新しいハイブリッドの世界では、IT ユーザーはどこからでも作業でき、アプリケーションとデバイスを接続するための新しい方法が数多くあります。 フィッシングなどの最も一般的で広まっている脅威の多くは、エンド ユーザーとやり取りするように設計されているため、これはエンド ユーザーに大きな責任を負わせます。 この事実により、多くの場合、攻撃者を撃退するための組織の防御の最前線は、テクノロジではなく人になります。
最善の保護を実現するために、組織は、何を保護する必要があるか、およびすべての従業員を教育し、最新の脅威について常に情報を提供する方法を知る必要があります。 ここでは、XNUMX つの一般的な脅威と、これらの「ビッグ ファイブ」のサイバー脅威を防ぐために実行できる手順を示します。
DNS 攻撃
Web サイトのドメインを IP アドレスに変換するドメイン ネーム システム (DNS) には大量のデータが保存されているため、攻撃を実行するための最良のツールの XNUMX つとなっています。 ただし、多くの企業は、DNS は悪意のある目的に使用できない単純なプロトコルであると考えているため、DNS セキュリティ ソリューションは必要ないと考えています。
残念ながら、調査チーム Unit 42 によると、今日の最新の脅威の 85% は、DNS を悪用して悪意のある活動を行っています。 DNS トラフィックから保護するための適切なセキュリティ ソリューションがなければ、組織はデータの盗難、フィッシング、またはその他の悪意のある攻撃の危険にさらされます。 では、組織はこれらの最新の DNS 攻撃から保護するために何が必要なのでしょうか? 包括的な DNS セキュリティ ソリューションには、DNS トラフィックの完全な可視性、クラウドベースの保護、カテゴリベースのアクション、および DNS 攻撃から完全に保護するためのその他の重要な要素が必要です。 組織が最新の DNS の脅威から身を守る方法については、進化する DNS レイヤーの脅威からネットワークを保護する電子書籍をお読みください。
マルウェア
マルウェアは、「悪意のあるソフトウェア」の略で、攻撃者がシステムに感染して機密情報にアクセスするために使用するウイルス、トロイの木馬、またはその他の有害なコンピューター プログラムの総称です。 マルウェアはさまざまな種類の攻撃を説明するために使用できますが、通常は次のいずれかの目的があります。
- 攻撃者によるリモート コントロール アクセスの取得。
- 感染したマシンから無防備なターゲットにスパムメールを送信します。
- ローカル ネットワークを調査しています。
- 機密データを盗む。
マルウェアは危険ですが、マルウェアから身を守る方法はいくつかあります。 一般的な展開には、次世代ファイアウォール (NGFW)、ネットワーク侵入防止システム (IPS)、ディープ パケット インスペクション (DPI) 機能、統合脅威管理システム、ウイルス対策およびスパム対策ゲートウェイ、仮想プライベート ネットワーク (VPN)、コンテンツ フィルタリングおよびデータが含まれます。漏れ防止システム。
最終的に、最も巧妙で回避的な脅威を防ぐには、複数の技術的アプローチとリアルタイム分析が必要です。 多くの企業がマルウェア分析にネットワーク サンドボックスを使用していますが、これらの従来のソリューションはユーザーの生産性を妨げ、判断を下すのに時間がかかります。 Palo Alto Networks WildFire マルウェア防御サービスを使用すると、組織は防御を第一に考えてパフォーマンスのためにセキュリティを犠牲にする必要がなくなります。
フィッシング攻撃
フィッシングは、今日の企業が直面している最も一般的で広範囲に及ぶ脅威です。 フィッシングは、攻撃者がユーザーをだまして悪意のあるリンクをクリックさせたり、マルウェアを含む添付ファイルをダウンロードさせようとするソーシャル エンジニアリングの一種です。 ハイブリッドな作業環境では、フィッシング攻撃の犠牲になる可能性がさらに高くなり、次のような他のより深刻な攻撃につながる可能性があります。 マルウェアなど。
展開が容易で、安価なフィッシング キットが利用できるようになったことで、フィッシング攻撃が蔓延するにつれて、ユーザー教育を通じてフィッシングを防止することがこれまで以上に重要になっています。 さらに、未知のリンクまたはファイルを分析し、悪意があると見なされた場合にアクセスを防止するポリシーを実装できる URL フィルタリング ソリューションを採用することをお勧めします。
ただし、従来の URL フィルターには、回避型の新しい Web ベースの脅威を防ぐ機能がありません。 どのソリューションも、顧客のトラフィックがネットワークに入るときに分析し、脅威をリアルタイムで防止できる必要があります。 Palo Alto Networks の Advanced URL Filtering サブスクリプションは、ディープ ラーニング機能を使用してフィッシングなどの回避型の脅威に対するリアルタイムの保護を提供する、業界で唯一の Web セキュリティ ソリューションです。
