2015サイバーセキュリティ

過去の2015年はサイバー攻撃が非常に「豊富」であり、大規模な国際企業の最も信頼できる保護でさえハッキングの対象となっていることが示されました。 非常に安全な企業でさえ、ハッカーの攻撃に抵抗できませんでした。 など：アメリカ人事管理サービス。 アメリカの健康保険会社Anthem and Premera; アシュリーマディソン出会い系サイト マンダリンオリエンタル、ヒルトン、トランプのホテルチェーン。 英国の電気通信会社であるTalkTalkと、香港を拠点とするオンライン小売業者であるVTech。



2014年、ハッカーのグループが有名な映画会社Sony Picturesをハッキングし、従業員の個人データ、映画の海賊版、その他の秘密情報を体系的にネットワークにアップロードしました。 この攻撃により損失が発生し、映画会社はこれまでのところ回復しています。



昨年、恐exに従事したサイバーギャングが特に人気を博しました。 DD4BCと呼ばれるグループのハッカーなど、DDoS攻撃を使用して、インターネット企業、企業、個人から金銭を強要します。

サイバー犯罪は過小評価できません：Kemp Little Workshop

「サイバー攻撃は現実的で本当に有害です」-これは、サイバー攻撃の防止と回復に関するセミナーで伝えようとした主なアイデアです。 このセミナーは、ロンドンの英国の法律事務所ケンプ・リトルによって実施されました。



データ保護の責任者であり、Kemp LittleサイバーセキュリティチームのメンバーであるNicolas Fulford氏によると：

潜在的なサイバー攻撃と消費者の意識の高まりは、この脅威を無視するスマートビジネスが存在しないことを意味します。

ハッカーは英国政府を314万ポンドで逮捕した

2015年の情報セキュリティ違反調査（PwC調査）によると、英国の大企業のハッカーによる違法行為による損失の平均コストは、140万ポンドから314万ポンドの範囲です。 。



2014年と比較して、指標は大幅に上昇し、年間233％から273％になりました。 小企業の場合-115％から270％。 そして、世論調査によると、ほとんどの企業は2016年も違反が増加し続けると予想しています。

TalkTalkが£3500万を失いました

10月、TalkTalk通信会社は別の強力なDDoS攻撃を開始しました。 プロバイダーのWebサイトが数時間オフラインになりました。 この間、攻撃者は会社の顧客のデータ（電話番号、住所、連絡先の詳細、さらにはクレジットカード番号、銀行の詳細など）を盗みました。 同社には約400万人の顧客がいることを考えると、問題の規模は非常にグローバルです。 ハッカーによる攻撃の後、TalkTalkのシェアは10％減少しました。 そして一般に、結果を解決するための費用は約3500万ポンドに達しました。



これは、TalkTalkサーバーに対する1年で3番目のサイバー攻撃です。 現時点では、クライアントのすべての個人情報が適切に暗号化されたかどうかはわかりません。



調査の結果、スコットランドヤード警察は5人を逮捕しました。 その中には、約100万人のユーザーデータをネットワークに投稿した18歳のティーンエイジャーがいました。 最年少の容疑者である15歳の少年は、アントリム郡警察署で逮捕され、その後保釈親族に引き渡されました。 最も古い被拘禁者は20歳です。



アメリカと比較して、英国の法律はこの種の違反に対してより忠実です。

スキャンダラスサイトAshley Madisonから13GBのデータをダンプ

姦通のAshleyMadison.comのサイト（「人生は短い。不倫をする」というスローガン）も悲しい運命から逃れませんでした。 8月、国際的なインパクトチームグループのハッカーは興味深いリソースをハッキングし、所有者のAvid Life MediaにWebサイトAshleyMadison.comおよびEstablished Menを閉鎖するよう要求しました。 しかし、ALMが要件を無視した後、ハッカーは約13GBの「裏切り者」の個人データをネットワークに投稿しました。



このサイトは50か国以上で運営されており、ユーザー数は3,700万人です。 詳細と厳密な匿名性の必要性を考えると、結果の深刻さを想像できます。 さらに、アシュリーマディソンは有名な著名人を使用しました。 特に関心のあるユーザーは、投稿されたデータの中から、上位の公務員のかなり興味深いメールアドレスを見つけました。 元英国首相トニー・ブレアのように。



国際的な組織であるImpact Teamは、ALMが顧客をだますことを選んだと主張しました。 リソースは機密性と高い機密性を宣言します。 データを削除するには、完全削除機能を使用する必要があります。これには19ドルを支払う必要があります。 つまり、サイトからアカウントを完全に削除するには、約20ドルを支払う必要があります。 しかし、Impact Teamによると、ユーザーデータは削除されないため、完全削除機能はお金を稼ぐための秘isです。 実際、ハッキングはこれを確認しました。実際、サイトには実際の女性はほとんどおらず、ボットは男性に対応しているという噂もありました。 AshleyMadison.comの評判はひどく損なわれています。

