サイバー犯罪者が最初に学ぶ教訓のひとつは、"壊れていないなら直さない "ということだ。そのため フィッシング ユーザーが信頼できる人物からの「緊急」メールを目にし、リンクをクリックすると、悪者は本来アクセスすべきでないシステムやデータにアクセスする。
しかし、サイバーセキュリティは何十年もの間フィッシングに取り組んできたが、フィッシングの手口が進化していないわけではない。進化するCOVID株のように、脅威の担い手たちはフィッシングに新たな矛先を向け、標的により効果的に、そして組織により大きなダメージを与えるようになっている。
これらの最新動向の1つは、フィッシング・アズ・ア・サービス(PHaaS)であり、その名の通り、サイバー犯罪者は熟練した専門家にフィッシング・キャンペーンをアウトソーシングすることができる。もう一つの進化はクラウドアカウントテイクオーバー(CATO)であり、これは脅威行為者が組織のクラウドアカウントにアクセスすることを可能にする。
フィッシングが最も頻度の高い最初の攻撃経路であり、組織が被ったコストが平均で $476万ドル フィッシング詐欺の被害を最小限に抑えるために組織ができることは、収益を守り、安全を維持するために大いに役立つ。
そこで、PhaaSとCATOについて、何がこれらを効果的にしているのか、そして組織がその両方から安全を保つために取ることのできる措置について見てみよう。
ransomware-as-a-serviceのように、サイバー犯罪者がある手口をアウトソーシングできるようになると、脅威のベクトルが問題になっていることがわかる。それが PHaaS, これにより、脅威者はサイバー攻撃を請け負い、自動化することができる。
フィッシングやPHaaSは、検知をより困難にするためにソーシャル・エンジニアリングの手口を使う傾向がある。CEOやCFO、あるいはその他のリーダーからの「緊急」メールがターゲットに多く届くのはそのためだ。
さらに、PHaaSのキャンペーンは従来のEメール受信トレイに限定されるものではない。攻撃者は現在、以下のようなプラットフォームを活用し、クラウドベースのメールサービスを標的としています。 マイクロソフト365 やGoogle Workspaceのようなクラウドベースの生産性向上ツールに依存する傾向がますます強まっている。クラウドベースの生産性向上ツールやサービスへの依存度がますます高まる中、CATO攻撃は組織に壊滅的な結果をもたらす可能性がある。
さらに悪いことに、PHaaSキャンペーンは意図的にCレベルの幹部をターゲットにすることが多い。最近のCATOのキャンペーンでは、Evil Proxyを使用している、 犠牲者の39%が経営幹部だった.
また、CEOやCFOを優先して他のアカウントが無視されることも報告されており、その理由は容易に理解できる。シニアリーダーは機密データにアクセスでき、組織内で大きな影響力を持つことが多い。その結果、攻撃者はこれらの価値の高いターゲットに焦点を当てるようフィッシングの試みを調整し、CATO攻撃が成功する可能性を高めている。
攻撃者は、被害者を騙して機密情報を開示させたり、悪意のあるリンクをクリックさせたりするために、高度にパーソナライズされたメッセージを作成します。エグゼクティブが関与している場合、そのリスクはより高くなるため、組織はリーダーを保護するための積極的な対策を講じる必要があります。
増大するCATO攻撃やPHaaSの脅威に対抗するため、組織はFIDO(Fast Identity Online)プロトコルのような最新の認証ソリューションを利用することができる。 FIDO は、ユーザーの身元を確認するための安全でユーザーフレンドリーな方法を提供し、フィッシング攻撃のリスクを低減します。
FIDO ベースの認証は、公開鍵暗号方式に依存しており、パスワードの必要性を排除する ことによってセキュリティを強化している。その代わりに、ユーザは安全に登録されたハードウェア・デバイスを使用して自分自身を認証する。認証の際、ユーザはデバイスをタップするよう促され、「あなたが持っているもの」の要素を満たす。 MFA.つまり、攻撃者がユーザーの認証情報をフィッシングしたとしても、攻撃者がデバイスを所有していなければ、認証チャレンジを満たすことはできない。
