コロナウイルス詐欺から身を守る: Impact の MIT セキュリティ サービス担当ディレクターとの Q&A
公開: 2020-03-13最近、コロナウイルス詐欺が頻繁に出現し始めています。
COVID-19 に関連する多数の Web サイト登録と、犯罪者による電子メール キャンペーンが発生しています。
ユーザーは注意してください。 サイバー犯罪者は、新しいドメインやフィッシング詐欺を介して、ユーザーをだまして重要な情報を引き渡すことで、パンデミックに乗じています。
ウイルスに関連する詐欺は、犯罪者にとって収益性の高い企業となっており、アウトブレイクに関する情報を探している懸念のあるユーザーが最も標的にされています。
これらの攻撃の犠牲にならないように、警戒を怠らないことがこれまで以上に重要になっています。
Impact の MIT Security Services ディレクターである Jeff Leder 氏に、発生したサイバーセキュリティの問題と、それらに対処する最善の方法について話しました。
レダーは、Impact のマネージド サイバーセキュリティ部門を最初から監督し、クライアント向けにクラス最高のサイバーセキュリティ サービスを構築するために数百のソリューションを吟味してきました。
では、コロナウイルス関連のサイバー攻撃の最近の増加から身を守ることについて、彼は何を言わなければなりませんか?
ハッカーがアウトブレイクを利用しているのはなぜですか?
同様の攻撃は、自然災害、経済問題、主要な政治選挙など、他のイベントの周りでも発生しています。
JL: 「サイバー犯罪者はソーシャル エンジニアリングを利用して繁栄します。 つまり、攻撃者は有益な情報を得るために人間とのやり取りを利用します。
「したがって、現在の出来事、特に「恐ろしい」または不安な背景を持つ出来事は、攻撃者によってまさにこの目的のために悪用されることがよくあります。 サイバー攻撃に関する効果的なソーシャル エンジニアリングは、恐怖や不確実性などを利用して脅威を認識する人々の能力を克服するように設計されています。
「自然災害、経済問題、主要な政治選挙など、他のイベントの周りで同様の攻撃が発生するのを見てきました。」
ハッカーはアウトブレイクをどのように利用していますか?
攻撃者は、個人が感染しているかどうかを検出するなど、不可能なことを実行できると主張する悪意のあるモバイル アプリを公開しています。
JL: 「 COVID-19 に関する人々の恐怖を食い物にするように設計された最近のサイバーセキュリティ攻撃がいくつかあります。 悪意のあるソフトウェアを一見「便利な」アプリケーションの内部にラップするマルウェア キャンペーンがいくつか確認されており、ウイルスから人々に情報を提供したり保護したりすると主張しています。
「また、機密情報を漏らしたり、マルウェアをインストールしたりするよう人々を誘導するために送信された無数のフィッシング メールも確認しています。 追跡不可能な暗号通貨と引き換えに COVID-19 の予防接種を送ることができると主張する一部の悪意のある攻撃者による詐欺行為も観察されています。
「攻撃者は、個人が感染しているかどうかを検出するなど、不可能なことを実行できると主張する悪意のあるモバイル アプリを公開しています。」
企業がすでにサイバー攻撃を懸念している環境で、これらすべてが何を意味するのでしょうか?
サイバー犯罪者の観点からは、すべてが攻撃対象となります
JL: 「この種の活動は、攻撃者が自らの利益のためにあらゆる脆弱性を悪用する方法を継続的に適応させているという事実を浮き彫りにしています。
「サイバー犯罪者の観点から見ると、人を含むすべてが攻撃対象になるため、これらの攻撃対象を操作または悪用する新しい方法を見つけることは、絶え間ない努力です。 これは、攻撃者が金銭的利益のために深刻な健康問題を悪用しようとしているという事実によって実際に実証されています。
「地球上のすべての組織はサイバー犯罪者の標的であり、リスクを継続的に特定して軽減する努力をしていない企業は非常に危険な立場にあります。」
リモートで仕事をしなければならない人々は、組織のセキュリティにとって何を意味するのでしょうか?
リモート アクセスとクライアント VPN 展開の悪用の増加が予想されますが、急いでいる、テストされていない、構成が誤っている、または安全に実装されていない可能性があります。
JL: 「多くの企業は、リモート ワーカーを管理および維持する準備が整っていません。 リモート アクセスを提供する緊急の必要性によって提示される技術的な課題は、多くのセキュリティ リスクの増加につながる可能性があります。
「急いでいる、テストされていない、構成が誤っている、または安全に実装されていない可能性があるリモート アクセスおよびクライアント VPN 展開の悪用が増えることが予想されます。 また、通常は承認されたファイアウォールの背後に保存されているリソースへのアクセスを IT チームが提供する必要があるため、インターネットに公開され、侵害されたサービスやシステムが増加する可能性があります。
「公共のワイヤレス接続を標的とした攻撃による認証情報の盗難の増加や、個人の住居における不十分なネットワーク セキュリティに関連する潜在的な問題など、他の問題も発生する可能性があります。」
侵害のリスクを最小限に抑えるために、企業はどのような予防措置を講じることができますか?
リモート ワーカーのためのネットワーク、サーバー、およびリモート アクセス テクノロジーの適切な利用を保証する
JL: 「すべてのシステム、特に機密データを含むシステムに対して、効果的な多要素認証 (MFA) を実装して実施します。 リモート ワーカーがネットワーク、サーバー、およびリモート アクセス テクノロジを適切に利用できるようにします。
「ランサムウェアなどから保護するために、バックアップおよびディザスタ リカバリ (BDR) システムの正常性と有効性を確認して検証します。 攻撃者の活動の兆候がないか、パケット、イベント ログ、システム アクセス、サービスの状態を事前に監視してください。」
サイバー攻撃の被害者になるのを最小限に抑えるために個人ができることは何ですか?
メール、テキスト メッセージ、または電話でさえも、通常とは異なるコミュニケーションには疑いを持って対処する必要があります。
JL: 「攻撃者が現在の状況を利用してあなたを搾取しているという事実を認識し、将来的に同様のイベントを利用することに注意してください。サイバーセキュリティの脅威は、COVID-19 の後でも増加し続けるだけであることを理解してください。行っている。
「誰もが警戒を怠らず、自分の行動が自分自身や組織を危険にさらす可能性があることに注意することをお勧めします。攻撃はどこからでも来る可能性があることを忘れないでください。 メール、テキスト メッセージ、または電話でさえも、通常とは異なるコミュニケーションには疑いを持って対処する必要があります。
「未確認のソースからのリンク、添付ファイル、またはアプリケーションを開かないでください。また、攻撃者に由来する可能性があると思われる疑わしいまたは脅迫的な行動を観察した場合は、IT、セキュリティ、または人事のスタッフに通知してください。 最後に、COVID-19 に関連する追加情報を探すときは、WHO や CDC などの信頼できる正当な組織に固執してください。」
Impact Networking のマネージド セキュリティ プログラムは、クライアントに重要なサイバーセキュリティ保護を提供し、IT インフラストラクチャがセキュリティの専門家によって監視および維持されていることを知って安心させます。
私たちは、何百ものベンダーを精査して、私たちのプログラムがクライアントのためにクラス最高のソリューションを利用していることを確認しました. 今日の状況では、包括的なサイバーセキュリティ プログラムがこれまで以上に重要になっています。 Impact のサービスの詳細については、こちらをご覧ください。