非推奨のPOS端末

マンダリンオリエンタルホテルグループのホテルでのクレジットカード情報の盗難は、POS端末のセキュリティがどれほど弱いかを示しています。 データは、会社のネットワークがハッキングされた後、ヨーロッパとアメリカのホテルの「隔離された数」の支払いカードシステムを使用してクレジットカードから盗まれました。 ホテル経営者は、クレジットカード情報のみが盗まれたと主張しています。 訪問者、アカウント番号、パスワード、その他すべてに関する個人情報は変更されませんでした。



一部のマンダリンオリエンタルホテルのソフトウェアはマルウェアに感染しています。 しかし、専門家はウイルスを特定して除去しました。 現在、同社は法執行機関と積極的に協力しており、ホテル複合施設のサイバーセキュリティのレベルを高めています。



ところで、ヒルトン、スターウッドホテル、トランプホテルズなどの他のホテルチェーンも同様に攻撃されました。

DD4Bランサムウェアサイバーチームが範囲を拡大

DDoS攻撃を使用してビットコイン（中央銀行または政府によってサポートされていないデジタルまたは暗号通貨）を強要するサイバーギャングDD4Bの需要が高まっています。 ハッカーはBitcoinでの操作を使用して、オンラインカジノやブックメーカーでプレイし、アメリカ、ヨーロッパ、アジア、オーストラリア、ニュージーランドの大規模な金融機関からの恐inに従事しました。



Kaspersky Labは、サイバーグループの行動は世界中の多くの大規模組織および中東の特定の個人を対象としていることを示しました。



4月、情報セキュリティ企業であるFireEyeは、10年続いているサイバースパイキャンペーンをカバーし、ほぼ管理していると中国政府を非難しました。 キャンペーンの主な目標は、東南アジアとインドの組織に属する機密情報を盗むことです。 7月、シマンテックは企業スパイグループMorphoの機密を解除しました。モルフォは、過去数年にわたって多くの大手企業を脅かしています。



サイバーギャングDD4Bとの予備的な陰謀によると、8月に米国当局は9人のトレーディングトレーダーの容疑者を逮捕しました。 容疑者は、ハッカーがニュースリソースから商業情報を分類することを望んでいました。

National Crime Agency（NCA）が英国のサイバー犯罪対策を支援

英国の法執行機関の職員は、企業および英国の消費者がサイバー犯罪と戦うのを支援するために、公共および民間部門のパートナーと協力しています。



英国全土の企業に対する多数の有名な攻撃の後、NCAはネットワーク管理者が英国のインターネットインフラストラクチャの主要部分を管理するのを積極的に支援し始めました。



英国政府は、サイバー犯罪との闘いを目的としたいくつかの国際的な活動に参加しています。 そのため、法執行機関、政府のサイバーセキュリティチーム、民間組織がDorkbotボットネットの排除に関与しています。 このマルウェアを使用して、サイバー犯罪者は世界中の多くのユーザーのコンピューターに感染しました。 このウイルスは、ソーシャルネットワーク、スパム、リムーバブルメディアを介して広がります。 本質的に、Dorkbotの動作は古典的なトロイの木馬に似ています-ウイルス対策製品は中断され、更新はブロックされます。 マルウェアは、IRCプロトコルを介してハッカーから指示を受け取ります。



NCAは、欧州の犯罪機関とともに、ボットネットが使用しているサーバーをシャットダウンします。 また、さまざまな国の140の空港で多数の逮捕が行われました。 国際法執行活動中、約130人の容疑者が拘留された。

暗号化データの暗号化

2015年6月、FBIは企業に対して特に警戒するよう呼びかけました。 セキュリティ担当者は、企業データを暗号化するマルウェアの一種がネットワーク全体に広がっていると発表しました。 復号化キーを提供するために、プロセスを開始した攻撃者は当然お金を要求しました。



このタイプの暗号化は、新しいバージョン（CryptoWall、TorrentLocker、BandarChor）を備えたCTB-Lockerファミリーに属しているため、検出が非常に困難です。 CTB-Lockerは、セキュリティソフトウェアを回避するスマートな方法を使用して、フィッシングメールの検出を回避します。



McAfee Labは、フィッシングメールの兆候の調査に優先順位を付け、Intel Security Phishing Quizなどのツールを使用することを組織に推奨しています。







過去1年は、強化されたサイバーセキュリティの重要性を再び強調しています。 DDoS攻撃の深刻度を過小評価することは非常に危険なだけでなく、費用もかかります。 英国の会社Neustarによる予備的な見積もりによると、損失は1時間あたり10万ポンドもかかる可能性があります。



Stroz FriedbergエグゼクティブディレクターのSeth Bermanは次のように述べています。

サイバー犯罪を完全に破壊することは不可能ですが、ハッカーによる攻撃のリスクを大幅に減らすことができます。 ネットワークを介したサイバー犯罪者の「移動」を制限すると、企業は適切な手段を講じる時間が増えます。

---

伝統的に、地下には少しの広告があり、誰も傷つけません。 サービスを提供するオランダのデータセンターのネットワーク容量が5 Tbpsに達した（58か所、36の交換ポイントに含まれ、20か国以上、4,213のピアツーピアを含む）ことを思い出してください）、 わずか1週間で、非常に低い価格で専用サーバーをレンタルできます！ 。