導入進むテレワーク:あなたの会社のセキュリティ対策は本当に大丈夫?
COVID-19の発症によりバーチャルオフィスへの移行を余儀なくされる企業が増える中、サイバーセキュリティもますます重要な課題となってきている。アタッカーは、マネーロンダリングや情報の混乱、その他の不正行為への取り組みを強め、より巧妙な手法を使うようになっている。
このような攻撃は、このパンデミック危機の間にも増加すると予想されており、企業はもちろん、個人のインターネットユーザーも、この期間中は警戒を怠らないことが重要である。
脅威の理解
この時期には、標的型ランサムウェア、マルウェア、Magecartなどの脅威が増加すると予想されている。これらは通常、銀行などの組織を標的にして行われる。
企業がWFHモデルに移行する際には、セキュリティの抜け穴が生じ、それが第一の懸念事項となる可能性がある。自宅での仕事では、ほとんどのホームネットワークのプロトコルが弱くなっているため、オフィス環境のようにセキュリティが強化されているわけではない。
その結果、ハッカーはネットワークへのアクセスが容易になり、騙しリンクや添付ファイルを含むフィッシングメールを送信できるようになってしまう。Googleの報告によると、4月には1,800万通以上のフィッシングメールが送信されたという。
従業員がリンクをクリックすると、ハッカーはそのデバイスにアクセスできるようになり、従業員の個人情報を盗み取り、会社のシステムに危害を加える可能性も出てくる。
関連記事:Work-from-home: Watch out for cyberthreats amid COVID-19 pandemic
IoTやドローンにおいても、セキュリティー脅威が増加傾向にある。ほとんどのIoTデバイスには、全てが組み立て・設定された後でも、メーカーがデバイスにアクセスできるようにするバックドアがある。自走車でさえも、ハイジャックされる可能性があるため、完全に脅威が拭える訳ではない。
同様に、ドローンはWi-Fiスニッファーなどの特定のデバイスを装備することができるが、これらは情報を傍受するために使われ得る。これらの犯罪者は、そこから企業ネットワークへのアクセスを得て、機密情報クレデンシャル情報を盗聴できるようになる。
最後に、ビデオ会議にもまた危険が伴う。しばらくの間は自宅で仕事をすることが予想されるため、ビデオ会議はほとんどの人にとって不可欠なツールとなっている。しかし、テレビ会議ツールの中には、最近になって侵害事件が発生したものもある。知らない人がビデオ会議へのアクセス権を獲得してしまったケースなどだ。
これらの侵害は、機密情報の損失につながる可能性があり、プライバシーの侵害とみなされる。このような状況下において、次の3つの事項を確認してほしい。
ミーティングはプライベートモードに設定すべきである。パスワードを設定する、あるいは入室制限を設ける。
ビデオ会議ツールを選択する際には、セキュリティ要件と、これらのベンダーが何を提供できるのか確認すべきだ。
最新のソフトウェアアップデートをインストールして、VTCソフトウェアを最新の状態に保つべきだ。
関連記事:Meet the 9 cybersecurity startups graduated from ICE71’s 4th batch
サイバー攻撃から自分自身や会社を守るには?
これだけ多くの脅威が迫っている中で、最善の方法は何だろうか?自分の身を守る最も簡単な方法の1つは、使用するすべてのプラットフォームやデバイスで強力なパスワードを用いることだ。パスワードは強いだけでなく、ユニークで長いものにする必要がある。また、機械で生成されたパスワードを使用したり、あるいはパスフレーズの使用を検討したりするのも良いだろう。
在宅勤務の場合は、メールのセキュリティも重要だ。企業のVPNを利用して、暗号化されたネットワーク接続を構築し、ユーザーやデバイスの認証を必要とする電子メールにのみアクセスできるようにする必要がある。
企業はこの機会に、個人の銀行口座と共に、ビジネスのセキュリティを強化する必要がある。というのも、残念ながらこの数ヶ月間で、あらゆる類のハッカーや詐欺師、フィッシャーが激増したからだ。
これら全てが大げさに聞こえるのであれば、これだけは覚えておいてほしい。サイバー攻撃は持続的な脅威であり、それゆえに組織のデータを保護するために十分な措置を取る必要がある。
何から始めればよいか分からない場合は、継続的な脅威に対するセキュリティ強化を支援してくれるサービス・プロバイダに投資することをお勧めする。
翻訳元:Cybersecurity threats on the rise as companies shift to the WFH model