ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

DNS セキュリティによる信頼の実現

プラトン再発行
プラトン再発行

日付:

閲覧数: 87

サイバー犯罪は急速に増加し続けています。 実際、それは非常に儲かる世界的な産業です。 サイバー犯罪による利益を正確に計算せずに (1, 2)、私たちは驚くべき推定コストを目にすることになります。 参考:7.08年に2022兆米ドル。 GDP の観点から測定すると、違法収益は次のようにランク付けされます。 世界でXNUMX番目に大きい「経済」。 いずれにせよ、この状況は、新しいテクノロジー、インターネットのさらなる収益化、活気に満ちたサービスとしてのサイバー犯罪ビジネス モデルによって可能になる新たな違法な機会、そして犯罪による利益抽出に投資されるリソースの増加によって進化し続けています。

サイバー犯罪は世界中に広がり、国境はなく、参入障壁は低いです。 実際、従来の犯罪と比較すると、これは高報酬で低リスクの「事業」であり、法執行機関はサイバー犯罪者を裁く上で絶え間ない課題に直面しています。 その成長は、多くの人がデジタルの脅威に直面する準備ができていないという事実によってさらに加速されています。 最後に、サイバー犯罪を追求する機会は消費者と企業の両方に年中無休で迫っており、個人データやその他の貴重なデータを保有または扱うほぼすべての個人や組織に影響を与える可能性があります。

問題の規模とその影響の急増により、消費者はオンラインの安全性とプライバシーに対する懸念をますます強めており、法律による保護の強化と透明性の向上が求められています。 データ送信、金融などの機密性の高いサービスだけでなく、交通機関やエンターテイメントにまで拡張されています。 懸念は、選択したデジタル セキュリティ製品やサービスがどのように機能するか、また継続的なセキュリティを促進するためにそれらの機能がどのように実装されるかに関する消費者の「態度」にも影響を与えています。 サイバーセキュリティ業界の成長。 ただし、これらの変化には示されていないのは、多くの脅威、特に Web の脅威が依然として亀裂をすり抜けているということです。

と協力して コネクトリビング、独立した試験機関 AV比較  最近、ESET を含む消費者向けセキュリティ ベンダー 20 社に、データ共有の実践、ポリシー、アクセシビリティ、透明性を分析するテストを実施しました。 ESET は 4.5/5 つ星を獲得し、最も業績の高いベンダーの XNUMX つとして浮上しました。

これらの脅威に対処するには、ユーザーが個人データを Web サイトやアプリと共有する必要があるときに受ける日常のリスクに合わせたテクノロジーの変化が必要です。 このニーズは、主に PC への投資を保護する AV 製品を超えています (偶然にも、脅威を分析し、将来のインスタンス (デバイスに感染しようとする悪意のあるコードの種類の識別など) で脅威を認識できるようにするには、特定のデータ収集が必要です)。 。

代わりに、新たな保護アプローチは、Web ベースの脅威を軽減する影響力のあるセキュリティを提供する必要があります。 これには、セキュリティ ベンダーとインターネット サービス プロバイダー (ISP) が連携して、信頼そのものの保護に注力することが求められます。 これらの取り組みは、(オンラインの)信頼関係に基づいてユーザーが行動を起こす正確な瞬間を保護する製品やサービスの開発につながりました。 強力なアプローチの XNUMX つは、サイバー犯罪者が利用する多くの手法をその基盤、つまりドメイン ネーム システム (DNS) レベルでブロックすることで実現できます。

Web の脅威

World Wide Web の規模と範囲を考えると、その誕生の真の奇跡は、コンテンツを検索、フィルターし、アクセスできるようになったということです。 DNS は実際には、コンピュータが使用する数値のインターネット プロトコル (IP) アドレスと、人間が使用するテキストベースのドメイン名の組み合わせですが、ユーザーにとっては Web のアドレス帳であり、気付かれずに機能します。

しかし、時代は変わります。 脅威や悪意のあるドメインは決して存在すべきではなかったと考えることもできますが、脅威の数と複雑さの増大は、それが不可能であることを示しています。 したがって、DNS は包括的な保護を提供するものとしてますます注目されており、悪意のあるドメインや疑わしいドメインをフィルタリングすることで DNS が果たせる役割が実現されています。 実行可能な DNS レベルのセキュリティ ソリューションを作成するには、セキュリティ ベンダー、ISP、電気通信または通信サービス プロバイダー (TELCO) が提携して、これらの自動化システムを大規模に展開する必要があります。

World Wide Web のほぼすべてのアクティビティは DNS を通じて行われるため、DNS を使用して Web の脅威に対処することは簡単な問題ではありません。 ESET やその他のベンダーからのテレメトリによると、潜在的な Web 脅威の数は過去数年でわずかに減少したにもかかわらず、フィッシングなどの一部の脅威は引き続き蔓延していることがわかりました。 からの統計 T3脅威レポート たとえば、ブロックされたフィッシング Web サイトの総数が世界中で 13 万に増加したことが示されました。  

