世界がパンデミックのような大きな混乱に見舞われるような困難な時代には、人々は不合理になり、多くの場合、本心や信念よりも恐怖から行動するようになる。誤った情報への恐怖、資源の不足、準備不足の医療インフラ、ウイルス拡散への恐怖、経済不安など、数え上げればきりがない。思考は非合理的になり、その結果、決断は新しいパラダイムに対処するための長期的な解決策ではなくなる。複雑で長期的な戦略のために協力する代わりに、個人や地域社会はさらに脆弱になる。
サイバー犯罪者にとっては、パニックや不安に直面したときの人間の心理や行動を悪用することが多い。
攻撃者は何を悪用するのか
"ソーシャル・エンジニアリング情報セキュリティにおけるソーシャルエンジニアリングとは人々を心理的に操作して、行動を実行させたり、機密情報を漏洩させたりすることである。."(ウィキペディア)。 サイバー攻撃者サイバー攻撃者は、人々の情報に対する渇望と、迅速な「パンデミック終息」ソリューションの必要性を認識している。「パンデミックを終わらせる」解決策.CEOから届いたと思われるEメールを読んでいても、複数のウェブサイトでウイルスについて調べていても、その背後にはマルウェアが潜んでいる可能性がある。Eメール/SMS/WhatsAppの内容からリンクをクリックしたり、見慣れないウェブサイトやドメインにアクセスしたりする前に、一度立ち止まって考えてみよう。特に、医療分野のように、ストレスや緊急性が高い分野では、ヒューマンエラーが起こりやすい。,組織はサイバー攻撃にさらされやすくなる。
ポジティブな面は、教育というシンプルな方法でこれを克服できる可能性があるということだ。サイバーセキュリティに関する意識向上トレーニングプログラムは、組織に入社した新入社員にとって基本的な手順であるべきだ。さらに、技術系(CSO、IT マネージャー、各部門、CIOなど)と非技術系(トップマネジメント、人事、財務、マーケティング、営業など)の対象者に合わせてカスタマイズしたサイバーセキュリティ・ワークショップを定期的に開催し、更新することで、セキュリティ侵害を減らし、インシデントを防ぐことができる。
本社の方針
在宅勤務 は、COVID-19を延期する方法のひとつとなっている。 を 普及 -これは ユーザーを ニッチな攻撃者 にユーザーをさらすことになる。 ニッチな攻撃者にユーザーをさらすことになる。 脆弱性が悪用され、アカウントに侵入される可能性がある。多要素認証(MFA)ソリューションが有効になっていない場合や、企業のエンドポイントのパッチレベルが頻繁に更新されていない場合は、脆弱性が悪用され、アカウントが侵害される可能性がある。
多くの組織は、一夜にしてリモートワーク・ポリシーの導入を余儀なくされる。つまり、アクセスやコンプライアンスに関する標準的な手続きが、 部門によって急がされているのだ。IT 。ビジネス 業務が通常通り継続できるよう.従業員がオフィスのデスクトップ・コンピューターで仕事をしている組織では、現在、VPNsを利用してアクセスするためにこれは、まったく新しいレベルのセキュリティ・リスクをもたらす。
解決策には、在宅勤務を奨励するすべての組織内のコミュニケーションと、結果を重視する姿勢が含まれる。そのためには、成熟したセキュリティ意識、IT 業務との部門間の同期化、および以下の利用が必要である。 デバイス・コンプライアンスソフトウェアを使用する必要がある。
事業継続計画の欠如
事業継続と災害復旧 計画は通常、中規模から大規模の組織に存在し、例外的な状況でも事業の継続を保証する。現在のCOVID-19危機の文脈における効果的な計画は、従業員に影響を及ぼす疾病のシナリオに対処し、労働力の減少をもたらすものでなければならない、 経済的 不安定, 会社のキャッシュフロー減少、オフィス 検疫によるシャットダウンなど。 すべて of <span class="NormalTextRun BCX0 SCXW183474483"
急ぎの計画は通常、セキュリティの弱さやポリシーの緩みを意味する。攻撃者は、急いだポリシーの結果、組織内の弱いリンクを見つけると、データを盗むかもしれない(を盗むかもしれない。 PIIが失われた場合、巨額の罰金が科されるリスクがある)、あるいは壊滅的な結果をもたらすランサムウェア攻撃を実行するかもしれない(データが永久に失われないという保証がないまま、巨額の身代金が要求される)。これらのシナリオのいずれかが、すでに弱体化している組織を崩壊に導くかもしれない。
データ損失防止 データ損失防止を使用している企業は、電子メールなどの従来の通信手段によるのリスクを軽減します。また、既存のバックアップ手順やゼロ・トラスト・ポリシーも、事業継続計画を急ぐリスクを軽減するのに役立つ。
OPSWAT 、グローバルな戦いをどのようにサポートしているのか?
