Home Blogs 最新のサイバーセキュリティの脅威と、それらを検出して軽減する方法
Applications

最新のサイバーセキュリティの脅威と、それらを検出して軽減する方法

About The Author

Outline

サイバーセキュリティの脅威は絶えず進化しており、企業や個人にとって最新の脅威とそれらに対する保護方法を常に把握することが不可欠です。 Ponemon Instituteによる最近のIBMの調査によると 、「83%の企業では、データ侵害が発生するかどうかではなく、いつ発生するかが問題です 」。 さらに、脅威を迅速に検出して軽減することができれば、より効果的になります。 侵害のライフサイクルを短縮することで、数百万ドルのコスト削減が可能になります。 実際、 IBMによると、データ侵害の平均コストは2022年には$4.35 Millionであり、その数は増え続けています。 この記事では、組織が現在直面している最も重要なサイバーセキュリティの脅威のいくつかと、顧客、ブランド、収益を保護するためにそれらを検出して軽減する方法について説明します。

ランサムウェア

今日、最も重要なサイバーセキュリティの脅威の1つはランサムウェアです。 ランサムウェアとは何ですか? ランサムウェアは、アプリケーションの脆弱性や電子メールフィッシングなど、さまざまなベクトルを介して攻撃者によって配信されるマルウェアの一種です。 デバイスやサーバー上の被害者のデータを暗号化し、データの可用性を損ない、復号化キーと引き換えに支払いを要求します。 近年、ランサムウェア攻撃はより巧妙で標的とされるようになり、攻撃者は特定の業界や組織に焦点を当てていることがよくあります。 このタイプの攻撃は 、この1年間で41%増加しました。 ランサムウェアから保護するには、重要なデータの定期的なバックアップを行い、すべてのソフトウェアとシステムを最新のセキュリティパッチで最新の状態に保つことが重要です。 また、攻撃者が重要なシステムやデータへのバックドアとして使用する可能性のあるアプリケーションの脆弱性を軽減するために、すべてのWeb対向アプリケーションに高度なWebアプリケーションおよびAPI保護サービス(WAAP)を実装することも重要 です。

フィッシング

もう1つの重要な脅威はフィッシング攻撃です。 フィッシングとは フィッシングとは、被害者をだまして機密情報を提供したり、通常スパムメールの形式で配信される悪質なリンクを介してマルウェアをインストールしたりすることを目的としたソーシャルエンジニアリング攻撃の一種です。 これらの攻撃はますます巧妙化しており、多くの場合、特定の個人や組織に合わせて調整されています。 フィッシングから保護するには、フィッシングの危険性とフィッシングメールの見分け方について従業員に教育することが不可欠です。 社内のフィッシングキャンペーンを実施して、組織内の弱点を特定することを検討してください。 組織は、外部の電子メールスキャンやその他のベストプラクティスを実行して、外部エンティティからの電子メールに適切にタグを付けることも検討する必要があります。 その他の技術(リモートブラウザ分離(RBI)やマイクロセグメンテーションなど)も、システムの残りの部分へのアクセスを防ぐことで、フィッシングメールからダウンロードされたマルウェアから保護するのに役立ちます。

DDoS攻撃

3つ目の重大な脅威は、分散型サービス妨害(DDoS)攻撃です。これは、Webサイトやネットワークにトラフィックを過負荷にし、正規のユーザーがアクセスできないようにするために使用されます。 DDoS攻撃は、マルウェアに感染した多数の侵害デバイス(ボットネットとも呼ばれる)から開始される可能性があります。 ボットネットは分散しているため、攻撃元の追跡が困難になります。 DDoS攻撃は、ネットワークを飽和状態にするために大量のパケットが送信されるネットワークまたはトランスポート層プロトコル(ICMPフラッド、UDPフラッド、TCPフラッド)を悪用することで一般的に行われます。 しかし、慎重に細工されたHTTPフラッドという形で、機密性の高いアプリケーションやバックエンドを外科的に過負荷にするように設計されたアプリケーションDDoSが増加しています。 実際、2022年のVerizon DBIR(Data Breach Investigations Report)による と、セキュリティ上の最大の脅威はDDoS攻撃(攻撃の46%)であり、毎年増加しています。 そのため、あらゆるDDoS攻撃から包括的な保護を行うことが重要です。

