在宅・リモートワークの普及によるランサムウェア攻撃の増加

在宅・リモートワークの普及によるランサムウェア攻撃の増加について書きます。

世界的に見ると、ランサムウェアへの攻撃は急増している。新型コロナウイルス感染症の世界的感染拡大により、企業・組織がテレワークを許可し始め、ホームワーカー(在宅労働者)が増加したことで、サイバー犯罪者(サイバー攻撃者)が彼らを標的しており、数字は今後も増え続けると予測されます。

また脆弱な被害者を狙う新たな手口も増えており、暗号化されたデータの復元はますます困難になっている。

ランサムウェア攻撃は、サイバー犯罪者(サイバー攻撃者)にとって最も収益性の高い産業となっている。

サイバーセキュリティにおいてリアルタイムでのデータ可視化は不可欠

サイバーセキュリティにおいてリアルタイムでのデータ可視化は不可欠ということについて書きます。可視化とは肉眼に見えないものを、「形」で見えるようにすること。

企業の経営者の多くは、サイバーセキュリティリスクを管理していますが、会社の技術的な状況の全体を包括的に把握していないことがある。把握していないと、弱体化する。

そのため、データ保護をするために、セキュリティの自動化とデータのリアルタイムな可視化を、企業・組織内に導入することが不可欠であると言えます。データ損失を防ぐには、自分のデータがどこにあるかを正確に把握することであり、2021年以降は、今まで以上にサイバー犯罪の増加が予測されますので、「分単位」で把握することが重要となります。

さらに、あらゆる脅威(サイバー攻撃を含む)を完全に可視化するために、リアルタイムのユーザーアクティビティ監視を導入する必要もあります。

リモートワークの普及とサイバー犯罪者に機会をもたらす

新型コロナウイルス感染症の世界的感染拡大により、企業・組織がテレワークを許可し始め、これにより、仮想プライベートネットワーク(VPN)とリモートデスクトッププロトコル(RDP)の使用が増加し、結果として、サイバー犯罪者及びサイバー攻撃者に機会を生み出している。

サイバー犯罪者及びサイバー攻撃者は、組織のネットワークにアクセスし、マルウェアを配信する手段として、インターネット上に流出したIDとパスワードを使用し、これらを組み合わてウェブサイトへのログインを試みるクレデンシャルスタッフィング攻撃やVPN脆弱性を悪用するというこの2つが主流となっている。

リモートデスクトッププロトコル(RDP)とは、別のコンピューターから遠く離れたデスクトップコンピューターに接続し、遠隔操作できるもの。

サイバー攻撃の復旧行動計画(プラン)の重要性

サイバー攻撃の復旧行動計画(プラン)の重要性について書きます。

サイバー攻撃により、会社・組織がシャットダウンされた場合は、復旧行動計画(プラン)を用意する必要がある。

多くの会社・組織は、自分たちが導入しているシステムは、完全に安全であり、完全なバックアップを取っているという保証があるので、安心しています。しかし、万が一のことが起こらないとも限りません。実際にサイバー攻撃が発生したと仮定し、訓練を行う必要があります。システムをシャットダウンし、バックアップしたデータを使ってシステムが復旧できるかどうかを確認する。他にも復旧時間や復旧手順を確認する。

なお、サイバー攻撃者(ハッカー)は、お金を得る,身代金を要求するためには、企業・組織の「会計システム」を攻撃するのが一番早いことを知っています。「会計システム」が保護・復旧すべき第一の目標となります。

最後に、サイバー攻撃の復旧行動計画(プラン)は、長くても数時間で済む、復旧できできるように徹底しておく必要がある。これが数日や数週間経過しても、復旧できないようでは、ビジネスに影響が出てきます。そのために、重要なデータや情報のバックアップを取っておく。

 

Eコマースセキュリティについてスタッフ(従業員・社員)を訓練・教育する

Eコマースセキュリティについてスタッフ(従業員・社員)を訓練・教育することについて書きます。

スタッフ(従業員・社員)は、ユーザー情報の保護に関する法律やポリシーを知っておく必要がある。そのための学習などは必要。企業・組織としては当たり前のこと。

また、スタッフ(従業員・社員)は、顧客のログイン情報を共有してはいけない。顧客の機密情報にアクセスする場合は、担当者に確認するというプロセスをふむ。

スタッフ(従業員・社員)が辞表を提出(退職)したら、その情報を消去し、すべてのアクセス権を無効にする必要がある。

意外と退職されたスタッフ(従業員・社員)のアクセス権や情報は、放置され、そのままになっていることがあるし、正しく情報を消去するやアクセス権を無効するといったことを行えないスタッフ(従業員・社員)が存在する。これはサイバーセキュリティのスキル不足などが考えられる。

在籍していたスタッフ(従業員・社員)の情報を消去するなどの作業は、企業・組織に対するサイバー犯罪(サイバー攻撃)を起こさないよう未然に防ぐ。さらには、規制遵守、不正検知などの業務効率化が行えます。

 

Eコマースセキュリティについて顧客を教育する重要性

Eコマースセキュリティについて顧客を教育する重要性について書きます。

小売業のサイバーセキュリティは、会社・組織の業務や労働者・会社員・従業員などの「内部」に焦点が当てられることが多いです。しかし、「顧客(お客様)」のことを考えることも重要です。安全なオンラインショッピング(買い物)は、相互の責任です。会社・組織と消費者の両方が安全な環境に向けて改善していくことは当然です。そのため、顧客を教育し賢くなるための対策を講じる必要がある。

顧客(お客様)が脆弱なパスワードを使用したり、機密データを共有したり、アカウントや企業を危険にさらす可能性のある怪しいなリンクやウェブサイトにアクセスしたりしないように、こまめにコミュニケーションを取ることは大切です。

また、セキュリティツール、最新のブラウザを活用することで、お客様の機密データの保護することができます。このような情報を、ウェブサイトやメルマガ、SNSなどで顧客(お客様)に伝える必要があります。

5Gネットワ​​ークとサイバーセキュリティ

5Gネットワ​​ークとサイバーセキュリティについて書きます。

5Gは、仮想世界と現実世界をつなぐものである。5Gは、ネットワーク機能の分解、仮想化、分散化を基本としている。

このような収束は、サイバー攻撃の新たなポイントを露出させると同時に、サイバーセキュリティ管理の課題になる。

さらに、仮想世界と現実世界がつながることで、特定のネットワークインフラが侵害されると、その影響はデジタルの世界だけにとどまらないことを意味する。

サイバー攻撃者(犯罪者)は、センサーやカメラなどの接続された物理デバイスを標的にし、これを乗っ取り、分散型サービス拒否(DDoS)攻撃に利用することができます。

また、5Gは、企業、産業、IoTサービスと連携しています。5Gが先進的な企業、産業、IoTの双方の間のやり取りを含むように拡大していくと、侵害された場合には、重要なインフラサービスがより大きなリスクにさらされることになります。

5Gネットワークがより複雑に、帯域が拡大し、超高速回線へのアクセスが可能になると、サイバー攻撃者(犯罪者),ハッカーの行動範囲が広がり、より効率的に攻撃を実行できるようになるため、オフィス外のユーザーやデバイスはこれまで以上に脆弱になる。さらに、サイバー攻撃者(犯罪者),ハッカーにとってはより大きな標的への攻撃が可能となる。