ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (七月 2024)
今月初め、WannaCryの身代金攻撃は世界中の300, 000以上のWindows PCに感染しました。 ランサムウェアの緊張は、感染した企業や個人が各マシンのロックを解除するために300ドルを支払うこと、およびデバイスに保存されているデータを要求しました。 WannaCryはすぐに阻止されましたが、ビジネスに大きな損害を与える可能性のある、より大きく、恐ろしく、未知の脅威が潜んでいます。
あなたはおそらくあなたのビジネスとあなた自身を保護する方法について何十もの記事を読んだことがあり、あなたはおそらくあなたの会社を安全に保つためにエンドポイント保護ソフトウェアの助けを求めたでしょう。 しかし、最も目立たないデバイスがネットワークに接続されていても、ハッカーがビジネスに大きな損害を与える可能性があることをご存知ですか?
Sepio Systemsの共同CEOであるYossi Appleboumに、金融サービス業界における大規模な攻撃について知っておくべきこと、小規模な金融サービス会社が準備を整えるために何をする必要があるか、そしてマウスやキーボードなどの周辺機器ができる理由について話しましたあなたのビジネスにとって大きな脅威になります。
PCMag:金融機関にハッキングする人またはグループに関する最悪の悪夢のシナリオは何ですか?
Yossi Appleboum(YA):データが侵害されると、特に金融機関に関しては悪夢のようなシナリオになります。 利害関係者の独自の財務情報の制御を失うと、データの整合性が脅かされ、データが常に安全であるという前提に基づいて、ゲーム内で金銭的なスキンを持っている利害関係者の生計が脅かされます。 さらに重要なことは、財務の観点から、この情報の漏洩は、組織の包括的な信託関係、過去、現在、未来を脅かすことです。
多くの場合、違反の範囲と関連するリスクを即座に明確に示す指標がないため、データ漏洩は特に怖いです。 それは、1100万件を超える専有文書が流出したパナマの法律事務所でのデータ侵害など、膨大な量の個人データを保持する完全なデータベースの広範な窃盗に対する単一アカウント記録の盗難と同じくらい小さいかもしれません。
金融機関の最高情報セキュリティ責任者(CISO)は、データ漏洩の危険性を認識しており、サイバー脅威の無限のリストで常にデータ漏洩を優先します。 世界の金融機関は、多層データ損失防止(DLP)システムの構築に年間数億ドルを費やしています。 ほとんどのCISOは、最も一般的なサイバー攻撃からも保護する、壊れないシステムを構築できません。 方程式の反対側では、悪者が攻撃の複雑さの水準を上げており、銀行のような民間の標的に対して政府のサイバー兵器の漏洩を活用しています。
犯罪者は、商業標的に対して、キーボードやその他のヒューマンインターフェイスデバイス(HID)などの操作された日常のハードウェアを含む戦略的なサイバー兵器を使用しています。 問題は、これらのサイバー攻撃ツールが既存のサイバー防御ツールによって完全に検出されないシステムに存在する可能性があることです。 これは恐らく最も恐ろしく最も危険なデータスパイ行為です。レーダーの下で情報を抽出している検出できないデバイスです。
こぼれた豆を「こぼさない」方法はありません。 データが漏洩すると、遡及的に保護することはできません。 そのため、データマネージャーとCISOは常に警戒を怠らず、システム内のすべての潜在的なアクセスポイントを含むすべてのベクトルが常にしっかりとシールされるように、全力を尽くす必要があります。
PCMag:すでに起こったことに関して、この国で見られた最悪の金融サービス違反は何で、どのように起こったのですか?