昨年6月、Edgio社は2件の大規模なDDoS攻撃を阻止しまし た。 2番目の攻撃は3億5,514万パケット/秒(Mpps)であり、これまでに公開された最大のDDoS攻撃の44%に相当します。 DDoS攻撃から保護するために、企業はEdgioのエッジベースソリューションのようなフルスペクトラムのDDoS保護ソリューションを利用して、大規模なエッジネットワークとBGP Anycast GREベースのDDoSスクラビングソリューションを介したオリジンへの直接攻撃を介してレイヤー3、4、7攻撃を緩和できます。 脆弱性を減らし、DDoS攻撃からブランドを守る方法については、こちらの記事をご覧ください

ゼロデイエクスプロイト

過去数年間で最も注目されたセキュリティインシデントのいくつかは、多数のオープンソースソフトウェアや多くの企業(Apache、WordPress、Drupal、Confluencesなど)で使用されている人気のあるSaaSの普及に起因するゼロデイ脆弱性によって引き起こされました。 MITREによると、2022年に公開された25,000の新しいCVEは、2021年から前年比24%増加しており、新たな脆弱性は2桁増加し続けると予想されています。 それらの多くには有名なゼロデイ脆弱性(log4j、Spring4shell、Apache Struts)が含まれています。これらは多数の組織に影響を与え、最大規模のデータ侵害(Equifaxの侵害など)の原因となっています。 ゼロデイエクスプロイトを迅速に可視化して軽減できるようにするためには、適切なソリューションと機能を備えていることが重要です。 企業は、最も一般的な脆弱性を検出するだけでなく、ゼロデイエクスプロイトを迅速に軽減するための仮想パッチを作成する機能を提供する、高機能のWeb Application and API Protection(WAAP)を実装する必要があります 。 企業はまた、最新のセキュリティパッチを使用して、すべてのソフトウェアを最新の状態に保つ必要があります。

高度な持続的脅威

もう1つのサイバーセキュリティ脅威は、攻撃者がネットワークに侵入して長期的な存在を確立し、機密情報を収集したり、システムの整合性を侵害したりするために使用する方法であるAdvanced Persistent Threats(APT)です。 APTは、多くの場合、国家のアクターやその他の高度なスキルを持つ攻撃者によって標的とされ、巧妙に攻撃されます。 このような攻撃は、組織のシステムの最も弱い部分で、最もメンテナンスが行き届いていない部分(収益が発生しないWebサイトや情報を提供するWebサイトなど)を侵害することによって実行される可能性があります。 一見すると価値の低いターゲットからのこれらの弱点により、攻撃者は他の重要なサービスへのバックドアアクセスを得る可能性があります。

APTから保護するには、堅牢なネットワークセグメンテーションを実施し、異常なアクティビティや疑わしいアクティビティを定期的に監視することが重要です。 また、全体的なセキュリティソリューションを実装し、インターネットに接続するすべてのアプリケーションが、「価値がある」かどうかにかかわらず、横方向の動きを防ぐために保護されるようにすることも重要です。

ボット攻撃

最後に、ビジネスに対する最大の脅威の1つはボット攻撃です。 今日のインターネットトラフィックの大部分は、自動化されたクライアント、つまりボットからのものです。 これらのボットの中には、オンラインビジネスの機能に不可欠なものもあります(SEOボット、監視ボット、チャットボット、ソーシャルメディアボットなど)。しかし、組織に深刻な損害を与える可能性のある大量の不正なボットもあります。 不正ボットによって実行される最も一般的な攻撃には、Credential Stuffing、アプリケーションDDoS攻撃、データスクレイピング、在庫枯渇、ギフトカード詐欺などがあり ます。 IBMによると、組織に対するCredential Stuffingの平均コストは2022年に$4.55 Millionであり、FBIによると、金融セクターに対するサイバー攻撃の41%は、ユーザーアカウントとその財務情報への不正アクセスを目的としたCredential Stuffingによるものです。

