2020年4月14日更新
この数カ月で世界は劇的に変化した。2019年末、SARS-CoV-2の存在を知る者はほとんどいなかった。今、ウイルスはほぼすべての国に広がり、我々が知っているだけで少なくとも100万人、知らないだけでもっと多くの人々が感染している。
パンデミックについて考えながら、私はNozomi Networks を特徴づける家族のような文化と深いチームワークについて考えた。私は世界を同じように見ている。同じ結果のために戦うひとつのチームだ。
すべての人に役割があり、すべての役割が等しく重要である。コロナウイルスがもたらす甚大な脅威に対処するために、誰もが得意なスキルを発揮することで、変化をもたらすことができるのです。
さらに先週、私は組織で懸命に働いている多くの皆さんと話をしました。皆さんは、長年の努力によって達成したサイバーセキュリティのレベルを維持し、可能であれば向上させようと努力している。
コロナウイルスの恐怖、不確実性、疑念を利用する新たなサイバー脅威に、当社の顧客、そして世界全体が取り組めるよう、Nozomi Networks 。私たちは、継続的な高レベルのOT およびIoT セキュリティを促進するために、無料のトレーニング、threat intelligence およびコミュニティ・ツールを提供しています。
コロナウイルスをテーマとしたマルウェア攻撃
パンデミック(世界的大流行)が脅威の状況をどのように急速に変化させたかを見てみよう。その一例が、世界保健機関(WHO)が最近発表した、WHO職員を装ったフィッシング・キャンペーンに関する警告である。この脅威の目的は、悪意のあるリンクをクリックさせたり、悪意のある添付ファイルを開かせたりして、読者を危険にさらすことだった。
医療機関を標的にした攻撃も増加している。例えば、COVID-19ワクチンの臨床試験を行っている医療機関が最近、Mazeランサムウェアに襲われた。同機関のコンピューター・システムは、業務に影響を与えたり、脅威者の要求に屈したりすることなく、すぐに復旧したものの、一部の患者情報が流出し、オンライン上に流出した。
さらに、サイバー犯罪者は、COVID-19をテーマにしたフィッシング・キットを、ユーザーを簡単に感染させる方法を探している人々に販売し始めている。例えば、ジョンズ・ホプキンス大学のコロナウイルス追跡マップのレプリカは、攻撃者によってマルウェアを含むように修正された。また、さまざまな国家が、攻撃キャンペーンの効果を高め、機密情報や知的財産を盗むという目的を達成するために、同様のテクニックを使い始めている。
リモートワークの環境とストレスがセキュリティギャップを生む
パンデミックを食い止め、「曲線の平坦化」を図るため、世界中で何百万人もの人々が突然、在宅勤務の従業員となった。通常のIT環境以外では、従業員のたった一度のミスが企業のデータを危険にさらす可能性がある。ストレスの多い状況下では、チームメンバーはセキュリティ対策に無頓着になり、攻撃を受けやすくなる。
COVID-19の危機が世界中で深まる一方で、脅威の主体は、自らの利益のために人間の性質を悪用する新たな方法を探し続けるでしょう。ソーシャルエンジニアリングやスピアフィッシングの試みを適切に識別する方法について従業員を訓練し、OT 、IoT のセキュリティ慣行を見直し、プロアクティブに異常を識別し、攻撃を検知して対応できるようにすることが、かつてないほど重要になっています。
コロナウイルスOT およびIoT セキュリティ・トレーニングとツール
Threat Intelligence
パンデミックとの闘いにおける私たちの役割を果たすため、私たちは COVID-19 セキュリティの脅威に特化した無料のトレーニング、threat intelligence およびコミュニティツールを提供しています。
⇄コミュニティ・ツール
⇄私たちの無料のGuardian コミュニティ・エディションは、パッシブ・ネットワーク・モニタリングを使用して、OT とIoT アセットの可視性を提供します。GCEは、悪意のあるIPアドレスやURLとの通信など、ネットワーク内のCOVID-19関連のIOCをチェックするアサーション(クエリー)をサポートしています。また、同時リモート接続数をチェックし、その数がしきい値を超えた場合にアラートを生成するアサーションを使用して、リモートアクセスのセキュリティ監視を支援します。
お客様にとってNozomi Networks Threat Intelligenceサービスは Guardianソリューションと連携し、新たに出現したCOVID-19に触発された脅威やその他多くの脅威を迅速に検出し、対応しています。私たちは最近、多くのIOCとアサーションを追加しました。
OT IoT コロナウイルスにもかかわらずセキュリティは改善できる
COVID-19の危機が世界中で深まるにつれ、脅威の主体は自らの利益のために人間の本性を利用する新たな方法を探し続けるだろう。これほど重要なことはない:
- 脅威の迅速な検知と対応
- ソーシャルエンジニアリングやスピアフィッシングの企てを適切に識別する方法について従業員を訓練する。
- OT 、IoT のセキュリティ慣行を見直し、異常を事前に特定できるようにする。
私たちが提供するCOVID-19のセキュリティ情報とツールによって、皆さんの組織が高いサイバー回復力を確保しやすくなることを心から願っています。