YA: 「最悪」は、誰に尋ねるかによって異なります。 金融機関の観点から見ると、2014年のJPMorgan Chase違反のような重大な違反が思い浮かびます。その大規模な利害関係者ネットワークの中で、サイバー攻撃が最大で7, 600万世帯と700万の中小企業に影響を及ぼしました。
しかし、個々の顧客の観点から見ると、最悪の侵害は、彼または彼女の人生と財政的安全保障の感覚を永久に変えたものです。 これは、覚えておくべき最も重要なことの1つです。サイバー攻撃者に対する不十分な保護は、データの安全性を維持することに依存している人々の生活、および機関全体の信頼と評判を不可逆的に破壊する可能性があります。
また、私たちが目撃した金銭的侵害の多くは昨日の危機であることを言及することも注目に値します。 確かに、多くの妥協的なサイバー攻撃は、何らかのマルウェアを使用してネットワークにアクセスし、そこから情報を抽出しています。 しかし、広く公表されているすべての侵害の共通点は、誰かがそれを発見したことです。 現在アクティブにデータを抽出している可能性がある未発見のリークは、データセキュリティに対する最大の脅威です。
お客様の1人である国際銀行は、机の下に隠されたネットワークに接続された小さなハードウェアデバイスを発見しました。 このデバイスはネットワークに接続されていました。 しかし、サイバーセキュリティチームはそれを見ることができませんでした。 既存のツールはそれを感知したり、存在を検出したりしませんでしたが、それでも存在し、セルラー接続を介して遠隔地にデータを送信しました。 未知の量と種類のデータが未知の期間にわたって侵害され、誰もそれを知りませんでした。 今日、この衝撃的な発見の1年後、セキュリティ担当者は、誰がデバイスを植えたのか、どの程度のデータが取得されたのかについてほとんど何も知りません。
次の大きな攻撃ベクトルは、ゴーストハードウェアデバイスからもたらされます。 これが、これらの攻撃の検出と緩和に熱心に取り組んでいる理由です。
PCMag:小規模な金融サービス会社にとって、脅威、エントリポイント、および一般的な間違いに関して、彼らは何に注目すべきでしょうか?
YA:多くの場合、小さな金融機関は大きな金融機関よりも大きな危険にさらされています。 ほとんどの場合、大規模なセキュリティチームは存在せず、サイバーセキュリティシステムはそれほど洗練されていません。 場合によっては、5年前のファイアウォールと3年前のウイルス対策ソフトウェアを使用してデジタル資産を保護している小規模金融サービス会社を目撃しました。 この会社は、米国最大の個人アカウントのいくつかの投資を管理していました。
小規模の金融機関がより小さなリスクに等しいという仮定は完全に逆です。 数十億ドルを管理するヘッジファンドは通常、非常に小さな会社です。 有名な世界的リーダーの財務上の秘密を保持していたパナマの法律事務所に当てはまるように、大規模な個人の金融口座を管理する家族事務所も同様に小さい。 上記のすべてが侵害されており、ほとんどは非常に長い間違反を認識していませんでした。 まだそれを知らない人もいます。
これらの中小企業の経営者は、多くの場合、彼らが取っているリスク、企業への潜在的な損害、そして最も重要なことには顧客への潜在的な損害を理解していません。 多くの企業は、最先端のソフトウェア防御ソリューションがリアルタイムの監視と予測分析を通じてシステムの防水シールを提供できると考えています。 これはソフトウェア側にも当てはまりますが、一般的なCISOが認識できない可能性があるのは、悪者が何年もデータを注ぎ込んでいるハードウェアインフラストラクチャに直接ドレインを構築したことです。 データマネージャーまたはサイバーセキュリティの専門家は、脆弱性から身を守るために最も重要な場所は、既存のインフラストラクチャを理解することだと言います。 これは、ネットワークに接続されているものをしっかりと把握することを意味します。
覚えておくべき最も重要なことは、データへの経路は潜在的な責任であるということです。 金融サービス会社の規模に関係なく、必要な予防策を講じ、システム内のデバイスのインベントリを作成することで、データを安全に保つための危険性を制限できます。
PCMag:通常、キーボード、マウス、その他の周辺機器をこれらの種類の攻撃のエントリポイントとして関連付けることはありません。 なぜこの種のデバイスを心配する必要があるのですか?
