マルウェアの脅威は高まり続けています。 Netskope の新しいレポートが示すように、過小評価してはならない XNUMX つのセキュリティ リスクは、Office ドキュメントとクラウド アプリケーションです。
世界中でますます多くの企業がパンデミックの初期に従業員を在宅勤務にすることを決定したとき、多くの IT 部門はほとんど不可能な課題に直面していました。従業員は自宅で必要なプログラムにできるだけ早く包括的にアクセスし、データを取得します。 一方で、このデータと企業ネットワーク全体の最大限のセキュリティを確保する必要があります。 しかし、多くの場合、働く能力が安全よりも優先されました。今では、大部分の人がまだホーム オフィスで定期的に仕事をしているため、この過ちが報われる可能性があります。
クラウド ソリューションが解決策でした
現在、多くの企業がクラウド ソリューションを使用して、従業員がリモートで作業できるようにしています。 データは社内の保護された内部サーバーに保存されるのではなく、インターネット上のクラウド プロバイダーに保存されます。 適切なアクセス データがあれば、どこからでもアクセスできます。 しかし、セキュリティ企業 Netskope による現在の Cloud and Threat Report が示すように、自宅で仕事をしてから 97 年が経過した後でも、企業はクラウドへのアクセス許可を賢明に、とりわけ安全な方法で管理することに依然として困難を感じているようです。 . 彼らのデータによると、企業で使用されているクラウド アプリの XNUMX% が適切に管理されておらず、集中管理されていません。
クラウド アプリの 97% が適切に管理されていない
むしろ、個々の部門または個々のユーザーでさえ、将来アプリを使用することを決定し、これがインストールされて権限が付与されます。 Netskope のセキュリティ研究者は、従業員が Google Workspace のサードパーティ アプリに広範な権限を付与するという傾向さえ見ています。 さらに、ユーザーは定期的に Google Drive や Microsoft OneDrive などのプライベート アプリにデータをロードします。特に退職時には特にそうです。 これらのアップロードは、サイバー攻撃の一般的なターゲットであるクラウド アプリケーションに企業データをもたらします。 Netskope の調査結果によると、従業員の 15% は、マネージド アプリ インスタンスから直接コピーされたファイル、または会社のデータ ポリシーに違反するファイルもアップロードしています。
汚染の原因となるクラウド ストレージ アプリケーション
レポートのその他の結果は驚くべきものではありません。 クラウド経由で配信されたマルウェア感染の数は、第 68 四半期に 66% 増加しました。 マルウェアがクラウドに侵入したケースの 2020% で、クラウド ストレージ アプリケーションが汚染の原因でした。 Office アプリケーションも、レポート対象期間に脅威をもたらしました。 感染した Office ドキュメントは、20 年初頭にはマルウェア ダウンロードの 2021% しか占めていませんでしたが、これらのケースの数は 43 年の第 2021 四半期には 290% に増加しました。 このアプローチは、現在は機能していない Emotet ネットワークの特徴の XNUMX つです。 しかし、ケース数の増加は、Emotet の成功に触発された他のハッカー グループがその技術を採用し、適応させたことを示唆しています。 チャット アプリのような一見無害なプロジェクト コラボレーション ツールでさえ、犯罪者がマルウェアを広める標的としてよく使われるため、企業のセキュリティにリスクをもたらします。 合計で、Netskope は XNUMX 年前半に XNUMX の異なるクラウド アプリからのマルウェアのダウンロードを検出してブロックしました。
クラウド アプリケーションは攻撃の標的としてよく知られています
しかし、クラウド アプリケーションがサイバー犯罪者の標的としてよく使われるのはなぜでしょうか? 研究者は、サイバー犯罪者がクラウド アプリを介してマルウェアを配信し、「ブロックリストをバイパスして、アプリ固有の許可リストを利用する」と説明しています。 クラウド サービス プロバイダーは通常、ほとんどのマルウェアを即座に削除しますが、一部の攻撃者は、検出されずにシステムに留まる短い時間で重大な損害を引き起こす方法を発見しました。
このレポートは、企業がクラウドのセットアップや在宅勤務の際に犯した過ちを修正するために、できるだけ早く行動する必要があることを示しています。 これは、IT 部門が新たな課題に直面していることも意味します。 以前は XNUMX つのネットワークのみを保護する必要がありましたが、現在はクラウドへのアクセスを保護する責任があり、理論的にはほぼどこからでも無限の数のデバイスがアクセスできます。 そのためには ID ベースのアクセス管理が不可欠です。たとえ、一部の従業員が過去 XNUMX 年間で好きになった作業プロセスを変更しなければならなくなったとしてもです。
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。