あっという間に2023年も上半期が過ぎていきました。過去半年間サイバー攻撃は猛烈を振るう今日、多くの企業の事業運営に大きな影響を与えています。
NO.01
まずは2023年上半期に発生した5つの主要なデータセキュリティインシデントを振り返り、ネットワークセキュリティ構築にどのようなインスピレーションを与えることができるかを見てみましょう。
RoyalMailランサムウェア攻撃
1月にロイヤルメールはランサムウェア攻撃を受け、小包や手紙の国際発送が停止されました。国民生活や多くの中小企業の経営は大きな影響を受けています。
ドイツの空港に対するDDoS攻撃
2月にハッカーグループはDDOS攻撃を使用してデュッセルドルフ、ニュルンベルク、ドルトムントを含む多くのドイツの人気空港のウェブサイトに侵入し、その結果2,300便が欠航し、ドイツ全土の国際航空交通が遮断され、多数の乗客が足止めされました。
金融大手LatitudeFinancialServicesのデータ侵害
3月にはサイバー犯罪者がオーストラリアの金融大手Latitudeの従業員のログイン情報を盗みその結果1,400万人の顧客の個人データが流出しました。
製薬大手サン・ファーマ社のランサムウェア攻撃
同じく3月には悪名高いALPHVランサムウェア組織がインドの製薬会社サン・ファーマを攻撃し、システムファイルの一部が破壊され17TBの企業データと個人データが盗まれ、中核的な業務運営に大きな影響を与えました。
全インド医科大学ランサムウェア攻撃
5月には全インド医科学研究所(AIIMS)のサーバー5台がランサムウェア攻撃を受け、患者や医療スタッフの個人情報や献血者、救急車、ワクチン接種、救急隊員の情報など約400万件の患者データが流出した。そして従業員のログイン資格情報の管理記録が侵害されました。
さらにこの攻撃はスマートラボ、請求、レポート作成、予約スケジュールなどの外来患者および入院患者のデジタル病院サービスに影響を及ぼし、病院は手動業務への移行を余儀なくされました。
NO.02
- 侵害コストの見積もり
- CybersecurityVentureCapitalによるとサイバー攻撃の被害額は2025年までに年間10兆5,000億ドルに達すると推定されています。これには以下が含まれます。
- データの損失と回復のコスト。
- データの破壊または改ざんにかかるコスト。
- 資金が直接盗まれる被害。
- ランサムウェアの支払いのために資金が失われる。
- 業務の中断による生産性の低下。
- 調査および証拠開示のコスト。
- データおよび影響を受けるシステムを復元するコスト。
- 風評被害から回復するための費用。
- 罰金または規制手数料のコスト。
NO.03
上記の一連の事件を通じて、私たちが得た経験
厳しさを増すサイバーセキュリティ情勢に直面して、企業は「起業して市場に参入し、その後広報活動を充実させ、最後にサイバーセキュリティを心配する」という考え方ではなく、企業の意識改革が急務となっています。初期のサイバーセキュリティのプロセスと手順はビジネスと密接に関連しています。
組織にサイバーセキュリティ製品や緊急サイバーインシデント対応計画がまだ存在していない場合または製品の対象範囲が十分に広くない場合でも、手遅れということはありません。企業は全体的かつ包括的なアクティブ防御ソリューションを確立するために、企業は、シンプル化されたセキュリティスキームを使用して、プロアクティブな防御環境を構築することをご検討できます。
個人ID中心の認証メカニズムを確立
従来のネットワークセキュリティシステムでは、企業はアカウントとパスワードに基づいてアクセス制御を行っており、例えば金融システムのアカウントとパスワードは財務部門の従業員のみに与えられていました。ただし、これには大きな欠点があります。従業員アカウントを強制的に個人IDにバインドすることはできません。ハッカーが従業員のログイン資格情報を盗むと、簡単に会社のビジネスシステムに侵入できてしまうため、前述したオーストラリアの金融大手Latitudeサービスのデータ侵害がその良い例です。
さらに財務部門の従業員であっても、企業の機密情報を盗む可能性があります。
弊社は企業がアイデンティティ中心の認証メカニズムを確立できるよう支援することに尽力しています。企業イントラネットに入る前に、ユーザーは公式iManのウェブサイトID認証を受ける必要があります。ネットワークに入った後機器と動作継続的に検証されます。リスクが発見されると接続は直ちに切断され、回復するには個人IDの再認証が必要になります。
iManは企業が実際のアプリケーションサービスアドレスを隠すことにも役立つことを言及する価値があります。ハッカーは保護されたビジネスやアプリケーションを見ることができず脆弱性悪用、DDos攻撃、SQLインジェクション、XSSクロスサイトスクリプティングなどの攻撃を実行できません。
データが落ちない安全なインターネット環境を構築
上記から5件の主要なデータ侵害のうち3件がランサムウェア攻撃に関連していることを見つけるのは難しくありません。ランサムウェア攻撃は通常悪意のあるリンクや添付ファイルを通じて実行され、巧妙に偽装されているため、従業員が肉眼で特定することは困難です。
企業がこの隠れた危険を排除できるように弊社は特別にHupuセキュアブラウザを使用して、データが落ちない安全なインターネット環境を構築します。デフォルト設定ではゼロトラストアプリケーションはHupu経由でのみアクセスできます。安全なブラウザ。Hupuセキュリティブラウザでは悪意のあるリンクがインテリジェントに傍受され、添付ファイルをダウンロードした後、アクセスされる前にまずリスク識別のためにオンライン隔離エリアに入り、ランサムウェア攻撃の侵入を完全にブロックします。
さらに、HupuSecureBrowserはデータの感度解除、データフロー制御、画面の透かしなどもサポートしており、内部漏洩に対して優れた保護効果があります。
現在ますます厳しさを増すネットワークセキュリティ状況に直面して、すべての企業は平時から危険に備え、積極的な保護メカニズムを構築する必要があります。Hupuゼロトラストは強力な整合性と広いカバレッジを備えており、推奨する価値があるためセキュリティが簡素化されます。
弊社連携サプライヤーHupuについて
Hupuは20年間にわたり情報セキュリティ技術の研究開発に注力しており、情報セキュリティ製品および総合ソリューションの業界をリードするサプライヤーです。
Hupuはデータセキュリティ保護システム、データセキュリティ管理システム、文書管理、ファイル暗号化、データ漏洩防止、ネットワークアクセス管理システムなどの一連のサービスとソフトウェアおよびハードウェア製品を提供し、ゼロトラストと簡素化されたセキュリティに取り組んでいます。
当社のイントラネットセキュリティサービスは約50,000人のユーザーにサービスを提供しており、2,000万以上の端末がHupuShieldお情報セキュリティ保護の恩恵を受けています。サービス業界には、政府、国防、軍事、軍事産業、公安、金融、通信、医療、教育、その他の重要な産業に利用されており、中央政府の調達の候補に何度も選ばれています。
同社は上海に本社を置き、蘇州と杭州に支店を置き全国にサービス・販売体制を整えています。
EZ-netでは様々なITに関するニュースを更新しております。何かお困りなことがありましたらお気軽にご相談ください。
以前の記事もチェック