YA:これについて考えてみてください:インターネットからダウンロードしたソフトウェアを企業のコンピューターにインストールできますか? おそらくない。 しかし、外部からキーボードをオフィスに持ち込んで接続できますか? 多分そう。
人々は未知のソフトウェアがリスクであると想定するのは正しい。 これが、IT担当者以外の人による企業コンピュータへのソフトウェアのインストールを監視および防止する多くのセキュリティツールがある理由です。 しかし、何らかの理由で、ハードウェアデバイスは同じ標準に準拠していません。
ほとんどの場合、ソフトウェアによって発生するサイバー攻撃は既存のサイバー防御ツールによって制限されます。つまり、エンドポイントセキュリティスイートから境界セキュリティおよびフォレンジックツールまでのすべてのツールが調整され、エントリポイントを検出してブロックします。 ただし、1つのキーボードで世界中のほとんどのマルウェアよりも大きなダメージを与え、長期間にわたってデータを盗み出す可能性があります。
組織のITプロフェッショナルが、組織が明日新しいキーボードを受け取ることになるというメールを会社全体に送信することを想像してください。 翌日、従業員の何パーセントが新しいキーボードをデスクに置いて接続しますか? 20%? 50%? 100パーセント? 答えは、誰もが認めたいと思うよりも100%に近いということです。 システム全体を危険にさらすために、情報を抽出するために操作されたこれらのデバイスの1つをインストールするのに1人しか必要ありません。
現在、世界の金融センターに侵入してハッキングするために使用されているツールの多くは、実際に世界中の国々の政府のプロトタイプから盗まれていることがわかっています。 たとえば、元は米国国家安全保障局(NSA)がキーストロークを追跡し、接続されたコンピューターのUSBポートを介してネットワークからデータを収集するために開発したキーボードは、悪意のあるハッカーが恐mailやランサムウェア攻撃のデータを取得するために使用されています。
さらに、悪意のあるハッキングツールがダークWebで販売されるようになると、悪意のあるデータを収集するための最先端の技術が、数日のうちにハッカーの手に渡り、当局が追跡する明確な方法がなくなりますデバイスの購入者、販売者、または場所。 これは、CISOがそのことを知らなくても、最も洗練された検出不可能なデータ収集デバイスが無数のデータシステムに存在する可能性があることを意味します。
これらのデバイスは、ダニやシラミなどの寄生虫に匹敵します。 あなたの一般的な近所に浮かんでいるとき、彼らは一見普通であり無害です。 ただし、システムにインストールされていることを感知するのは難しく、長期間にわたって気付かれずに存在する可能性があります。 さらに、それらは大きな責任であり、データと利害関係者に不可逆的な損害を与える可能性があります。
PCMag:サービスを明確に宣伝せずに、特に接続されたデバイスに大きく依存して仕事をしている場合、企業はどのように彼らが安全であることを保証できますか?
YA:制御できない要素がたくさんあります。 私が議論したように、ダークウェブの無限のデジタル市場を止めることはほぼ不可能です。 買い手と売り手の匿名性により、ハードウェアデバイスのすべて無料取引は、外部からシステムに影響を与えるハッキングの脅威に常に適応するという前例のない課題を提示します。
ただし、データ管理者は、ハードウェアから発生するハッキングの脅威を制御する必要があります。 これは、システムと対話するすべてのハードウェアデバイスを包括的に認識することから始まります。 従来、組織の技術担当者は、Y個のサーバーと外部デバイスに接続するX個のエンドポイントを持っていることを確立していました。 現代のサイバー防衛戦区では、周辺レベルまで深くすることが重要です。
2つのデバイス間で情報を送信するネットワークワイヤは、すべての接続ポイントを通じて、2つのエッジごとに完全に検査する必要があります。 これらのポイントでデータをインターセプトし、認識されずにリモートロケーションにデータを送信できるデバイスがあります。
これらのタイプの恐torからシステムを保存するには、デバイスの多いネットワークを細かい歯の櫛でソートする必要があります。 CISOは、システムデバイスの整合性を確保するために、あらゆる力を尽くす必要があります。 デバイスが真にあなたのものであり、悪意を持って偽装されたハードウェアではないことを保証することが、サイバーハードウェアの脅威から守る最良の方法です。
認識から始めます。 これらの無邪気なハードウェアデバイスの潜在的なリスクを無視しないでください。 脅威は本物であり、私たち全員に関連しています。
