2024年7月のサイバーセキュリティのトップニュース

2024年も半分が過ぎましたが、すでに多くの侵害やランサムウェア攻撃が発生しています。過去とは異なり、これらの攻撃は組織だけでなく一般の人々にも襲われています。  

セキュリティチームは、強固さを維持し、運用を保護するためのより良い方法を見つけるという、これまで以上に大きなプレッシャーに直面しています。政府や規制当局は、デジタル世界を安全に保つために、より強力なセキュリティ対策が必要であることに気づき始めています。

今月のニュースでは、サイバーセキュリティの専門家による次の洞察が掲載されています。

• 新しいLockBitランサムウェア攻撃がフィンテック業界のセキュリティリスクをどのように示したか

• 英国の重要なインフラを強化することを目的とした新しいサイバーセキュリティおよびレジリエンス法案

• より多くのサイバーセキュリティ人材を引き付けるために米国政府ができること  

LockBitランサムウェアがフィンテック業界を攻撃

有名なランサムウェア グループである LockBit は、最近、大手フィンテック企業を攻撃しました。ルイス・コロンバス氏は、VentureBeat の記事でこの侵害と業界への影響について書いていますが、 LockBit の最新の攻撃は、フィンテックがより多くのゼロトラストを必要とする理由を示しています。  

LockBit は6月26日、フィッシングメールを使用してフィンテック企業をハッキングした。同社は身代金を支払わないことを決定したため、LockBit は 33 テラバイトのデータをダークウェブに投棄しました。これには、名前、社会保障番号、アカウントの詳細などの個人情報が含まれていました。同社はまた、オンラインバンキングサービスを一時的に停止しなければならなかった。

この侵害は同社の顧客に大きな影響を与えた。銀行および金融セクターの大手企業は、潜在的な詐欺について顧客に警告し、システムの停止に対処する必要がありました。

「ランサムウェア攻撃は、リスクにさらされている組織がフィンテックエコシステム全体を危険にさらす可能性があることを示しています」とコロンバス氏は述べています。

LockBit の攻撃は、フィンテックにおけるサイバーセキュリティの強化の必要性を示しています。ランサムウェア グループは混乱を引き起こし、より高い身代金を要求します。ロックビットの活動を妨害した クロノス作戦 のような取り締まりがあったにもかかわらず、グループは新たな犠牲者を見つけ続けている。

コロンバス氏は、リスクを下げて強くなるためには、テクノロジーシステムから信頼を取り除くことが重要であると考えています。彼は、ゼロトラストの作成者であり、イルミオのチーフエバンジェリストであるジョン・キンダーヴァッグ氏と、最小特権アクセスを使用し、古いセキュリティシステムを置き換えることがなぜ重要なのかについて話を聞きました。

「テクノロジーから始めるわけではありません」とキンダーヴァッグ氏は説明しました。保護面から始めて、それから理解します。」  

言い換えれば、組織は信頼レベルを下げるセキュリティ計画を作成する必要があります。これは、基本的なサイバー衛生に従うか、セキュリティ技術を変更することで行うことができます。こうすることで、次の LockBit 攻撃が他のフィンテック企業の業務に深刻な損害を与える必要はなく、強力な組織が迅速に処理できる小さな問題になる可能性があります。

英国のサイバー防御を強化するための新しいサイバーセキュリティとレジリエンス法案は成立するのでしょうか?

アレックス・スクロクストン氏は、国会議会開会式での国王の演説で提出された新しい英国のサイバーセキュリティおよびレジリエンス法案について報告しました。Computer Weeklyの記事「 UK Cyber Bill」は、ランサムウェアの報告の義務化を予告し、この法案はデジタルサービスを保護し、ランサムウェアの報告を義務付けることを目的としていると説明しています。

現在の英国のサイバー法は、更新が必要な古い欧州連合の規制に基づいています。英国政府は、NHSや国防省などの重要なサービスや重要な国家インフラがサイバー攻撃に対して脆弱であることを認識し始めています。

サイバー専門家はサイバーセキュリティに対する政府の取り組みを称賛しているが、規制の強化は公的機関への資金提供が増えた場合にのみ機能すると警告する人もいる。

Scroxton氏は、このトピックについて、Illumioの重要インフラ担当ディレクターであるTrevor Dearing氏と話をしました。「規制当局と報告の権限を強化することは、サイバーレジリエンスを構築するために重要です。ただし、規制は、公的機関への追加資金が伴う場合にのみ成功します。そうでなければ、規制が非現実的な目標を作り出し、実施するには法外なコストがかかるだけです。」

ディアリング氏はまた、強力なサプライチェーンセキュリティの必要性を強調した。「サードパーティプロバイダーは政府部門の生命線を形成しています。サイバー犯罪者は、より価値のあるシステムにアクセスするために、常にチェーンの最も弱いリンクを狙います。」  

全体として、業界は、更新されたサイバーセキュリティ規則は良いことであり、重要な国家インフラをサイバー攻撃から守るのに役立つことに同意しています。

米国政府はより多くのサイバー人材を採用する必要がある

昨年、米国保健社会福祉省(HHS)などの重要なシステムに対するサイバー攻撃がさらに多く発生しています。攻撃が増加しているにもかかわらず、それらに対処するサイバー専門家は依然として不足しています。

イルミオのプリンシパル連邦ソリューションアーキテクトであるゲイリー・バーレット氏は、この問題について語り、ダークリーディングの新しい記事「 政府でサイバー人材を採用する必要性」でいくつかの解決策を提供しています。

Barlet氏によると、組織の71%が、時代遅れのトレーニング、高価な認定資格、そして業界に参入するのが難しいという考えのために、 サイバーセキュリティの仕事を募集 しています。これにより、サイバーセキュリティの労働力に大きなギャップが生じており、国家安全保障を守るために修正する必要があります。

これは、米国連邦政府にとって大きな問題であり、政府機関は優秀なサイバー人材をめぐって民間企業と競争するのに苦労しています。バーレット氏は、政府機関は競争力のある給与や福利厚生、または最新のテクノロジーを扱う機会を提供できないことが多いと述べました。

「連邦政府は依然として悲惨なほど準備が不十分です」とバーレット氏は説明した。  

では、政府は何ができるでしょうか?バーレット氏は、政府はインセンティブを提供し、人材の採用と奨励の方法において創造的である必要があると述べています。「政府は、将来の従業員に民間部門から連邦機関の役職にスキルを移転することを強制するインセンティブを提供するまで、サイバーセキュリティの人材ギャップを埋めるつもりはありません」と彼は言いました。

Barlet 氏は、リモートワークのオプション、ローン免除、税額控除、倹約貯蓄プラン (TSP) へのマッチング拠出など、人材を引き付けるために即時の短期的な特典を提供することを提案しています。彼はまた、政府と民間部門とのパートナーシップが素晴らしい学習体験を提供できると考えています。バーレット氏は、最新のテクノロジーとベストプラクティスを活用した実践的な学習を提供する空軍の産業教育(EWI)などのプログラムについて言及した。

「我が国に対する脅威はかつてないほど高まっている」とバーレット氏は語った。「政府がサイバー戦場を平準化するためには、サイバーセキュリティの人材をどのように採用するかにおいて、より積極的かつ目的意識的になる必要があります。」

お問い合わせ イルミオが次の潜在的な侵害やランサムウェア攻撃に対する組織の回復力を維持するのにどのように役立つかをご覧ください。