情報技術の発展は企業にとってチャンスであると同時に課題でもあります。 チャンスは生産資料や文書の全面的なデータ化であり、企業の生産・運営効率を大幅に向上させてより短時間でより多くの富を創造するのに役立ちます。課題は財産侵害を目的としたハッキング犯罪の明らかな増加率にあり、企業に計り知れない損失をもたらしています。
11月30日公安部が開催した記者会見でネットワーク安全局の副局長は、技術の発展に伴いハッキング犯罪はますます多様化しており、技術の敷居はますます低くなり老朽化も著しいと指摘しました。
現在は数千種類ものハッキングツールが広く使われており、そのほとんどに詳細なチュートリアルがあり操作も簡単なため、専門的な技術を持たない一般人でも簡単な学習で脆弱性のスキャン、トロイの木馬の埋め込みDDoS攻撃などの犯罪行為を簡単に実行できるようになってしまいました。そして公安部は一部の小学生がハッキングツールの使用に長けていることを発見しました。
このような状況の中で企業は自社のデータ資産を保護するためにどのような保護戦略を立てるべきなのだろうか。 公安部が調査した事例から見ると現在企業の日常的な生産・運営に密接に関係する犯罪的ハッキング手法は主に5つあります。
NO.01ランサムウェア攻撃
ランサムウェア攻撃は主に電子メールやインスタントメッセージングツールを通じて行われ、ユーザーのファイルを暗号化してユーザーのコンピュータ機能を破壊します。 ハッカーは攻撃に成功すると脅迫や恐喝として企業の機密データを公開または削除し、企業に身代金の支払いを強要します。
NO.02フィッシング攻撃
ハッカーは政府部門、部隊長、パートナーなどを装って従業員を誘い「フィッシング」リンクをクリックさせ、マルウェアをダウンロードさせたり機密情報を記入させたりしてさらなるネットワーク攻撃を仕掛けます。
NO.03安全性低いなパスワードによる攻撃
ハッカーは不正なルートを通じて価値の高い企業アカウント情報を大量に入手し、技術的手段を用いてパスワードをクラックして企業資産やシステム権限を盗む目的を達成します。 企業では多くの従業員のアカウントパスワードは比較的単純に設定されており、プラットフォームは基本的に一貫しているためハッカーによるクラックの成功率は極めて高くなります。
NO.04トラフィック攻撃
ハッカーは攻撃されたホストやサーバーに様々な方法で大量のパケットを送り込み、通常のアクセスニーズに対応できない「ダウンタイム」状態を継続させ、企業のビジネスを停止させます。
NO.05物联网設備への侵入
ハッカーは監視プローブ、スマートホーム、スマートカーなどの物联网設備の脆弱性を利用して侵入行動を実行したり、システム制御権限を取得したりしてユーザーの個人データを盗んだり物联网設備を操作したりします。
これらの5つのタイプの状況に対してEZ-netは「継続的な検証、決して信頼しない」というゼロトラスト・コンセプトに基づいて企業がクラウド、ネットワーク、エンド・オブ・シーン全体のセキュリティ・カバレッジを実現するのを支援することができます。
価値の高い特殊アカウントは自動的に検査・識別され、脆弱なパスワードのリスクを排除するために機密性が変更・保存されます。悪意のあるリンクや添付ファイルはインテリジェントに識別・遮断されるためフィッシングの隠れ家がなくなります。ローカルとクラウドのデータは保護のために分類・隔離されるため、ランサムウェアのリスクを効果的に防止できる。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
