サイバー犯罪の被害は、2021 年には世界中で 6 兆ドルにのぼると予想されています。それを受け、さまざまな業界のサイバーセキュリティ チームが資産を保護するためにたゆみない努力をしていく必要があります。これは特に、クライアントのシステムと IT 環境をサイバー犯罪者から守ることを一任されている IT サービス プロバイダーに当てはまるといえます。これらのクライアントは通常、中小企業 (SMB) で、現在、サイバー攻撃の主要なターゲットとなっています。これは、中小企業にサービスを提供して現在のさまざまな脅威に対処することでクライアントに信頼されるサイバーセキュリティのリーダーとしての役割を果たしているマネージド サービス プロバイダー (MSP) に格好の機会をもたらしています。
サイバーセキュリティに関する教育とガイダンスの提供を開始する前に、クライアントのビジネスにとって最大の脅威について精通することが不可欠です。IT サービス プロバイダーとして、以下のサイバー脅威への対処法について理解することで、御社のクライアントを守る役割の重要性を高めることができます。
ランサムウェア
ランサムウェアは一種のマルウェアで、被害者の資産へのアクセスをブロックして、そのアクセスを回復するための身代金 (ランサム) として金銭を要求します。悪意のあるソフトウェアは、身代金が支払われるまでユーザーのハード ドライブまたはファイルを暗号化する可能性があります。この支払いは通常、ビットコインなど、暗号化されたデジタル通貨の形式で要求されます。他のタイプのマルウェアと同様に、ランサムウェアは電子メールの添付ファイルやオペレーティング システムのエクスプロイト、感染したソフトウェア、感染した外部ストレージ デバイス、侵害された Web サイトなどを通じて広がる可能性がありますが、最近ではリモート デスクトップ プロトコル (RDP) を使用した攻撃が増えています。このような攻撃は通常、金銭目的で行われます。
ランサムウェアは、なぜ山火事のように広がり続けるのでしょうか。答えは簡単で、サイバー犯罪者がツールセットにアクセスしやすいからです。Ransomware-as-a-Service (サービスとしてのランサムウェア、RaaS) サイトでは、技術力のあまり高くない、またはプログラムにそれほど精通していない犯罪者が加入して素早く攻撃を実行するために必要なマルウェアや暗号化、身代金徴収サービスなどを簡単に利用できます。多くのユーザーや組織が身代金を払ってでもデータを取り戻したいと考えるため、技術的スキルがほとんど、またはまったくない人でも、強要した金銭をもとに短期間で何千ドルもの収入を得ることが可能です。また、犯罪者が支払いとして要求する暗号通貨は価格が不安定ですが、その価値はここ数年で大幅に上がっています。
ランサムウェア対策のヒント:
- 会社のオペレーティング システムとアプリケーションのパッチを最新状態に維持する。
- 質の高いエンドポイント プロテクション ソフトウェアを使用する。
- 会社のファイルを定期的にバックアップして最悪の事態 (データとシステムの完全な喪失) に備える (予算が許せば、ビジネス継続性を考慮する)。
- 従業員およびクライアントに対し定期的にサイバーセキュリティのトレーニングを実施する。
フィッシング
フィッシングは、悪意のある目的で、ユーザー名やパスワード、クレジットカードの詳細などの機密情報 (さらには間接的に金銭) を手に入れようとすることです。フィッシングは通常、なりすましメールまたはインスタント メッセージングによって実行され、多くの場合、信頼されている本物のサイトと外観および使用感がほとんど同じ、偽の Web サイトへ個人情報を入力するように仕向けます。
フィッシングは、ソーシャル エンジニアリング攻撃の一般的な例です。ソーシャルエンジニアリングは、ユーザーをうまく欺いて機密情報を提供させるテクニックです。
フィッシング攻撃の主要な目的は、受信者をだまして個人情報や金融情報を共有させたり、マルウェアをインストールするリンクをクリックさせてデバイスを感染することなどです (たとえば、ランサムウェアは主要な感染ルートとしてフィッシングを利用します)。
フィッシング対策のヒント:
- ユーザーを定期的にテストすることで、フィッシング詐欺メールがどのような外見のものか、また被害者にならないようにする方法を従業員とクライアントが理解できるようにする必要があります。関連するフィッシング詐欺のシミュレーションを行ってトレーニングを実施します。
- クリックする前に、電子メールに記載された URL にカーソルを合わせ、本当のアドレスを確認する。
- フィッシング対策保護が搭載されたエンドポイント セキュリティを使用する。
- 既知のフィッシングや悪意のあるインターネット トラフィック リクエストを阻止するために DNS フィルタリング ソリューションを利用することを検討する。
ブルート フォース攻撃
ブルート フォース攻撃は、強力なコンピューターおよびソフトウェア リソースを使用して攻撃の速度と頻度を高めることでセキュリティ防御を打ち破るサイバー攻撃です。ブルート フォース攻撃はまた、アルゴリズムによりログイン オプションの組み合わせをすべて試すことで実行されることもあります (総当たり攻撃)。
ブルート フォース攻撃は増加の一途をたどっています。今年はじめ、英国 SC Magazine のルネ・ミルマンは、「ブルート フォース攻撃または辞書攻撃を使用したハッキングの試みは 2017 年に 400% 増加した」と報告しています。
ブルート フォース攻撃対策のヒント:
- システム内のパスワード保護されているアプリケーションをスキャンして検出し、デフォルトのログイン資格情報に設定されていないことを確認する。また、定期的に使用していない場合は削除する。
- アカウントのロックアウト ポリシーを調整し、ロックアウトが徐々に遅延されるようにして、辞書攻撃またはブルート フォース攻撃を組み合わせて実行できないようにする。
- 自動辞書攻撃を防止するために CAPTCHA ステージの配備を検討する。
- 可能な限り、強度の高いパスワードと 2 要素認証を使用させる。
- ツールセットをアップグレードする。RDP ブルート フォースが継続的に大きな問題となっている。標準 RDP は非常にリスクが高いが、代わりにセキュア VPN の有料 RDP を使用すれば、リモート アクセスが大幅に安全になる。
一般的なサイバー攻撃を活用したビジネスの改善
IT サービス プロバイダーにとって、コミュニケーションは極めて重要です。クライアントとのコミュニケーションでは、最大のサイバーセキュリティの懸念に焦点を当てるために、クライアントをいったい何から保護しているのかということを正確に定義することが推奨されます。ランサムウェアやフィッシング、ブルート フォース攻撃など、一般的な攻撃タイプを使用した一定の攻撃ベクトルの「プロファイル」を作成することで、最大のリスクから保護するためには何が必要で、可能な限り安全な状態を維持するためにどのような技術が必要かをクライアントに明確に伝えることができます。
Recent Comments