OPSWAT 、私たちは「ゼロ・トラスト・フィロソフィー」に基づいてテクノロジーを構築しています。お客様のシステムに接続されているすべてのファイルやデバイスが、マルウェア行為者が攻撃に使用するツールである可能性を想定しています。当社のソリューションとノウハウが、このような増大するリスクへの対処をどのように支援しているかをご紹介します。
Multiscanningファイルを開く前の消毒
COVID-19に関する無料で信頼できそうな情報が、ファイル転送によってシステムに入ってくるかもしれない。 OPSWATsの技術は、2つのステップでマルウェアを検出し、システムへの拡散を防ぎます:
- Multiscanning- 多数のマルウェア対策ベンダによって実行される共通の調査と検出の努力に依存しています。その目的は、特定できないファイルベースの脅威の可能性をゼロまで減らすことです。
- Deep CDR(コンテンツ解除と再構築)- マルチスキャンによって特定されたあらゆる種類の脅威を マルチスキャンステップで特定されたあらゆる脅威が除去され、ユーザーはクリーンで安全なファイルを受け取ることができます。
IPの分析と安全なリダイレクトURL
オンラインで入手できるCOVID-19関連のコンテンツは、魅力的であると同時に危険でもある。そのため、人々は悪質なドメイン、悪質なウェブサイト、システムに感染するためのファイルに頻繁にさらされています。このような場合、OPSWAT がどのようにフィッシング攻撃の防止に役立つかをご紹介します:
- IPの分析- 多くのIPレピュテーション・ソースを使用してIPアドレスとドメインに悪意のある動作がないかチェックし、コンテンツにアクセスする際にファイルをスキャンしても見つからないフィッシング・ウェブサイトのような脅威を特定します。ユーザーはOPSWAT 使用してIPとドメインを検索することができます。 MetaDefenderCloud 、1日に何度も更新される主要なIPレピュテーションソースを検索できます。
- Safe URL Redirect- ブラウザのユーザーリクエストを傍受することで、すべての信頼できないソースから保護し、悪意のあるウェブサイトへのアクセスを防ぎます。ユーザーがアクセスしようとしているIPアドレス/URLまたはドメイン名をスキャンし、安全でないアドレスに進む前にユーザーに警告を発します。
エンドポイント コンプライアンス
組織は、異なるアクセスポイントからネットワークに接続する複数のデバイスを監視しなければならない。マルウェア行為者がシステムを攻撃する方法の1つは、これらの異なるエンドポイントにインストールされた脆弱なアプリケーションをハッキングすることです。 OPSWATsのEndpoint は、あらゆるエンドポイントにインストールされているアプリケーションを検出・分類し、アプリケーション固有の設定を評価することによって、これらのアプリケーションを監視・管理することを可能にします。OPSWATsの目標は、エンドポイントにインストールされたアプリケーションが、次のようなポリシーに準拠していることを確認することです。 IT管理,攻撃者の攻撃者が攻撃者からネットワークへの侵入や感染を防ぎます。
教育
OPSWAT 、私たちは、現実的かつ現状に即した姿勢を通じて、強固な重要インフラ・セキュリティを構築するために必要な情報を提供することで、人材への投資に取り組んでいます:
- ニュース, ウェビナー, ホワイトペーパー,そして レポート
- トレーニングプログラム-T彼 OPSWAT アカデミーOPSWAT のすべての製品およびサービスを操作および保守する際に、より使いやすく効率的な高度なトレーニングコースと認定を提供します。
- テクノロジーとツールセキュリティ上の新たな課題に対応するため セキュリティの課題とニーズに対応する
結論
COVID-19 は世界経済とビジネスのあり方に大きな影響を及ぼしている。脆弱な時代には、その状況を利用しようとする人々が必ず現れる。私たちがどのような反応を選ぶかが、結果を左右する。
OPSWATの目標は、組織が長期的な戦略とプロセスを構築するのを支援することである。 重要インフラ インフラの 保護サイバー攻撃だけでなく、それに関連する結果を防ぐための技術とノウハウを提供することです。.
OPSWAT 、企業が重要なインフラを保護するための幅広い製品とサービスを提供しています。 重要なインフラ構造を保護するための製品およびサービスを提供しています。 詳しくは MetaDefender Cloudをご覧ください。または スケジュールをクリックしてください。