認証を簡単で安全なものにすることは、組織全体でユーザーの採用を促進する上で非常に重要である。FIDOデバイスを支える技術は、最も複雑なフィッシング・キャンペーンに対抗する上で非常に役立つ。
多くの組織がFIDOへの投資に抵抗している。 クラウドアプリケーション やSaaSサービスを利用することができる。この制限により、企業が機能を継続するために必要な重要なオンプレミスのアプリケーションやリソースの多くが置き去りにされてしまう。どこでも使えるわけではないテクノロジーに時間、労力、予算を投資することは、多くの組織にとって問題である。
RSAはさまざまなソリューションでこの課題を解決してきた:
- RSA Authenticator App 4.5は、ユーザーのモバイルデバイスにFIDO2認定のデバイスバウンドパスキーを提供し、組織の採用率の向上、ユーザーエクスペリエンスの強化、生産性の向上、Zero Trustの成熟度の加速を支援します。
- アメリカの RSA iShield Key 2 シリーズ は、FIDO2、PIV、HOTP をサポートし、FIPS 140-3 認定の暗号化モジュールを備えている。ハードウェア・オーセンティケータは、大統領令 14028、OMB M-22-09、および OMB M-24-14 を満たし、公共部門および民間部門がクレデンシャル管理を簡素化し、セキュアにするのに役立ちます。
- アメリカの RSA DS100 は、オンプレミス・リソース用のワンタイムパスワード(OTP)とインターネット接続リソース用のFIDOの両方を提供するハードウェア認証装置である。このようなデバイスは、クラウドベースのアカウントだけでなく、OTPのような古い認証方法に依存しているレガシー・オンプレミスシステムも保護する。
能力 最新のクラウドサービスとレガシーシステムとのギャップを埋める は、多くの組織にとって極めて重要です。RSA DS100、RSA Authenticator App、RSA iShieldなどのハイブリッドFIDOソリューションを実装することで、組織はすべてのアカウントとアプリケーションで一貫したセキュリティを確保できます。これにより、OTP方式でしかチャレンジできないシステムがあっても、その保護が保証されます。
CATOやPHaaSのような脅威の一歩先を行くには、サイバーセキュリティに対するプロアクティブなアプローチが必要です。ここでは、企業がリスクを軽減するために採用できるベスト・プラクティスを紹介する:
- 従業員のトレーニングと意識向上:従業員がフィッシングの試みを認識し、ソーシャル・エンジニアリングの手口に引っかからないようにするためには、定期的なセキュリティ・トレーニングが重要である。
- MFAの実装:MFAは追加の保護レイヤーを追加し、たとえクレデンシャルが漏洩したとしても、攻撃者が成功するのを著しく困難にする。
- 定期的なセキュリティ監査の実施:攻撃者が悪用する可能性のある脆弱性を特定するためには、クラウドサービスのアクセス制御、アクセス許可、アカウント設定を定期的に見直すことが重要である。
- レイヤード・セキュリティ・アプローチの導入:レイヤード・セキュリティには、ネットワーク内のさまざまなポイントにおける複数の防御メカニズムが含まれる。
- セキュリティ・プロトコルの定期的な更新:サイバー脅威は急速に進化するため、プロトコルとポリシーを定期的に更新することで、最新のセキュリティのベストプラクティスに沿ったものとなる。
PHaaSであろうと、Cレベルのエグゼクティブをターゲットにしていようと、CATOであろうと、何であろうと。 次のしわ サイバー犯罪者が組織に投げかけてくるもの、それはサイバーセキュリティが一歩先を行くために極めて重要である。
クラウドベースと従来のオンプレミスシステムの両方を保護するハイブリッドFIDOデバイスの導入は、組織の包括的なセキュリティを確保するための強力な一歩です。以下を採用することで パスワードレス認証方式 そして、進化する脅威に対する警戒を怠らないことで、組織はCATO攻撃やフィッシングなどのリスクからビジネスを守ることができる。サイバーセキュリティに関しては、事前の予防は事後の回復に常に勝ることを忘れないでください。
