻を争うものであるため、組織にとって重大なサイバー脅威となります。 ほぼ毎週のように新しい脆弱性が出現しており、世界中のあらゆる業界の企業は、どの脆弱性が自社に影響を与える可能性があるかを常に警戒する必要があります。 拡大したエコシステムにおけるリスクを軽減する上での最大の課題の XNUMX つは、企業とサプライヤーの両方が、パッチが適用されていない脆弱なソフトウェアのオープンなインスタンスを持たないようにすることです。 新たに発見されたゼロデイ攻撃に侵入するまでの平均時間はわずか約 XNUMX 週間以内であるため、迅速に対応することが非常に重要です。
BlueVoyant のような企業は、継続的な監視サービスを通じて、あらゆる業界やセクターにわたる組織の外部向け IT インフラストラクチャで構成されるグローバル データ セット内で EV を迅速に特定します。 企業内の特定のデータや資産の発見を報告できます。 この機能を活用することで、ほとんどの場合、問題の脆弱性に署名し、すべての組織の修復率をデータ内に記録できます。 新しい EV の公開に対して企業がどのように対応するのが最善であるかについては、いくつかの結論を導き出すことができます。
緩和のための推奨事項
新たな脆弱性によるサイバー脅威に対抗するには、上記の傾向を考慮して、次の調査結果と推奨事項を考慮する必要があります。
- 脅威は積極的に追跡する必要があります
- 急速に進化する脅威を特定するには、最新の情報を収集する必要があります
- 機敏なセキュリティ プロセスを構築することが最も重要です
- 常に外部エコシステム全体の概要を把握することが重要です
- リスクに優先順位を付け、緊急時対応計画を策定する必要がある
ブルーヴォヤントについて
BlueVoyant は、ネットワーク、エンドポイント、攻撃対象領域、サプライ チェーン、およびクリア、ディープ、ダーク Web の脅威を継続的に監視することにより、結果ベースのクラウドネイティブ プラットフォームで内部と外部のサイバー防御機能を組み合わせます。 フルスペクトルのサイバー防御プラットフォームは、脅威を迅速に特定、検証、修復して組織を保護します。 BlueVoyant は、機械学習による自動化と人間主導の専門知識の両方を活用します。