Web 脅威で見られる新たな展開には、マルウェアをホストする正規の Web サイトが関与しています。 マルウェアオブジェクト、これは ESET によって文書化されて以来、 2年第2022四半期の脅威レポート。 ここでは、正当な作成者による正当な Web サイトが、Web リンク、PDF、リード キャプチャなどの悪意のある機能を埋め込んだ第三者によって侵害されているか、Web サイトが他人にファイルの保存やダウンロードを許可するサービスのホストになっています。 これらのファイルには、悪意のあるコード、違法または有害なコンテンツ、またはマルウェア オブジェクトが含まれる可能性があります。

IoTの脅威

モノのインターネット (IoT) は、インターネットに接続することで動作するスマート デバイスの別名で、ベビー モニター、ドア カメラ、テレビ、医療機器、家電製品、ネットワーク ルーターなどが含まれます。 多くの場合、これらのガジェットは、強力なセキュリティ対策が講じられないまま市場に急遽投入され、弱い認証メカニズム、脆弱性、存在しないアップデート パス、暗号化されていないデータ送信など、存在しないオンデバイス セキュリティ機能に限定されています。 その結果、サイバー犯罪者は、ボットネットとして知られる侵害されたデバイスの大規模なネットワークを作成するなど、IoT デバイスを広範に悪用する可能性があります。 これらは、Web サイトから電気通信サービスや重要なインフラストラクチャに至るまで、さまざまな種類のオンライン システムを圧倒するために使用される可能性があります。  

ボットネットは、大規模な実行に使用されるかどうかにかかわらず、重大な脅威をもたらすため、IoT セキュリティに対処することが重要です。 DDoS攻撃、ブルート フォース (パスワード/資格情報の推測)、さらなる感染、または脆弱性の悪用。 攻撃者は、IoT デバイスが接続されているネットワークまたはクラウドベースのコントロール パネルを備えたデバイス (古い IP カメラなど) を侵害することによってこれを実行します。 IoT デバイスはルーターに接続して操作されるため、危害を加えようとする者に対して多くの扉が開かれています。 ボットネットは攻撃者にとって最も重要なツールの XNUMX つであり、DNS レベルの保護が非常に効果的です。

2001 年初めに重大なインシデントが発生するなど、攻撃の規模は拡大するばかりで、世界で最も人気のある Web サイトやサービスの一部が定期的に妨害されたり、アクセスが妨げられたりしています。 そのうちの XNUMX つ、 未来ボットネットは、2016 年以来定期的に消費者向けのモノのインターネット (IoT) デバイスをハイジャックし、数十万台のデバイスを使用して攻撃を組織化しています。 こうした攻撃は依然として可能です 2023年に検出される.

Mozi など、最近になって脅威に加わった他のボットネットも、Mirai の亜種の恩恵を受けてきました。 事実上消滅した2023年XNUMX月 明らかなテイクダウンで。 2019 年から 2023 年までの統治期間中に、Mozi ボットネットはこの種のボットネットとしては最大となり、一時は 1.5 万の固有のデバイス ネットワークに侵入し、主に NETGEAR DGN デバイスと JAWS Web サーバーの既知の脆弱性を介して動作します。

ルータ

IoT の脅威に加えて、侵害されたルーターを経由する Web の脅威も、次の方法で管理できます。 DNSセキュリティ 悪意のあるドメインまたは疑わしいドメインへのアクセスをブロックします。 これは、ユーザーの個人データや資格情報を盗むために使用されるフィッシングや悪意のある Web サイトなどの犯罪インフラを遮断するために機能します。 DNS セキュリティは、次のような多層セキュリティ ソリューションと組み合わせて使用​​できます。 ネットワーク検査ツールこれにより、ユーザーはルーターの脆弱なパスワードや古いファームウェアなどの弱点をテストできます。 この組み合わせにより、日常のあらゆる種類の物理的オブジェクトをオンラインにして「スマート」にするテクノロジーの絶え間ない進歩によるセキュリティへの影響が軽減されます。

そして、スマートが新しい標準ではありますが、「日常の物体」にソフトウェア、プロセッサー、センサー、アクチュエーター、およびデータを収集し、環境や相互に相互作用できるようにするインターネット接続が組み込まれている場合には、多くのリスクが伴うことを認識する必要があります。 。

現在、私たちの家庭に存在する無数のスマート デバイスについて議論するときは、ルーターにスポットライトを当てることが不可欠です。 これらは現代の接続性の縁の下の力持ちであり、24 時間年中無休で稼働しているだけでなく、実際には接続された家の基盤でもあります。 実際、これらは特殊なコンピュータであり、そのオペレーティング システムはファームウェアとして組み込まれており、セキュリティの抜け穴に対処するために重要なアップデートが必要であり、メーカーが管理する耐用年数が終了したデバイスのリストの対象となります。

