大規模な会社で働いていて、まだハッキングされていないとすれば、これから攻撃を受ける可能性はかなり高いと言えます(英語)。
資金が潤沢にある国家レベルのハッカーたちが長年かけて開発してきた、極めて洗練されたツールが(英語)、犯罪者がクリックするだけの状態になっています。そして、ダークWeb上にあるこれらのツールの価格は、非常に安価で1ドルほどで手に入ります(英語)。
コモディティ化されたこれらのハッキングツールは、高価になるにつれて品質が急速に向上します。これらのツールを使うことで世界中のどこからでも、あなたのネットワークをターゲットにすることができますが、攻撃を仕掛けている可能性が最も高い国は過去数年間にわたって驚くほど固定しています。
侵害への疑問は、もはや「もし」ではなく「いつ」になってしまいました。したがって、作業中のPCが暴走し、異なる20個のブラウザが開かれ、10億個のタブが表示されるといった事態に対する準備を考える必要があります。
もちろん、ハッキングされているかどうかを常に知ることはできません。ネットワークが侵害されているかどうか分かるまでには、数週間から数か月かかることが頻繁にあります。しかし、何か怪しい動作に出会った場合、最悪の事態はパニックに陥ることです。
エフセキュアのサイバーセキュリティサービスの専門家であり、サイバーサウナポッドキャストの(英語)ホストであるJanne Kauhanen(ヤンネ・カウハネン)(英語)は次のように述べています。「まずは落ち着いて、状況を改善するためにできることに集中することが最善の対応です。」
マシンが暴走しているときの自然な対応としては、マシンをオフにします。その後オンにします。ハッカーの能力を削ぐために!
しかし、そのような対処方法では、あなたは無意識のうちに犯罪に加担しているかもしれないのです。
「コンピュータの電源を切るということは、証拠を破壊することになります。攻撃者が誰で、何をしたのかを明らかにするために不可欠な証拠です。」とJanneは語っています。「これを実際に行うと、調査作業はより困難になるため、デバイスをハッキングした犯罪者を助けることになってしまいます。」
そこで、当社の専門家は、他の人たちがパニックになるかもしれないときに、あなたを冷静に保たせるためのシンプルなスローガンを作りました。「ハッキングされた?電源を切らないで。ネットワークを遮断して攻撃を絶て。」
何故、単に電源コードを引き抜くのではなく、SIMカードを含む、イーサネット、Wi-Fi、Bluetooth、NFC、およびモバイルデータネットワーク接続のすべてを切り離す方が良いのでしょうか?
電源を切ると、調査担当者にとって極めて重要なRAMに保存されているデータがすべて消去されてしまいます。
スローガン通りに、攻撃されたケーブルを抜いた後は、コンピュータには一切触れずに、昔ながらのやり方をすることをJanneは勧めています。つまり、ペンと紙を持って、何が起こったのかを書き留めるのです。できるだけすべてを詳細に記載します。特に最後に何をクリックしたかを覚えていれば、そして、あなたが気づいた問題やその他おかしなことがあったことを覚えていれば、それらをすべて書き起こします。
それが終わり次第、直ちに支援を求めてください。
Janneは続けます。「誰に連絡を取るかは、それぞれの企業で異なるかもしれません。 そして、それぞれの従業員でも異なるかもしれません。しかし何れにしろ、CISOであろうと外部のセキュリティコンサルタントであろうと、より多くの人々を巻き込む必要があります。」
そして、支援してくれた人々が、あなたのインシデントへの対応を賞賛してくれたときには、必ず壁に掲示された「回線プラグを抜いて攻撃を絶て」と書かれたポスターを指し示しましょう。
カテゴリ