コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する

今週初め、政府当局はクウェート、ポーランド、ルーマニア、韓国で、ランサムウェア集団「REvil」に関係しているとされる容疑者の逮捕を発表した。

などで取り上げられている。 主要メディア への サイバーセキュリティ業界紙 への インフォセック・ツイッター-NBC Newsによれば、「ランサムウェアのハッカー容疑者に対する法執行機関の取り締まりは、これまでで最大規模」だという。

素晴らしいニュースだ。 8分ごとにランサムウェア攻撃が成功.サイバーセキュリティ啓発月間に、SecurIDの最高製品責任者であるジム・テイラーは、次のように述べています。 と書いた。 昨年1年間で、病院、警察、NBA、マイナーリーグ球団、重要なインフラがランサムウェアの攻撃を受けた。その結果、この夏の初めにZDNetは、「ランサムウェアの攻撃は、どのような被害をもたらすのでしょうか?ランサムウェアのピークに達したか?'"

米司法省はREvilから$610万ドルの資金を回収したが、このグループは最終的に$2億ドル以上の資金をもたらした。ランサムウェアをカバーするサイバー保険の保険料は、以下のように急増している。 50% 場合によっては100%も高騰している。

ランサムウェアの取り締まりを続けるためにできること

企業は、ランサムウェアの悪用を困難にすることで、ランサムウェアの取り締まりを継続することができる。
ランサムウェアを防ぐために企業が取るべき最初のステップの1つは、何らかの形で多要素認証(MFA)を導入し、ユーザーが本人であることを確認することだ。MFAはあらゆる組織のサイバーセキュリティ態勢に不可欠な要素であり、今年初めにはホワイトハウスが次のような声明を発表した。 大統領令 連邦政府機関にMFAを使用することを義務付ける。

しかし、MFAが基本であるとしても、多くの組織はアクセス要求の認証をユーザー名とパスワードに頼っているだけである。ハッカーは コロニアル・パイプライン を使用していたが、その仮想プライベート・ネットワーク(VPN)はすでに使用されておらず、MFAによって保護されていなかった。

VPNは、アクセスするために使用される認証と同じくらい良いものです。 それだけでは十分ではない。パスワードも同様である。 2020年 ベライゾン データ侵害調査報告書.

あなたが持っているもの、あなたが知っているもの、あなたがいるもの

誰かの身元を確認するには、その人が知っているもの、持っているもの、あるいはその人であることを尋ねるという3つの方法がある。

パスワードは知っているものだ。しかし、パスワードを「知っている」ことができるのはユーザーだけではない。サイバー犯罪者は、以下の方法で効果的にスパム行為を行うことができる。 多くのパスワードの提出 最終的に正しく推測されることを期待して。そのため、パスワードは本質的に安全ではない。この欠陥は、SecurIDが FIDOアライアンス そして、他のグローバル・パートナーと協力し、「世界最優秀選手賞」の基準を定義している。 パスワードレス の世界だ。

サイバー犯罪者の典型的な手口 かなわない 有効期限が切れる前にワンタイムパスワードを推測したり、ユーザーの生体認証を偽造したり、オンデマンドパスワードを既知のデバイス(従業員の携帯電話など)に送信させたりする。複数の要素を組み合わせ、ユーザーの認証方法にレイヤーを増やすことで、悪者が侵入するのを難しくしている。

それがMFAの仕事だ様々な認証方法を組み合わせることで、権限のないユーザーによるアクセスを防ぎます。

セキュリティと利便性のバランス

難易度を上げるごとに難しくなる、 より高い ハッカーがアクセスするには、より手間がかかる。ゴルディロックスのように、ちょうどいいものが必要なのだ。セキュリティを強化することで、正当なユーザーが必要なものにアクセスしにくくなるようなことがあってはならない。

重要なことは、世界がハイブリッドワークへと移行し続ける中、私たちのセキュリティがユーザーの仕事を奨励することを保証する必要があるということです。 それはつまり、Windowsベースのデバイスからでも、macOSからでも、オンラインからでも、オフラインからでも、その中間からでも、ユーザーがどのように操作しても機能するさまざまな認証オプションを提供することです。また、認証サービスが、いつでも、どこでも、あなたのチームで機能することを保証することも意味します。

どうすればバランスの取れたMFAを作ることができるのか、私たちはいろいろ考えてきた。 安全性と利便性-そのバランスを見つけることが、ユーザーの生産性を維持するための重要な方法なのだ。 また、 保護されている。

強力なMFAを使用することで、ランサムウェア・シンジケートが狙う脆弱性や悪用を封じ、侵害を未然に防ぐことができる。

そう考えると、MFAを導入することは、善良なデジタル・シチズンシップに相当する。つまり、悪者から資源と領土を奪う一方で、互いにより安全なインターネットを作るために、私たち全員が取ることのできる一歩なのだ。

ご興味のある方は

デモをリクエスト

デモのお問い合わせ