ボット攻撃が蔓延しているため、すべての企業がサイバーセキュリティの武器に高度なボット管理ソリューションを導入する必要があります 。 高度なボット管理ソリューションを使用すると、組織は優れたボットを検出して追跡し、悪質なボットが上記の攻撃を実行するのを軽減できます。 高度なボット管理ソリューションでは、シグネチャモデルと行動モデルの両方を組み合わせた機械学習モデルを利用して、悪いボットを検出して特定する必要があります。

企業はどのようにしてサイバー攻撃を検出して緩和できるのでしょうか。

脅威の状況は進化を続けていますが、この記事で説明したように、サイバー攻撃からビジネスを保護するためにできることはいくつかあります。

  • 拡張性に優れたエッジ対応セキュリティソリューションを活用して、包括的なセキュリティ保護を採用し 、ネットワークトラフィックとアプリケーショントラフィックのセキュリティと監視性、およびアプリケーションのパフォーマンスと信頼性を向上させます。

  • すべてのソフトウェアとシステムを最新のセキュリティパッチで最新の状態に保ち、すべてのWebアプリケーションに高度なWebアプリケーションおよびAPI保護サービス(WAAP)を実装して、攻撃者が重要なシステムとデータへのバックドアとして使用する可能性のあるアプリケーションの脆弱性を軽減します。

  • エッジベースのDDoS保護ソリューションを使用して、ネットワーク、アプリケーション、オリジンを保護します。

  • 専用の大容量DDoSスクラビングソリューションで、オリジンへの直接攻撃を阻止します。

  • 高度なボット管理ソリューションを実装して、ボットトラフィックを検出して監視し、不良トラフィックを軽減します。

  • フィッシング詐欺などの攻撃から保護するために従業員を教育し、トレーニングします。

  • セキュリティ運用を補完し、ビジネスのセキュリティ応答性を向上させるために、24 x 7 SOCを検討してください。

Edgioの主なセキュリティ上の利点

Edgioは、エッジ対応の包括的セキュリティソリューションを提供する数少ない企業の1つです。 EdgioのWAAPは、ビジネスのインフラストラクチャ、アプリケーション、ブランドの24 x 7を保護します。 Edgioの包括的なエッジセキュリティプラットフォームは、ネットワークとインフラストラクチャ、ウェブアプリケーション、API(ボット管理を含む)全体にわたって包括的な保護を提供します。 さらに、Edgioのマネージドセキュリティサービス(脅威分析とマネージドSOC)と分析(分析ダッシュボード、リアルタイムログ、SIEM統合)により、企業は脅威を特定し、これまで以上に迅速に対応できます。

  • Edgioの250 Tbpsの帯域幅容量は、最大のグローバルエッジネットワークの1つです。

  • Edgioは、Web Application and API protection(WAAP)を介した包括的なネットワークおよびアプリケーション保護を提供するエッジプラットフォームの1つです。 当社の 多層ソリューションは 、全体的な保護を提供します。

  • Edgio独自のデュアルWAAPモードにより、お客様は本番トラフィックを介してセキュリティABテストを実行し、予測データを提供し、セキュリティ更新サイクルを短縮し、新しい脆弱性に対する応答時間を短縮できます。

  • Edgioの高度なボット管理ソリューションは、特許出願中の機械学習モデルを利用して、JSインジェクションやSDKを必要とせずに、サーバー側の署名と行動のフィンガープリントを通じてボットを検出します。

  • Edgioの自動化されたDDoS緩和機能24 x 7 x 365は、毎日何千ものウェブアプリケーションを保護します。 Edgio独自のStonefish DDoS緩和システムは、ネットワークを通過するすべてのパケットのサンプルを分析し、脅威をスコアリングし、必要に応じてアクションを実行します。

  • Edgioのマネージドセキュリティチームと24 x 7 SOCは、脅威を予防的に軽減し、お客様のセキュリティ運用をオフロードします。

  • Edgioは、100%のAPIカバレッジとTerraformの統合により、セキュリティ自動化をサポートしています。 すべてのセキュリティ更新プログラムは、60秒以内にEdgioネットワーク全体に展開できます。