これらの企業はハッキングされており、あなたの幹部は肩をすくめており、おそらく何の関係もありません。先日、RSAでIntelのセキュリティ担当者と朝食をとったときに思い浮かんだのがこの言葉でした。 「スピアフィッシング」という言葉を聞いたとき、耳を刺しました。これは、インテルの幹部の一人が語った本当の物語の鍵でした。 スピアフィッシング(「刑務所での狩り」)とは、個人データを盗んだり、機器の操作を中断したりすることを目的とした、会社の特定の従業員に対する攻撃を意味します。
どうやら、このスーパーバイザーは、中国の不審な大学院生からPDF文書が添付された電子メールを受け取ったようです。 この手紙には、この指導者が以前に参加した継続教育プログラムに関する個人情報が含まれており、手紙が本物に見えるようにするための十分な具体的な情報も提供されていました。 PDF形式の添付論文を確認するためのリクエストでした。 PDFファイルの潜在的な危険性に関する警告はなく、無害なように見えましたが、受信者はそれを開かず、代わりにMcAfeeの研究所に送信して検証しました。
無駄ではない! ラボレポートによると、このファイルにはこれまでに見られなかったマルウェアの多くのインスタンスが含まれていました。 言い換えれば、ハッカーは攻撃のために特定のマネージャーを選択しただけでなく、マルウェア検出システムがそれを危険であると識別することができない独自性のある特別なパッケージも開発しました。 PDFファイルは特に危険であると長い間警告されてきましたが、記載されているイベントから判断すると、中間ソフトウェアの修正でさえ脅威を排除できませんでした。
私が一番怖いのは、このマルウェアがセキュリティ会社の長の「狩り」に特化して書かれていることです。 この意味でセキュリティ会社のリーダーは、彼らから盗まれた情報が会社のすべての顧客へのアクセスを提供できるため、歓迎すべき餌食です。
危機的な状況では、従業員に頼らないでください
この特定のケースでは、マネージャーは正しいことをしましたが、この会社または他の会社の同僚のうち何人が同じメールの添付ファイルを受け取りましたか? そして、主な質問:彼らの何人が個人的に彼らに宛てられた個人化された投資を始めましたか、そして、これらの会社の結果として今何人がハッキングされますか?
子供のコンピューターはハッキングに対して非常に脆弱であり、PCとデバイスは同じネットワーク上にあることが多いため、システムもハッキングされる可能性があります。 その後、これらのシステムをうっかりオフィスに戻すと、「キャリア」になります。 ネットワークに許可される前にこれらのマシンを十分に慎重にスキャンするとしますが、特定の従業員をハッキングするために特別に作成されたユニークな悪意のあるプログラムをスキャンで検出できないことがよくあります。
そして、私たち自身のリーダーがそれほど慎重ではないことを知っているので、私たちがハッキングされる可能性は必然性に非常に近いです。
ゴールデンアワー
Intelの人たちは、「ゴールデンアワー」、つまり、ハッキングの瞬間からそれを検出して排除しなければならない瞬間までの時間の長さについて話しました。 テーブルの別の男は、最大の銀行は今すぐ即時送金をしなければならないと言いました。つまり、銀行が取引を確認できる標準の猶予期間はまもなく廃止され、架空のお金をgeneしみなく管理する「ナイジェリアの王子」はすぐにあなた自身を犠牲にして金持ちになります。
ハッキングがすでに発生している可能性があると考えていた場合、セキュリティに対するアプローチは非常に重大な変更を受けていただろう。 現在、脅威の防止に注力していますが、明らかにこれでは十分ではありません。 悪意のあるオブジェクトが既に社内で動作していることがわかっている場合は、積極的な脅威の検出(McAfee SIEM)、それらへの対応(Invotas)、および情報の保護の強化(Varonis)にさらに注意を払います。 言い換えれば、強盗がすでにあなたの家にいる場合、ロックを変更するには遅すぎます。 代わりに、値を非表示にして、招待されていないゲストを排除する方法を探します。
私たちの場合も同じです。セキュリティが侵害されているという事実を受け入れた場合、まず知的財産が望まない場所に到達しないようにし、次に不正アクセスの特定と排除に集中する必要があります。
ユニバーサルコンソール(Intel / MacAfee提供)に統合されたSIEM(セキュリティ情報およびイベント管理)テクノロジーは、Invotasが提供する自動応答システムと組み合わせて、招待されていないゲストを「追い出す」武器と保護を提供しますVaronis IPアドレスは、貴重品が盗まれる前に行動を起こすのに十分な時間を提供します。
最適なデータ漏洩保護システムには3つのレベルの保護が含まれます
ソニーにハッキングした後、これらのツールのいくつかを展開したことは知っていますが、この特定の組み合わせをインストールできる人はいません。 増大する侵入に対処する時間と能力を確保するには、SIEM、自動脅威応答(自動脅威応答)、および自動非構造化データ保護の3つのコンポーネントすべてが必要だと思います。
これらのプロバイダーを上に挙げたのは、私がそれらに精通しており、時には協力していること、そしてこれが最初の良い選択肢だからです(McAfee、Invotas、Varonis)。 マカフィーを選んだのは、Intelとの関係とそれに対応するエンゲージメント戦略の変更、Invotasが脅威への対応の観点から最も攻撃的に見えること、そしてVaronisが非構造化データの保護において圧倒的に優れているためです。 ただし、個々のコンポーネント(特に最初の2つ)の相互作用の有効性を保証することは、完全な組み合わせにとって明らかに重要です。
今後数週間にわたって、このツールキットをすでにインストールしている人を探し、ソリューションの完璧な組み合わせが実際にどのようなものになるかについて報告します。
それまでの間、すべてのマネージャーとIT専門家は、特別な隔離されたPC以外で、未知の人または受信する予定のない添付ファイル(有名人による手紙の送信をシミュレートする場合)を開くことを控える必要があることを思い出してください-自分の会社で悪評を獲得したくない場合のみ。
それでも、受信する予定のない添付ファイル(特にPDF)を開いた場合は、分析のためにセキュリティサービスに送信する必要があります。 それが無害だったら、すごい。 そうでない場合、セキュリティ専門家は直ちに損害を清算するプロセスを開始し、このイベントを繰り返すことの隔離と不可能性を保証する必要があります。
これは、セキュリティ部門(CSO)の責任者にとって悪い10年になると思います。
ロブ・エンダール
ロブ・エンダリーは、エンダールグループの社長兼チーフアナリストです。 彼は以前、Forrester ResearchおよびGiga Information Groupの上級フェローを務めていました。 それ以前は、IBMに勤務し、内部監査、競合分析、マーケティング、財務、およびセキュリティの部門で職を歴任しました。 Enderleyは現在、さまざまな出版物の新技術、セキュリティ、Linuxに関する資料を執筆しており、CNBC、FOX、Bloomberg、NPRなどの全国ニュースチャンネルにも出演しています。