リモートワークがニューノーマルになるまでの間、攻撃者は際限なくその状況を悪用して従業員を操り、危険な行動を取らせることができるでしょう。
Vic Harkness(ヴィク・ハークネス)、F-Secure Consulting、セキュリティコンサルタント
世界の多くの地域で、継続したリモートワークが奨励されている中、企業は新しいワークスタイルに対応していくことを余儀なくされていますが、技術的/社会的レベルの両方においてより大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となりました。
慌てて用意されたリモートアクセスの規定が、攻撃者に社内ネットワークへアクセスするチャンスを与えてしまっています。在宅勤務のために、組織の従業員同士のつながりが希薄になったことも、その原因の一端になっていると思われます。以前と同じように同僚のことを理解できていますか? 以前は、技術サポートだと偽った電話がかかってきたとしても、社内の本物の技術サポート担当者に確認することで、それが偽の電話であることが簡単に確認することができました。 リモートワークが続く今日では、直接会って話をしない限り、新入社員だと名乗る人物が本物なのかどうかを判断することもできません。
このような混乱は、働き方が急速に変化していくにつれ拍車がかかると思われます。現状が変化するたびに、攻撃者にとってのチャンスが広がるのです。
Teemu Mylykangas(テーム・ミリカンガス)、B2Bプロダクトマネジメント ディレクター
2021年になっても、新型コロナウイルス感染症は、私たちの生活、ビジネス、社会に影響を与え続け、その影響は時間の経過とともに、またワクチンの接種が可能になるにつれて変化していくでしょう。しかし、多くの企業は、パンデミックの初期段階において急ピッチに実践したリモートワークを少なくとも部分的に維持しようと考えているように思われます。このような状況下では、新しいプラクティスや技術を展開しても、セキュリティの観点からは、うまく機能することはほとんどありません。2021年には、攻撃者は、2020年のリモートワークラッシュで導入された、企業がまだ対処していないセキュリティの弱点を利用する方法を探している可能性が高いです。これに備えるために、企業は、アプリケーションとデータを保護し続けるために、新しい分散型ネットワークとクラウドの導入をより適切にセキュリティを確保する必要があります
Calvin Gan(カルビン・ガン)、戦術防衛ユニット シニアマネージャ
パンデミック、ロックダウン、そしてリモートワークによって、私たちの仕事と個人生活の融合はすでに始まっています。Eメールは依然として攻撃者に好まれる感染ベクターかもしれませんが、今後はソフトウェア脆弱性の悪用が増加する可能性があります。特に、個人デバイス(スマートフォン、タブレット、ノートPC)が仕事用のデバイスとして使用されている場合には、感染がさらに拡大します。私は、消費者が一般的に使用するソフトウェア(ショッピングアプリ、配達追跡アプリなど)に対して、より多くのCVEが発行され、脆弱性が発見されることを期待しています。一方でセキュリティ研究者は、攻撃者が悪用する前に、これらのアプリケーション/ソフトウェアの脆弱性を発見して修正することに一層重点を置くようになるでしょう。
カテゴリ