基本的な軽減戦略について説明する

  • 4 分

サイバー攻撃には多くの異なる種類が存在することを学習しました。 しかし、サイバー犯罪者から組織をどのように防御したらよいのでしょうか。 サイバー攻撃者を寄せ付けないようにするには、多要素認証からブラウザーのセキュリティの強化まで、さらにはユーザーへの情報提供やユーザー教育など、いくつかの異なる方法があります。

軽減戦略とは

軽減戦略とは、組織がサイバー攻撃から防止または防御するために実行する対策または一連の手順のことです。 これは通常、攻撃から保護するように設計された技術的および組織のポリシーやプロセスを実装することによって行われます。 組織で使用できるさまざまな軽減戦略のいくつかを次に示します。

多要素認証

従来から、だれかのパスワードまたはユーザー名が侵害された場合、サイバー犯罪者はこれにより、そのアカウントの制御を取得できるようになります。 しかし、これに対処するために多要素認証が導入されました。

多要素認証は、自分が間違いなく本人であることを検証するために、ユーザーに複数の形式の識別を指定するように要求することによって機能します。 ユーザーを検証または認証するために使用される識別の最も一般的な形式はパスワードです。 これは、そのユーザーが知っている何かを表します。

他の 2 つの認証方法では、ユーザーが "本人であること" を示す何か (指紋や網膜スキャンなど) を指定する (生体認証の形式の認証) か、またはユーザーが "持っている" 何か (電話、ハードウェア キー、その他の信頼できるデバイスなど) を指定します。 多要素認証では、有効なユーザーを検証するために、これらの形式の証明のうちの 2 つ以上を採用しています。

たとえば、銀行では、ユーザーがオンライン アカウントにアクセスするには、ユーザー名とパスワードに加えてモバイル デバイスに送信されたセキュリティ コードを指定するようユーザーに要求する可能性があります。

ブラウザーのセキュリティ

私たちはすべて、インターネットにアクセスして作業し、毎日のタスクを実行するためにブラウザーに依存しています。 前に学習したように、攻撃者は、セキュリティ保護が不十分なブラウザーを危険にさらすことができます。 ユーザーが悪意のあるファイルをダウンロードするか、またはブラウザーやデバイスを危険にさらし、場合によっては自身を組織のシステムに伝達できる悪意のあるアドオンをインストールする可能性があります。 組織は、次のようなセキュリティ ポリシーを実装することによって、これらの種類の攻撃から保護できます。

  • 認可されていないブラウザー拡張機能またはアドオンのインストールを防止する。
  • 許可されたブラウザーのみがデバイスにインストールされることを許可する。
  • Web コンテンツ フィルターを使用して、特定のサイトをブロックする。
  • ブラウザーを最新の状態に維持する。

ユーザーの教育

ソーシャル エンジニアリング攻撃は、損害を発生させるために、人間の脆弱性に依存しています。 組織は、そのスタッフを教育することによって、ソーシャル エンジニアリング攻撃から防御できます。 ユーザーは、受信または検出した悪意のあるコンテンツを認識する方法を学習し、何か疑わしいものを見つけたときに何を行うかを知っている必要があります。 たとえば、組織はユーザーに次のように教えることができます。

  • メッセージ内の疑わしい要素を識別する。
  • 個人情報に対する外部の要求には決して応答しない。
  • 使用されていないときはデバイスをロックする。
  • データの格納、共有、削除は組織のポリシーに従ってのみ行う。

脅威インテリジェンス

脅威の状況は広大な範囲に及ぶ場合があります。 組織には、そのすべてがサイバー犯罪者にとって潜在的なターゲットである多くの攻撃ベクトルが存在する可能性があります。 これは、組織が攻撃を監視、防止、防御し、さらには考えられる脆弱性を、サイバー犯罪者がそれらを使用して攻撃を実行する前に識別するために、できるだけ多くの対策を取る必要があることを示しています。 つまり、組織は脅威インテリジェンスを使用する必要があります。

脅威インテリジェンスを使用すると、組織はシステムの情報、脆弱性に関する詳細、攻撃に関する情報などを収集できます。 組織はその後、これらの情報の理解に基づいて、サイバー攻撃から防御するためのセキュリティ、デバイス、ユーザー アクセスなどのポリシーを実装できます。 分析情報を取得してサイバー攻撃に対応するための情報の収集は、脅威インテリジェンスと呼ばれます。

組織は、複数のシステムにまたがって脅威インテリジェンスを実装するために技術的なソリューションを使用できます。 これらは多くの場合、情報を自動的に収集するだけでなく、攻撃や脆弱性を発見し、それに対応することもできる、脅威インテリジェンスを備えたソリューションです。

これらは、組織がサイバー攻撃から保護するために採用できる軽減戦略の一部にすぎません。 軽減戦略を使用すると、組織は、サイバーセキュリティに対して堅牢なアプローチを取ることができます。 これにより、最終的に情報の機密性、整合性、可用性が保護されます。