データの話:添付ファイルよりダウンロード
● Bromiumのユーザー企業ではメールの添付ファイルと比較して、Webサイトからのダウンロードを用いた攻撃の著しい増加が見られます。 ●「複合攻撃」はより一般化しており攻撃者は複数の手口を並行して使用しています 。 ● 脅威の侵入経路に関わらず、彼らの究極の目標である脆弱なアプリケーションをセキュアにする事が重要です。
米国Bromium社の技術陣が発信した記事を中心に、最新の情報をご紹介いたします。
● Bromiumのユーザー企業ではメールの添付ファイルと比較して、Webサイトからのダウンロードを用いた攻撃の著しい増加が見られます。 ●「複合攻撃」はより一般化しており攻撃者は複数の手口を並行して使用しています 。 ● 脅威の侵入経路に関わらず、彼らの究極の目標である脆弱なアプリケーションをセキュアにする事が重要です。
● 米国国防情報システム局(DISA)のセキュリティ専門家は、Endpoint Detection andResponse(EDR)とApplication Isolation andContainment(アプリケーションの隔離と封じ込め)というエンドポイントセキュリティ機能の2つの使用で、既知及びゼロデイの脅威からエンドポイントをより強固に保護できる方法を高く評価しています。 ● 複数の米国連邦政府機関が、基本的セキュリティ戦略としてアプリケーションの隔離と封じ込めを検証しています。 ● Bromiumは、エンドポイントを確実に保護する革新的なアプローチを採用しており、安全、内蔵、かつ自己修復型の仮想環境を用いた保護方式で、検出する事への依存を避けています("最初の患者"を生み出すことなしに、です)。
● 洗練されたフィッシング攻撃が、正当な取引先企業で起きたメールアカウントの侵害に起因している事があります。 ● 最近のセキュリティに関する「ベストプラクティス」の勧告いわく、予期せぬ添付ファイルが到着する都度、「送信者に電話で確認する」(!)...だそうです。 ● Bromiumは、ユーザーが生産性を損なわないよう、個々のメール添付ファイルを隔離することで、安心してクリックできるようにします。
● Bromium社は"Profit of Web"という独立した学術調査プロジェクトのスポンサーとして、サイバー犯罪におけるマクロ経済、収入及び収入源、収益金の洗浄方法と使用用途等について、プロジェクトの調査結果を発表しました。 ● この研究調査は、既によく論じられているサイバー犯罪の手口よりむしろ、収益の流れと利益配分の観点でサイバー犯罪活動の経済構造を捉える初めての試みです。
● リモートブラウザ製品群はウェブサイトを悪用した攻撃への対策になりますが、それよりはるかに大きい問題である、悪意のあるファイルダウンロードへの対策にはほとんどなりません。 ● ユーザーは、リモートでのレンダリングや表面的な代用品ではなく、自分が選択した実際の文書をダウンロードすることを期待しています。 ● BromiumはWebからのダウンロードを隔離して、ユーザーが元のファイルの状態のまま、完全に機能させて、かつ安全に作業できるようにします。
● サイバー犯罪者がPayPalや他のデジタル決済システムを使って資金洗浄をしている事が内密な調査によりわかりま した。 ● デジタル決済システムでの洗浄では、洗浄の制限にかからないように小額を複数回支払う事で回避するマイクロ洗浄手法 が使用されることがよくあります。 ● 金融業界では、デジタル決済方法がどのようにグローバル・バンキングに影響を与えるかを検討しています。
● ゲーム内での購入や通貨を悪用した資金洗浄が増加しています ● Minecraft、FIFA、World of Warcraftその他のゲームが資金洗浄に悪用されています ● 中国と韓国は、ゲーム通貨での資金洗浄のホットスポットになるでしょう
● 私たちは、サイバー犯罪からの収益の行先を知るためにお金の流れを調査しています。 ● この調査によると、サイバー犯罪者は、一般に知られるチャネルと、そうでないチャネルの両方を通じてマネーロンダリングをしています。
● 大半の企業では、レガシーWebアプリケーションにInternet Explorer(IE)を使う必要があります ● ChromeとEdgeはIEよりはるかに安全ですが、一方で悪意のあるダウンロードの影響は依然残ります ● Bromiumの使用でIEを安全に使用できると共に、ChromeやEdgeなどの最新のブラウザの使用も保護します
● マーケティング活動の動きは早く、複数ある懸念事項の中でサイバーセキュリティには、あまり重きを置いていないことも少なくありません。 ● サイバー犯罪者らは、私たちが素早く仕事をしていることを知った上でコンピュータを狙っています。なぜなら、クリック、ダウンロード、転送、開くなど、私たちが必然的にしている事だからです。 ● 悲しいかな、企業のセキュリティチームは私たちを安全にするために奮闘し、リスクのために仕事を成し遂げる能力に限界を設定してしまうことがよくあります。 しかし、マーケティングはゲームを変えることができます。