アジアはAPTの目標を拡大

シンガポール – アジアは多国籍企業や現地の大手ブランドが集結して世界的な注目を集めているため、APT(Advanced Persistent Threats)のターゲットとなっています。企業におけるBYOD(bring-your-own-device)とソーシャルネットワーキングの継続的な傾向も、この地域でのこのような攻撃の発生率を高めています。

技術は防衛に適していない

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

ISACAシンガポール支部長のレオナルド・オング氏は、火曜日の記者会見で、アジアに拠点を持つ多国籍企業が増えているか、既にオフィスを構えていると述べた。同時に、韓国のサムスン電子、中国のHuawei Technologies、ZTEなどのアジア企業は、世界市場でより大きな役割を果たし始めています。

だから、APTを使って組織の弱点を悪用しようとするハッカーにとって、急速に成長するアジア市場は、保護されていない可能性があるため、より良い目標を提示するだろう、とオング氏は説明する。

たとえば、2010年に中国に本拠を置く人権活動家のGmailアカウントにアクセスしようとする、洗練された攻撃がGoogleに襲い掛かったときの1つの例がありました。結局のところ、米国のインターネット大手は、中国から抜け出し、香港でサーバーをホストすることにした。

また、最近のグローバルISACA調査では、回答者の87.9%がソーシャルネットワーキングサイトの使用がAPT攻撃の成功の可能性を高めていると信じていたことを引用しています。もう一つの87.3%は、BYODのトレンドがより多くのジェイルブロッキングされたモバイルデバイスとともにこのような活動に貢献していると感じている、と付け加えた。この調査は昨年第4四半期に行われました。

アジア地域でソーシャルネットワーキングが普及し、地域のモバイル機器の普及率が高まっていることから、これらの要因がハッカーたちが現在どのように意識しているのか、ここで組織に対するAPT攻撃を行う可能性が高まっているという。

「アジアは現在、APTのターゲットとなっている。」と彼はまとめた。

彼は、企業がネットワークをどのように保護しているかを最終的に判断する方法、そのような攻撃がどれほど成功したか、という見解を示しました。結局のところ、BYODを堅牢なセキュリティフレームワークとガイドラインで実装する組織は、これらのリスクを管理しない他の組織よりも優れたリスクを管理します。

Ong氏は、この調査に基づいて、調査対象者の60%が自らの組織がAPT攻撃に対応する準備ができていると考えていると指摘した。しかし、これらの回答者が採用した技術は、実際にはそのような攻撃を阻止するには不十分です。これらには、ウイルス対策、ファイアウォール、侵入防止システム(IPS)、その他のネットワークセキュリティ技術などが含まれます。

APTはこれらの罠を避けることができると、モバイル機器がこれらの攻撃を開始する重要な源泉として特定されているにもかかわらず、モバイルセキュリティをほとんど使用していないと付け加えた。

これは、実際にはAPTとその認識の間に大きな隔たりがあることを意味しています。

同氏は、今日、APTに取り組むための銃弾がないため、教育機関やセキュリティ業界全体が、これらの攻撃が「ここに」存在するため、さらに重要性を増すと付け加えた。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています