グローバルイベントでの安全確保サイバー脅威との闘いと健康の確保

世界的な影響を持つ不安な状況に直面している中で、真実で正確な情報を広めることは、損害を抑えるために実施すべき管理と保護の対策を定義するために不可欠です。このような状況下で、サイバー犯罪者は詐欺の新しいニッチを見つけます。例えば、COVID-19パンデミックの具体的なケースでは、, サイバー犯罪者は新しい運用方法を提示しました. 。これは、世界保健機関などの国際的な健康組織、他の医療機関、および他の政府機関を装った悪意のあるメールキャンペーンを通じて行われています。これらは、恐怖を呼び起こし、機密情報システムへのアクセスを許可する行動を引き起こすことを目的としています。.

しかし、これは組織が注意を払うべきサイバーセキュリティに関連する唯一の側面ではありません。COVID-19に関連する健康リスクに積極的に対応するために、多くの企業が通常の運用モードをテレワークや仮想オフィスを通じたリモートワークに基づく代替モードに移行し始めています。.

私たちが経験しているような特別なイベントの際に包括的でよく構造化されたアプローチを取ることで、組織はサイバーセキュリティの課題に積極的に対処することができます。.

目次

• 特別なイベントにおけるサイバーセキュリティのための推奨事項
• ランサムウェアとCOVID-19
• フィッシングとCOVID-19
• 身元盗難とCOVID-19

特別なイベントにおけるサイバーセキュリティのための推奨事項

COVID-19パンデミックに起因する保護措置を受けて、企業はビジネスプロセスを リモートアクセスへ と過去3年間にわたるコラボレーションサービスにシフトしました。このシフトは新たなリスクをもたらし、サイバーセキュリティの方針、プロセス、およびコントロールを新しい運用シナリオに適応させる必要があります。.

パンデミックの発生から4年が経過し、COVID-19の変異性を考慮すると、ますます多くの組織が現在のプロセスを調整して、ほとんどの業務をリモートで実行する必要があります。それに応じて、関連する情報セキュリティコントロールも調整され、対応するサイバーセキュリティ設定が更新される必要があります。.

例えば、協力者は現在、大規模なリモートアクセスを持っており、組織はより大きな処理能力と接続性を持つ必要があります。さらに、内部サービスへのアクセスを可能にするために、より多くのインターフェースを開くか拡張する必要があります。この特定の状況により、企業はサイバーリスク管理措置を無視したり放棄したりしてはなりません。サイバーセキュリティとネットワーク容量管理方針を一時的に調整することで、組織は新しい運用シナリオによってもたらされるサイバー脅威に効果的に対処することができます。.

企業が従業員にリモートワークを推奨するにつれて、モバイルデバイスの使用とコアビジネスシステムへのリモートアクセスが増加します。したがって、組織のアイデンティティアクセス管理を強化し、イベントの監視と相関を強化することが不可欠です。.

ランサムウェアとCOVID-19

リモートまたは在宅で作業する際には、サイバーリスクが増加します。積極的な対策は、このスキームで作業する際のユーザーエクスペリエンスとサイバーセキュリティを向上させることができます。必要な保護を持たないデバイスは、データの損失、プライバシーの侵害、ランサムウェアの被害を受けるシステムにつながる可能性があります。.

COVID-19がランサムウェアに与えた影響を軽減するために、以下を推奨します：

アクセス要求の重要性に基づいた一貫した多要素認証またはプログレッシブ認証のレイヤーを実装します。.

• 会社のネットワークにアクセスするすべての第三者のアイデンティティを保護するために、アイデンティティ管理プロセスを確保します。.
• IT環境内の特権アイデンティティを包括的に把握し、孤立したアカウントを検出、防止、または削除する手順を持ちます。.
• セキュリティ監視の粒度を洗練し、リモート運用シナリオでの監視を強化します。.
• サイバーセキュリティ管理機能の運用を監視し、サービスが停止している可能性があるものとセキュリティ応答の遅延を特定します。.

フィッシングとCOVID-19

危機はエンドユーザーの警戒心と保護レベルを低下させ、サイバー犯罪者がこの状況を利用して悪意のあるスキームで活動することを促します。したがって、新たなサイバー脅威の出現に対する認識を高めることが推奨されます。パンデミックの間、従業員は内部および外部の情報源から大量の情報を絶えず受け取ります。これにより心理的な圧力がかかり、警戒心が低下し、ソーシャルエンジニアリングのサイバー攻撃やフィッシングなどのサイバー脅威に対する反応レベルに影響を与える可能性があります。.

