「準備に失敗することは、失敗の準備をすることだ。」このベンジャミン・フランクリンの名言の意味することは、最先端のサイバー攻撃者も熟知しています。だからこそ、彼らはサイバー攻撃の全フェーズに渡る事前準備に専念します。サイバーキルチェーンの準備フェーズは、「偵察」として知られています。
最先端の攻撃者が準備に余念がないように、企業側も彼らに対抗するための準備が必要です。
「偵察」は攻撃の初期段階で実行され、攻撃者が組織を調べ上げ、その弱点を発見し、最初の侵入ポイントを特定するための情報を収集します。攻撃者が「偵察」によって入手する情報には次の疑問への回答が含まれます。会社の主要な人物は誰か?その会社の取引先は?どのような企業情報が公開されているか?
攻撃の準備には、オープンソースインテリジェンス(公開情報を情報源とする諜報活動)の手法を用いて詳細に調査する作業が含まれます。より多くの情報が発見されるほど攻撃の成功率が高まります。攻撃者は、ソーシャルメディアサイトを捜し出し、従業員となじみの関係を築きます。ニュース記事やプレスリリースをチェックします。ITやOT(オペレーショナルテクノロジー)システムに関する情報を探します。そして、偵察範囲は必ずしもその会社に限定されるわけではありません。対象企業のベンダ、サプライヤ、そして保守請負業者も攻撃ベクターになる可能性があります。
対象企業の攻撃の標的となり得る主要な人物を探すことは「偵察」の重要な事項です。よく言われるように、セキュリティにおいて最も脆弱なリンクは人間です。LinkedInがハッカーにとってお気に入りのツールであるのはそのためです。標的となる従業員は、必ずしもCEOのような重要人物である必要はありません。入社して日の浅い社員が、社内の同僚の全てを知っている訳ではないため、フィッシングメールの効果的な標的として新入社員を狙う可能性があります。また、別の魅力的なターゲットとして、特定の技術に専念している人物が挙げられます。
「偵察」はターゲットとするネットワークを覗き込む期間でもあります。彼らはネットワークを探索して、どのポートが開いているか、どのオペレーティングシステム、サービス、そしてアプリケーションが使用されているか、また、脆弱性がどこにあるのか等を丹念に調べ上げます。
攻撃者側の視点では、攻撃の準備こそが成功への鍵であり、貪欲な攻撃者ほどかなりの時間を費やしています。同じことが防御側にもあてはまります。準備を整え、計画を立てることは、攻撃が検出されたときに立ち向かうための鍵となります。
製造業での標的型攻撃のストーリー、The Hunt(追跡)には、攻撃者がどのように細心の注意を払って準備し計画を立てているのか、また標的を追い求める際に気を配っている事柄の例が多数含まれています。標的型攻撃がどのように実行され、攻撃者が公に入手可能な情報をどのように利用して、企業の従業員、プロセス、およびテクノロジーを悪用しているかについての内部事情をご覧ください。
カテゴリ