Covid-19 のパンデミックは、企業に多くの新しい課題をもたらし、ほとんどの場合、デジタル変革を加速させています。 ただし、サイバー犯罪者は大企業よりもはるかに迅速に新しい環境に適応するため、サイバーセキュリティが主要な関心事になります。 ランサムウェア、フィッシング、マルウェア、および偽情報は、進行中のパンデミックの間にサイバー犯罪者が使用する最も一般的なツールです。 昨年、データ漏えいや記録の侵害、ランサムウェア攻撃の数が過去最高に達した – ZDNet は次のように報告した。 「2020 年だけで、過去 15 年間を合わせたよりも多くのデータ記録が侵害されました」。 同時に、既知のランサムウェア攻撃の数は 60% 近く増加しています。
サイバーセキュリティの脆弱性がもたらす本当のコスト
これらの数字は、巨額の金銭的損失につながります。 現在、サイバー攻撃からの平均復旧コストは約 2 万ドルと推定されています。 一方、2021 年に支払われた平均身代金は 170,404 ドルでした。 これは、企業のランサムウェア復旧コストがこの XNUMX 年で XNUMX 倍以上になったことを意味します (ソフォスのランサムウェアの現状レポート 2021)。 ほとんどのデータ侵害の背後にある理由は何ですか? Verizon の 2020 DBIR そのレポート ハッキングにおける侵害の 80% は、ブルート フォースまたは紛失または盗難にあった資格情報の使用に関係しています。. パスワードは、何十年にもわたってセキュリティ チェーンの弱点でした。 ついに彼らを忘れる時が来ましたか? もしそうなら、より包括的で現代的で安全なソリューションをどこに求めるべきか 私たちのサイバーセキュリティを保護します?
パスワードレス認証について知っておくべきこと
パスワードレス認証は、認証プロセスをより便利で安全にするためのものです。 これは、サイバー犯罪者が最も簡単に入手できる要素である、認証におけるパスワード、パスフレーズ、およびその他の共有秘密の使用を排除することを目的としています。 これらのソリューションの主な目的は、ユーザー エクスペリエンスの改善を通じてセキュリティ レベルを向上させることです。 最も一般的なパスワードレス認証方法は次のとおりです。
- ワンタイムパスワード認証コード (OTP)
- プッシュベースの認証ツール
- 確認リンク
- ハードウェアトークン
- バイオメトリクス
- デジタル証明書
- ハイブリッド詐欺検出システム (複雑なソリューション)
セキュリティ意識の高まりにより、これらの方法はますます一般的になっています。 2020 年 XNUMX 月の世界パスワードレス デイの期間中、マイクロソフトは次のように宣言しました。 毎月 150 億 XNUMX 万人以上のユーザーが、企業のオンライン サービスでパスワードなしのログインを使用しています。. パスワードを使用しない方法が成功する背景には、強力な理由があります。そのようなソリューションは、複雑さを軽減し、同時にセキュリティを向上させます。 単一の ID システムから認証を分離することで、組織は、生産性と顧客エンゲージメントを促進する単一の一貫した高速ログイン エクスペリエンスを使用して認証メカニズムを統合できます。
最大の脅威は、あなたがまだ知らないものです
企業のセキュリティ戦略ではユーザビリティが後回しになることがよくありますが、今日では、ユーザー エクスペリエンスの向上がビジネス セキュリティのアップグレードの主要な推進力であることがわかっています。 小さなヒッチが XNUMX つだけあります。 実際には、ほとんどのパスワードレス ソリューションは効果的ですが、問題が発生する可能性もあります。 認証プロセス中に何らかの追加アクションがユーザーを関与させると、データ侵害のリスクが大幅に高まります。 これは、パスワードを必要としない方法の中には、よく知られた弱点がいくつかあるためです。OTP コードは簡単に盗まれ、SMS コードは簡単に盗まれ、SIM カードは複製されやすく、メール リンクは簡単に盗まれる (多くの攻撃はメールの乗っ取りから始まります)。 )。
ハードウェア トークンは高いセキュリティ レベルを提供しますが、最近では、個々のサービス専用のセキュリティ デバイスを追加することは、不便以外の何物でもありません。 さらに、静的セキュリティ ソリューションは、新しいリスクを採用するのが困難です。 どんな種類の脅威でも、ユーザーをサービスから切り離したり、データを公開したりする可能性があります。 ただし、実際には、従来の MFA (多要素認証) ツールに代わる優れた方法があります。 いくつかの独立したモジュールからの情報を処理して累積セッション セキュリティ スコアを計算する、適応性のあるルール ベースのソリューションをご覧ください。.
革新的なアプローチによる脅威の分析、保護、適応
アダプティブ セキュリティ アーキテクチャは、モジュール式の高速で使いやすいソリューションであり、組織はリスクを評価し、自動的に比例してセキュリティを強化することができます。 このソフトウェアには次のものが組み込まれています。
- デバイス/ブラウザのフィンガープリンティング
- 行動ベースのセキュリティ
- マルウェアの検出
- ネットワーク解析
- アプリケーションおよび改ざん防止の監視
- 構成分析 (構成ミスの検出)
- ユーザーの履歴アクティビティ
適応型セキュリティは実際にどのように機能しますか? 各モジュールは、デバイスとソフトウェアのデータを収集し、暗号化チャネルを介して AI エンジンと交換することにより、ユーザーのアクションに対するセキュリティ スコアを計算します。 この方法のおかげで、リスクは常にコンテキスト情報に基づいて計算されます。 あらゆる種類の異常を検出するために、実際の事実および歴史的事実が常に処理されています。 セキュリティ スコアが低く、重要な属性がしきい値を下回っている場合、操作はブロックされるか、2FA 認証などの追加の確認手順が必要になります。 同様に重要なことは、ユーザーが会社のリソースへのアクセスを試みるたびに、最終的な操作結果がエンジンに送信され、将来の誤検知スコアを減らすことです。
適応型セキュリティの主な利点
適応型セキュリティアプローチ は、企業がサイバー犯罪者の一歩先を行くのを助けるために、統合された対策を組み合わせて使用します。 モジュラー アーキテクチャのおかげで、現在のニーズに応じて簡単にダイヤルアップまたはダイヤルダウンでき、柔軟な財務計画を使用できます。 複数の独立したソースから情報を収集することで、セキュリティ スコアを計算し、データとシステムを可能な限り迅速に保護します。 Covid-19 のパンデミックは、ビジネスの方法という点で大きく変わりました。 現在、セキュリティの考え方を変える必要があります。インシデント対応はもはや受け入れられず、継続的な対応に変更する必要があります。 適応型セキュリティは、サイバー犯罪者が自ら適応するよりも早く、企業を新しい環境に適応させる方法です。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://www.cshub.com/executive-decisions/articles/passwordless-solutions-vs-adaptive-security-what-is-the-best-protection-against-covid-19-cyber-attacks