ゼロデイ脆弱性
毎年何千もの脆弱性が発見されており、リモート作業やクラウド コンピューティングなどの傾向により、悪用されるリスクが高まっています。 さらに、攻撃者は脆弱性への対応時間を短縮しました。ゼロデイ開示から 15 分以内に脆弱性のスキャンを開始するため、セキュリティ チームは攻撃の成功を防ぐために迅速に対応する必要があります。
2021 年には、Apache Log4j の脆弱性が他のすべての脆弱性を上回りました。公開後 XNUMX か月足らずで、XNUMX 万を超える攻撃セッションが観測されました。 攻撃者が従来の脆弱性を標的にし続けているとしても、攻撃の規模と、パッチがリリースされる前に攻撃を緩和するために組織が直面する課題の両方のために、ゼロデイは大きなリスクをもたらします。
最終的な目的がデータの盗難、ランサムウェアの展開、暗号通貨のステルス マイニング、またはその他の犯罪目的であるかどうかにかかわらず、ゼロデイ攻撃が成功すると、組織に数百万ドルの費用がかかる可能性があります。 ゼロデイ脅威に対応するには、ゼロデイ エクスプロイトによって引き起こされるものを含むセキュリティ侵害から組織を保護するためのゼロトラスト戦略が必要です。
決して信頼せず、常に検証するという原則に基づいて構築されたゼロ トラストは、ネットワーク セグメンテーション、強力な認証、脅威の軽減、インライン ディープ ラーニングなどの複数のセキュリティ レイヤーに依存して、ユーザーとアプリケーションを保護します。 これらのレイヤーはすべて、ゼロデイ攻撃の範囲を制限するのに役立ちます。 ただし、インライン ディープ ラーニングはリアルタイムで脅威と戦うため、複数のチームがゼロデイ脅威を迅速に軽減できます。 組織がインライン ディープ ラーニングを使用して、今日の最も巧妙な攻撃が発生したときにそれを阻止する方法については、ホワイト ペーパー「回避的な脅威を防止するための要件」をお読みください。
セキュリティで保護されていない IoT デバイス
IoT デバイスは、基本的に、コンピューター以外のネットワークに接続された物理デバイスです。 企業の IT チームは、従来のネットワーク セキュリティ テクノロジとプロトコルを使用して標準の IT デバイスを保護していますが、多くの組織では、IoT デバイスを保護することは未解決の課題です. 標準のサイバーセキュリティ システムでは、特定の種類の IoT を保護することはできません - デバイスまたは固有のリスクを認識して特定するプロファイルとそれに関連する予想される動作。
さらに、IoT デバイスは、一般的なネットワーク セキュリティ制御とプロセスをバイパスして、任意のビジネス センターから展開できます。 一般的な IoT デバイスには、たとえば、プリンター、カメラ、センサー、プロジェクター、IP 電話、HVAC システム、スマート デバイス、輸液ポンプ、ハンドヘルド スキャナーなどがあります。 これらのネットワークに接続された IoT デバイスはすべて、さまざまなハードウェア、チップセット、オペレーティング システム、およびファームウェアを使用しており、脆弱性とリスクをもたらします。 堅牢な IoT セキュリティがなければ、接続されたすべてのデバイスは、最終的にネットワークに侵入し、企業データを盗み、システムをクラッシュさせる攻撃者による侵入、侵害、および制御に対して脆弱になります。
IoT セキュリティの全体的な課題は、ネットワークに接続されている多数の管理対象および管理対象外の IoT デバイスと並行して、攻撃対象領域が劇的に拡大していることです。 最終的に、すべてのネットワーク セキュリティは、最も安全性の低いデバイスに提供される整合性と保護のレベルまで低下します。 これらの課題に加えて、IoT デバイスからの全トラフィックの 98% は暗号化されておらず、個人データや機密データに大きなリスクをもたらしています。 効果的なセキュリティ戦略では、IoT セキュリティ ライフサイクル全体を通じて、すべてのデバイスとそれらが接続されているネットワークを保護する必要があります。 ガイド「クラス最高の IoT セキュリティ ソリューションに必要な 5 つの要素」では、IoT セキュリティへのライフサイクル アプローチについて説明しています。 2022 Unit 42 Network Threat Trends Research Report で、最新の脅威と、組織がサイバーセキュリティを改善する方法について詳しく調べてください。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。