ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

サイバー犯罪に休みはない

プラトン再発行
プラトン再発行

日付:

閲覧数: 106

夏はもうすぐそこまで来ており、私が知っているサイバーセキュリティ専門家は皆、サイバー犯罪者の行動に備えています。 国土安全保障省の一部であるサイバーセキュリティ・インフラストラクチャー・セキュリティ局(CISA)は、次のように警告している。 休日は脅威が高まる時期です。 これは、サイバー犯罪者が IT セキュリティ チームが無駄であるか、または多忙であると考えている場合に推定できます。 夏期、時 労働者は通常より多くの休暇を取る そしてもっと長くオフィスから離れてください。

ここでは、IT セキュリティ スタッフが休日や休暇のスケジュールで人員が不足している場合でも、リスクを管理できるようにするための XNUMX つの重要な考慮事項を紹介します。

1. 休暇中の仕事やハードウェアの取得に注意する

泥棒の悪意から、所有者に到達するためにデバイスを通過して機密情報を閲覧する善意の通行人まで、ハードウェアの紛失は不便から企業の評判やコンプライアンスの悪夢へと発展する可能性があります。

ハードウェア紛失のリスクを回避するには、旅行中に仕事をする必要がない限り、特に海外旅行の場合には、従業員が会社のデバイスを自宅に置いておくことがベスト プラクティスです。 デバイスの紛失または盗難に備えて、従業員は会社情報が保存されたデバイスをロックした状態に保つ必要があります。 IT 部門は、フィッシング耐性のある多要素認証を義務付け、従業員に少なくとも XNUMX か月ごとのパスワード変更を義務付け、厳格なパスワード要件を実装するか、パスワードを使用しない検証オプションを検討する必要があります。

2. Wi-Fi ポートや公共の USB ポートを開かないようにする

多くの従業員は公共 Wi-Fi や充電ポートの使用に伴うリスクを認識していますが、空港から簡単な電子メールを送信したり、公共の電源コンセントを使用したりする利便性に抵抗するのは難しいかもしれません。 卑劣な攻撃者が共有ネットワークを利用し、個人のデバイスや企業システムに侵入する危険があるため、常に警戒を続けることが重要です。

ある調査によると、回答者の 40% が 公衆 Wi-Fi 使用中に漏洩した情報。 米連邦通信委員会は「ジュースジャッキング」について警告している。 悪者はバッテリー残量が少なくなった旅行者をターゲットにします 公共の USB 充電ステーションにマルウェアをロードして電子機器をハッキングします。

出張や移動中の素早いチェックインにより、公共の場での勤務を完全に避けることは困難です。 ハッキングによるセキュリティ、コンプライアンス、評判のリスクを回避するには、従業員に安全なモバイル作業方法を指導してください。 従業員は公衆 Wi-Fi に接続する代わりに、既知の安全なホットスポットを使用する必要があります。 Wi-Fi を避けられない場合は、仮想プライベート ネットワーク (VPN) を使用する必要があります。 外出中に充電を必要とする従業員は、公共の USB ポートではなく、AC 電源コンセントにのみ充電器を接続する必要があります。 これは、主な用途が仕事でなくても、会社の電子メールやメッセージング アプリケーションにアクセスできる会社のデバイスや個人のデバイスに当てはまります。

3. セキュリティ トレーニングと休日のサイバー リスクに関するメッセージに重点を置く

ランサムウェアなどのサイバー攻撃の多くは金曜日の午後に発生し、週末が休日の場合はリスクが高くなります。 脅威アクターは、週の仕事を終えようとして気が散った従業員がうっかりフィッシング リンクをクリックしてしまう可能性や、休暇のスケジュールのためにセキュリティ チームがスケルトンのスタッフで動いている可能性があることを正しく計算しています。 このため、週末が近づくにつれ、組織は特に防御体制を強化し、危機管理/事業継続計画を確認する必要があります。

企業は、時間とコストの効率を最大化するために、従業員と AI 主導の戦略を組み合わせて、不審なアクティビティがないかネットワークとシステムを注意深く監視する必要があります。これにより、IT チームが分散している場合でも、AI 監視とデータ保護がそのギャップを埋めることができます。

セキュリティ部門は、夏休みシーズンに先立ってセキュリティ更新トレーニングをスケジュールする必要もあります。 慎重にスケジュールを立てて、従業員がセキュリティ慣行を確認し、情報を吸収するための時間を確実に確保できるようにします。

4. 今こそ IT セキュリティ チームを動員する時です

前述の XNUMX つのステップを実行するための計画を立て、攻撃が必然的に発生した場合でもビジネスを継続できるようにする必要があります。 事業継続計画は、攻撃が発生した場合に適切かつ迅速に対応し、危機の影響と範囲を制限するのに役立ちます。 計画には以下を含める必要があります。

  • 関与する必要がある人物とその責任の概要と、スタッフの休暇計画を考慮した不測の事態の設定
  • 攻撃の検出と初期分析
  • 攻撃の範囲の定義
  • 攻撃の発信元の特定 (誰が/何を/どこで/いつ)
  • 攻撃が終了したか、進行中かを判断する
  • 攻撃がどのように発生したかを特定する
  • 攻撃の影響と伝播を抑制する
  • マルウェアとその侵入と伝播を可能にした可能性のある脆弱性を根絶する
  • 強化されたバックアップからのデータの回復
  • 違反の結果としての規制および/または契約上の義務への対応

悪意のある者は準備ができているが、企業も準備ができている

セキュリティに優れた人は、しっかりと準備をします。 人間関係、トレーニング、意識、テクノロジー、インシデント対応のハンドブックはすべて、リスクの管理と軽減に役立ちます。 セキュリティ専門家にとって、長い週末やその他の休暇が真の休暇になることはほとんどありませんが、従業員が当然の休暇を楽しみながら警戒を続けることができるように、組織を保護するための準備と保護のために講じられる手順はいくつかあります。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.