現代のテクノロジーと社会は、インターネットに常に接続しているため、闇市場を含め、ビジネスにおいてかつてないほど創造性を発揮することができます。 サイバー犯罪者は、世界で最も機密性の高いネットワークを利用するための新しい方法を注意深く発見しています。 ビジネスデータを保護することは、ますます大きな課題となっていますが、意識することが最初の一歩となります。 以下は、今日の情報セキュリティに対する脅威のトップ10です。
セキュリティが脆弱なテクノロジー – 新しいテクノロジーは毎日発表されています。 新しいガジェットは、何らかの形でインターネットにアクセスできますが、セキュリティの計画はないことが多くなっています。 これは非常に深刻なリスクです。セキュリティで保護されていない接続は、それぞれ脆弱性を意味します。
ソーシャルメディア攻撃 – サイバー犯罪者は、ソーシャルメディアを媒体として、「ウォーターホールディング」と呼ばれる複雑な地理的攻撃を配信しています。 攻撃者は、標的とする組織のメンバーが訪れると思われる Web サイトのクラスターを特定し、感染させます2.
モバイルマルウェア – セキュリティ専門家は、インターネットへの接続の初期段階から、モバイル機器のセキュリティにリスクがあると見なしてきました。 最近の攻撃の長いリストの中で、モバイルの不正行為は最小限であるため、ユーザーの懸念は必要以上に低くなっています。 私たちの文化が携帯電話への依存度が高く、サイバー犯罪者が携帯電話をターゲットにしていないことを考えると、これは破滅的な脅威と言えます。 Target は、サードパーティのエントリ ポイントを介した大規模なネットワーク攻撃の申し子です。 この世界的な小売業者の HVAC ベンダーは、不幸にもその資格情報を盗まれた契約者であり、7000万人の顧客の財務データセットを盗むために使用されました3。 企業は、セキュリティ設定を適切に構成することの重要性を無視し続けています。
古いセキュリティソフトウェア – セキュリティソフトウェアの更新は、基本的な技術管理の実践であり、ビッグデータを保護するために必須のステップです。 ソフトウェアは、既知の脅威を防御するために開発されています。 つまり、古いバージョンのセキュリティ ソフトウェアを攻撃する新しい悪意のあるコードは、検出されないということです。
ソーシャル エンジニアリング – サイバー犯罪者は、侵入技術に賞味期限があることを知っています。 彼らは、ソーシャル・エンジニアリングのような信頼性の高い非技術的な手法に目を向け、社会的相互作用や心理的操作に依存して、機密データへのアクセスを獲得しています。
暗号化の欠如 – 輸送中および保管中の機密ビジネス データの保護は、その有効性にもかかわらず、まだほとんどの業界で採用されていない対策です。 ヘルスケア業界は、非常に機密性の高いデータを扱い、それを失うことの重大性を理解しています。そのため、HIPAA コンプライアンスでは、すべてのコンピュータを暗号化することが要求されています。 モバイル管理ツールは機能を制限するために存在しますが、抜け穴を確保することは、多くの組織にとって優先事項ではありません。
不十分なセキュリティ技術 – ネットワークのセキュリティを監視するソフトウェアへの投資は、2014年のデータ漏洩の痛手を受けた後、企業空間において拡大傾向にあります。 ソフトウェアは、侵入の試みが発生したときにアラートを送信するように設計されていますが、アラートは、誰かがそれに対処するために利用可能である場合にのみ価値があります。 企業は、テクノロジーが管理されたツールであることを意味しているのに、攻撃から完全に保護するためにテクノロジーに過度に依存しています。
ジョージタウン大学のオンライン テクノロジー管理修士課程の詳細については、詳細を請求するか、入学担当者に (202) 687-8888 までご連絡ください。
Sources
1Ten Napel, Novealthy, Mano. “ウェアラブルとクオンティファイドセルフはセキュリティファーストのデザインを要求する”. ワイアード・ドットコム コンデナスト・デジタル, 2015. Web. 12 Sept. 2015.
2Sterling, Bruce. “スピアフィッシングとウォーターホリング”. Wired.com. コンデナスト・デジタル、2012年10月10日。 Web. 12 Sept. 2015.
3Krebs, Brian. “The Target Breach, By the Numbers”. Krebs on Security RSS. Krebs on Security, 14 May 2014. Web. 12 Sept. 2015.
4 “Cybersecurity Lessons from the New York Times Security Breach”(ニューヨーク・タイムズのセキュリティ侵害からのサイバーセキュリティの教訓). GovDefenders. DLTソリューションズ、2013年。 Web. 12 Sept. 2015..