.png)
このホリデーシーズンにITセキュリティチームにふさわしい贈り物を贈る
早すぎるということはありませんし、11月に入ったばかりという人もいます。しかし、ハッカーにとっては収穫の時期、つまりホリデーシーズンです。
ホリデーシーズンがどれほど先に迫っているかに関係なく、オーストラリアでの最近の活動や公開情報、そして昨年のAPAC全域、特に旧正月の攻撃の増加が続いていることから、サイバー犯罪者がホリデーシーズンを悪用し、セキュリティチームの注意散漫で準備不足を見つけることを期待して攻撃を仕掛けることは明らかです。
多くの組織にとって、12 月と 1 月は一年で最も脆弱な月です。Optus、Medibank、Energy Australia、MyDealが先駆者であるならば、当然のことながら、次に何が起こるかについて常に懸念があり、事後の検出と対応以上の必要性があります。
しかし、ストッキングの中の石炭である必要はありません。幸いなことに、今年は、組織がホリデーシーズンに向けて迅速に防御を強化するのを支援し、侵害によって不要な贈り物を避けることができると想定することで、季節の喜びを少し広める機会があります。
なぜサイバー犯罪の季節なのか?
ランサムウェアは、最近の最高セキュリティ責任者にとって最優先事項です。オーストラリアサイバーセキュリティセンター(ACSC)によると、インシデントあたりの平均損失は前会計年度の1.5倍に増加し、37,000ドル以上に達しました。
多くの場合、これらのコストははるかに高くなります。
アジア太平洋地域の組織が注目を集めているのは、インシデントの直接的なコストだけではありません。保険料は世界中で高騰しており、多くの場合、ベストプラクティスのセキュリティ対策が補償の前提条件となっています。
サイバー犯罪者は、ホリデーシーズン中に人手不足のIT部門を利用しようとする傾向が強まっています。FBIとサイバーセキュリティ・インフラセキュリティ庁(CISA)は、 例えば、Kaseya 、 JBS USA 、 Colonial Pipeline などのサイバー攻撃はすべて、米国の休日の週末に発生していると 警告 しています。
ただし、この地域の組織が直面している脅威はランサムウェアだけではありません。顧客データや機密性の高い知的財産の盗難は、小売、銀行、通信、法律など、この時期に最も忙しく、最も脆弱な業種のいくつかで常に存在するリスクです。
特に小売業や銀行業では、この盗まれた顧客データは 、詐欺 やアカウント乗っ取りの試みの蔓延に助長しています。ロックダウンから脱却した多くの企業は、特に攻撃に対して脆弱である可能性があります。
12月と1月にかけての攻撃防御で彼らが直面する課題には、次のようなものがあります。
スタッフ: ほとんどの企業は休暇中に閉鎖され、重大なインシデントが発生した場合に待機するのは小規模なITチームだけです。作業を継続している企業は、リモートで、自宅や公共ネットワーク上の他のデバイスと一緒に作業を行う可能性があります。これにより、応答時間が遅れ、攻撃対象領域が拡大し、被害の可能性が増える可能性があり、より多くの時間を稼ぐには、より良い封じ込めが不可欠です。
教師なしネットワーク: これは、潜在的な脆弱性が増え、脅威アクターが重要な企業資産を侵害する機会が増えることを意味します。
生産凍結: 多くの小売業やその他の組織では、新たな脅威に対応してインフラストラクチャとセキュリティ制御を変更する機会がありません。
提案された罰金: 重大な、または繰り返しのデータプライバシー侵害に対する罰則の強化。オーストラリアのプライバシー法改正(施行およびその他の措置)法案の提案された2022年には、5,000万豪ドル、または情報の悪用によって得た利益の価値の3倍、または関連期間における会社の調整後売上高の30%のいずれか大きい方が含まれます。
贈り物を始めましょう
今後の休暇期間中に侵害が発生することは避けられませんが、組織はイルミオのゼロトラストセグメンテーション機能の助けを借りて、これらの影響を制限できます。
イルミオは、データセンター、パブリッククラウド、エンドポイントなど、すべてのワークロードにわたるアプリケーションの通信と依存関係を自動的にマッピングします。
このインテリジェンスにより、最もリスクの高いアプリケーションとシステムを特定し、侵害がネットワーク 全体に広がる危険な経路やポートをブロックするための措置を講じることができます。これが、企業のリスクエクスポージャーを劇的に制限する方法です。
要約すると、イルミオがデジタルセキュリティチームに提供する3つの季節の「ギフト」は次のとおりです。
1) 上司にリスク軽減の贈り物を贈る。
- インフラストラクチャで実行されているアプリケーションとシステムが最もリスクにさらされていることを正確に特定することで、デジタル防御を強化し、侵害のリスクを制限します。
- 安全でないネットワーク通信をブロックすることで、マルウェアやその他のサイバー攻撃からプロアクティブに保護し、インシデント中に保護します。そうすることで、ランサムウェアインシデントがホリデーのヘッドラインイベントになる前に封じ込めます。
- 悪意のある攻撃者が重要な資産にアクセスして侵害する機会をどのように測定的に減らしたかを強調します。
2) 強力な方法でハッカーに石炭の塊を与える ゼロトラストセグメンテーション.
- NetBIOS、SMB、RDP、WinRMなどのランサムウェアによって一般的に悪用される経路をロックダウンします。
- 環境にまだ存在する非推奨のサービスや、ネットワークへの扉を開くパッチが適用されていないレガシーシステムへのルートをシャットダウンします。
- イルミオのゼロトラストセグメンテーションは、リスクの高い接続パスのかなりの割合を排除します。高度に接続されたポート、ピアツーピアおよび管理アクセスポートに焦点を当て、クラウドおよびデータセンター資産へのエンドポイントアクセスを制限して、リスクをさらに軽減します。
3) セキュリティ運用 (SecOps) チームに、与え続けるギフトを与えます。
- 脅威を効果的に封じ込めることは、インシデント対応の大幅な改善であり、SecOps が行動するための時間を増やすことができます。
- より多くのインテリジェンスを獲得して、脅威を無力化します。セキュリティポリシーに違反する通信は、すぐにアラームとイベントをトリガーして、その試みを公開します。
- 侵害が発生した場合に緊急保護を安全に有効にできるように、事前に構築されたポリシーを準備してください。
脅威アクターは、このホリデーシーズンに準備を整え、準備を整えます。あなたも、彼らの進路を阻止するためのセキュリティ戦略を持っていることを確認してください。
イルミオゼロトラストセグメンテーションの詳細をご覧ください。