また、ルーターは人々の個人データを保存しませんが、家庭内のすべてのインターネット対応デバイスからのトラフィックはすべてルーターを経由します。 セキュリティが不十分なため、悪意のある者の言いなりにすべてのデバイスをネットワーク上に置くことができます。 そして、そんな時代に、 リモート/ハイブリッド作業、そのセキュリティの重要性はますます高まっており、企業ネットワークに影響を与える可能性もあります。 ここでは、デフォルトの代わりに強力なパスワードを使用する、最高レベルの暗号化を適用する、リモート管理アクセスと不要なサービスと機能の両方を無効にして攻撃対象領域を減らす、または IoT デバイス用に別のネットワークを作成して PC 上のデータを保護するなどの対策が大いに役立ちます。そしてスマートフォン。

世界のつながりと安全性を維持する

グローバルな接続から利益を得ている電話会社および ISP 業界は、顧客から預けられた膨大な量の個人データを保護する責任も負っています。 このデータを適切に管理することは、TELCO と ISP の評判にとって極めて重要であり、ビジネス モデルを推進するために必要な信頼を確保します。

サイバー犯罪者からのプレッシャーの増大と顧客のニーズの進化に対応するには、増大する脅威に対応し、今日のデジタル世界で求められる信頼関係を確保することが必須です。 信頼は単なる製品/サービスではなく、オンライン交換に従事するために不可欠な要素でもあります。そのため、ISP/TELCO だけでなくその顧客とそのデータも保護する適切なセキュリティ プロバイダーと提携する必要があります。将来性のあるビジネスにとって重要です。

これまで以上に目の肥えた顧客が安全な接続とデータについて心配しているため、ISP や電話会社は、顧客のプランに DNS セキュリティなどの追加レイヤーを追加するオプションがあるかどうかなど、提供するセキュリティ ソリューションによって差別化する必要があります。 セキュリティ ベンダーと提携してこの追加レベルのサービスを提供することは、エンド ユーザーに利益をもたらすだけでなく、プロバイダーの評判も高めます。

サイバーセキュリティ ベンダーも、過去 30 年間にわたり、ハードウェアの保護とセキュリティから貴重なデータに至るまで、さらには個人を特定できるデータの保護にまで進化する必要がありました。 セキュリティ ベンダーは現在、ISP や TELCO と協力して、ユーザーのデジタル ライフを保護することを目指していると正確に言えます。 この使命の中心となるのは DNS 保護であり、広範なメリットをもたらします。 DNS 保護とルーターのセキュリティを組み合わせることで、特にインターネット サービスのサブスクリプションとモバイル データの両方を使用している多くの家庭を保護する簡単な方法になります。

ESET NetProtect
ESET NetProtect は、家庭とさまざまな高トラフィック環境の両方にとって使いやすいソリューションです。 詳しくはこちら こちら.

このユースケースは、公共 Wi-Fi アクセスの提供が一般的であるカフェ、レストラン、ホテル、空港、病院などの交通量の多い場所にも拡張されています。 このような場所では、DNS ソリューションは非常に安全でユーザーフレンドリーな選択肢を提供します。 訪問者やスタッフを除いて、毎日 XNUMX 人を超える患者に対応する単一のネットワークを持つ病院を考えてみましょう。 このネットワークは同時に重要な医療データを保存し、おそらく他の多くの専門的および個人的なオンライン活動もサポートします。 ここでは、潜在的な悪意のある攻撃者を含む誰もがネットワークに接続して悪用する可能性がある、かなりオープンなネットワーク アクセスが必要となるため、セキュリティ上の課題が急増する可能性があります。

サイバー犯罪はどこにも行かない

サイバー犯罪は、つながった世界で依然として永続し、進化し続ける課題です。 より安全なオンライン環境を促進するには、個人はデジタルの安全性を優先する必要があります。 しかし、TELCO と ISP は、これらのリスクに対処するための最も多くの代理店を持ち、おそらくは主な責任を負う組織として浮上しつつあります。 セキュリティ ベンダーと連携して DNS 保護を検討することで、必要に応じてより堅牢なセキュリティ対策を迅速に導入できるようになります。

セキュリティとプライバシーに対する消費者の懸念の高まりは、TELCO と ISP がこれらの懸念に積極的に対処する必要があることを示しています。 また、サイバー犯罪の蔓延の性質と多大な経済的影響を考慮すると、すべての関係者がサイバー犯罪を真剣に受け止めることが重要です。 これらの攻撃の多くは消費者を直接標的にしており、アクセス可能でありながら強力なセキュリティ ソリューションに対する強い需要が生じています。 膨大な量の情報が収集、利用される今日のデータ主導の環境では、保護を強化する必要性が高まっています。 これは、TELCO と ISP にとって、信頼に基づく安全なデジタル エクスペリエンスに対する需要の高まりに応える重要な機会となります。

ネットプロテクト

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.