Case Studies June 01, 2013

お客様のプロファイル:BPPR(Banco Popular de Puerto Rico)

このホワイト ペーパーで、EMA(Enterprise Management Associates)は、対応組織が、このような産業化されたサイバー犯罪の脅威に集結して対抗する必要性を分析しています。攻撃者が巧妙に組織化され、情報に精通し、クライムウェアと自動化の闇市場で最新のイノベーションを悪用して、インテリジェンスを活用し、優位性を維持しているとすれば、組織は相応の対抗処置を講じる必要があります。

ダウンロード

犯罪者が、情報システムに対する攻撃で得られる利益に気づいたことで、不正行為の影響が拡大しました。攻撃者は、サイバー脅威を利用することで得られる利益の源泉を発見しました。犯罪に使われる技術は刷新され、情報盗難を容易にし、犠牲者の対象を広げました。このことが、クライムウェアとサービスの商業化を加速させ、それにより生まれた専門化、競争圧力などの要因により、サイバー犯罪に触発された少数の個人による個別の不正行為が、ひとつの産業にまで成長することになりました。

この産業は、不正行為の手法をある程度自動化、高度化しており、合法的なビジネスの世界と競合するようになっています。複雑な脅威を商用レベルのパッケージにすることで、専門のシステムがなくても、多くの場合その正当な所有者に知られることなく、不正行為を実行できるようになります。大規模なシステム管理では、侵害されたホストのネットワーク全体を利用する能力が悪用され、多くの場合、ホスト侵害の実行者は、非常に俊敏で巧みな戦術により検出を回避し、不正行為に成功します。この結果、産業化された脅威が、世界中の企業に数十億ドルの損害を与えています。

このホワイト ペーパーで、EMA(Enterprise Management Associates)は、対応組織が、このような産業化されたサイバー犯罪の脅威に集結して対抗する必要性を分析しています。攻撃者が巧妙に組織化され、情報に精通し、クライムウェアと自動化の闇市場で最新のイノベーションを悪用して、インテリジェンスを活用し、優位性を維持しているとすれば、組織は相応の対抗処置を講じる必要があります。

現在、攻撃への露出を抑え、効果を高める複数の方法を採用した適切な戦略の導入は、米国連邦金融機関検査協議会のガイダンスや、不正行為の対象となる企業に影響力のあるその他の規制により義務付けられています。RSA Fraud & Risk Intelligenceソリューションのポートフォリオでは、このような整合性のあるアプローチの例を提供しています。RSA Fraud & Risk Intelligenceポートフォリオは、不正行為対策戦術にインテリジェンスをリアルタイムで統合するテクノロジーとサービスを早くから主導しており、業界全体の対応で、産業化された脅威に立ち向かう戦略を可能にするツールを提供しています。