サイバー犯罪者が、例えば信頼できる健康組織を装って行うCOVID-19関連のフィッシングキャンペーンが増加しています。このため、組織はこのパンデミックに関連する詐欺メッセージに警戒を怠らないようにする必要があります。サイバー犯罪者は、被害者に機密情報を開示させたり、詐欺的な組織や原因に寄付させたりするために、悪意のある添付ファイルやリンクを含むメールを送信することがあります。このような攻撃は、ビジネスネットワーク全体に迅速かつ広範に広がり、身元盗難や偽の支払い請求や給付プログラムの提出につながる可能性があります。しかし、心理的な圧力の増加はこの意味だけにとどまりません。この現象は、協力者がプロセスの取り扱いでエラーを犯しやすくなったり、プライベート情報やアクセス資格情報を共有するなどの不安全な行動を取る傾向があることも引き起こす可能性があります。.

したがって、以下のガイドラインに従ってメッセージを使用して認識行動を実施することが推奨されます：

• どのメールを扱う際にも注意を払い、 COVID-19に関連する件名、添付ファイル、またはハイパーリンクがある場合は注意し、COVID-19に関連するソーシャルメディアからのアピール、テキスト、または通話に注意してください。.
• COVID-19に関する最新の事実に基づいた情報を得るために、信頼できる政府のウェブサイトなどの信頼できる情報源を使用してください。.
• メールで個人情報や財務情報を開示しないでください。また、この情報を求める要求には応じないでください。.

身元盗難とCOVID-19

安全でない環境での露出により機密またはプライベートデータの漏洩のリスクが高まるため、リモート接続の管理が推奨されます。非企業ネットワークやデバイスを通じたリモートアクセスとコラボレーションの機会が増加しています。現在の状況では、従業員はこれらの手段を企業のものではなく使用する誘惑に駆られるかもしれません。.

この状況は、非企業ネットワーク、ソーシャルネットワーク、および/または適切な保護措置を欠く第三者プラットフォーム上で機密データを露出させる可能性があります。さらに、近年、多くのセキュリティ機能が弱いスマートネットワークデバイスが家庭に導入されています。これらのデバイスの多数のセキュリティの弱点は、異なるセキュリティ機関によって警告されており、「大規模」なリモート操作の下でより関連性が高く影響力が増しています。.

これらのデバイスは、未保護の標準設定、ベンダーのメンテナンスやサポートの欠如、セキュリティアップデートの欠如、未知のユーザーアクセスの可能性からもリスクを生み出します。.

企業はリモート接続の要件を特定し分類し、関連するリスクを特定し、この状況下で許容されるビジネスセキュリティのしきい値を迅速に確認する必要があります。同時に、情報セキュリティ管理とコントロールのレベルを損なう多くの例外を受け入れることを避ける必要があります。特にこれらの例外が二次的なビジネスニーズによるものである場合。.

クラウドにおけるサイバーセキュリティとCovid-19

デジタルトランスフォーメーションは、公的、私的、および混合企業が侵入や重要なシステムへのアクセスを防ぐためのサイバーセキュリティシステムと対策を開発することを可能にします。サイバーリカバリープランを持つことが推奨されます。この意味で、現在のコンピュータ時代は、より大きな技術的変革とクラウドやより大きなネットワーク容量の使用によって特徴づけられ、サイバー脅威のパノラマが増加し続けることを示しています。.

この文脈では、サイバー犯罪者は、非常に洗練された運用スキームの下で、オペレーティングシステムとバックアップ能力を同時に攻撃しようとし、どの企業にとっても重大なリスクを引き起こす可能性があります。.

企業はサイバー防御姿勢を改善し、 サイバー攻撃 に対する準備を整え、良好なサイバーハイジーン、インシデント対応戦略、およびサイバーリカバリーソリューションの設計と実装を行うことで、サイバー攻撃の影響を軽減します。実行可能なサイバーレジリエンシープログラムは、従来のリスクドメインの境界を拡大し、従業員サポートサービス、リモートコミュニケーションおよびコラボレーションツール、リカバリーボールトなどの新しい機能を含めます。.