内部ITネットワークは、攻撃者が重要なシステムに侵入する最も一般的な入り口です。エフセキュアが、実際に関与したケースをもとにした事例では、大手パルプメーカーのパルプグローバルが標的型攻撃の犠牲になっています。しかしながら、この攻撃は、基本的なサイバー防衛戦術で阻止できた可能性があります。
攻撃者は従業員のコンピュータを介して企業ネットワークにアクセスしました。誰かが気づく前に、産業用制御システム(ICS)ネットワークに侵入することに成功しています。この結果、パルプ粉砕工程の操業は中止され、事業全体が危険にさらされました。
ICSネットワークは複雑で十分に保護されているのに、攻撃者はどのようにしてそこまで侵入できたのでしょうか?
異常な行動を検出する
サイバーセキュリティとはソフトウェア以上のものであり、標的型攻撃における一連のイベントは常に複雑です。パルプグローバルへの本格的な攻撃につながった人的ミスはどんな組織でも起こり得ます。最新で最高のテクノロジーを使用していても、単純なミスにより攻撃者が企業ネットワークにアクセスする可能性があります。
侵害と闘うための最善の方法は、おかしな振る舞いに絶えず目を光らせておくことです。サイバー脅威の高精度な検出と対応ソリューションは、ネットワーク内の異常な行動を特定するのに役立ちます。侵入者に早く気付くほどビジネスの損失は軽度で済みます。
企業ネットワークを最初に防御する
生産拠点、知的財産、機密データなど、企業の最も重要な部分を保護するためには、常に企業ネットワークを防御することから始める必要があります。
パルプグローバルは、「なぜセキュリティの基本を無視してはいけないか」という教訓を得ました。前向きに考えると、防御側の企業には攻撃者の進行状況を見極めて阻止するために取ることができるアクションが数多くあります。
カテゴリ