サイボウズガードのスキルは技術的能力を超えます

サイバー犯罪の加害者は技術的スキルだけでなく、人々が常に最も弱いセキュリティー・リンクであるため、組織内の意図されたターゲットを操作する方法を心理的に理解する必要があります。

セキュリティ会社のグリーンアーマーのジョセフ・スタインバーグCEOは、マルウェアの作成に関する技術的知識を持つことは、ハッカーが必要とする多くのスキルの1つにすぎず、サイバースパイサイトを実施すると述べています。これは、攻撃者が最高のマルウェアを書くかもしれないが、標的とされたネットワークにプログラムを展開できなければ価値がない、と彼は言った。

攻撃者が「人を欺く」方法を知っていなければならないので、人間の心理学の理解が必要です。この欺瞞には、企業ネットワークの脆弱性について話をする不満な従業員のシミュレーションや、特定のユーザー行動を対象とするソーシャルエンジニアリングの実施などが含まれます。

ESETの上級研究員David Harley氏は同意した。彼はサイバー攻撃が成功するためには、攻撃者は心理的操作の才能を持っていなければならず、従業員に間違いを犯させて機密データにアクセスする方法を知っていなければなりません。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Forrester Researchのセキュリティとリスクの主要アナリスト、John Kindervag氏によると、これらの攻撃者は、攻撃が本当に成功する前に、このような操作が長時間に渡って広がる可能性があるため、忍耐が必要です。

サイバー救済策は、国家、政府、業界の競争相手がターゲットとなるため、より大きな賭け金を伴うより戦略的です。ツールと侵入方法の組み合わせは、通常のオンラインデータ盗用に使用されるものよりも洗練されている可能性が高いという。

これは、システムが正常に侵害されデータを一度盗み出すのではなく、長期間にわたって犠牲者からの秘密情報の連続的な流れにつながることが目標である長いプロセスです」

心理学者の助けを借りて、Steinbergは伝統的なセキュリティツールに加えて、心理学者の助けを借りて彼らのシステムを保護するための手続きと方針を作るのに役立つだろうと指摘した。これらは、人々が個人的な問題に取り組むのを手助けする心理学者ではなく、サイバーセキュリティと関連して人々の役割、弱み、限界を理解している技術とセキュリティの専門家であり、精緻化されています。

セキュリティチェーンの人々がますます弱くなっているので、そのような心理学者は違いを生むことができるだろう」と強調した。

これらの措置を超えて、彼はまた、企業に従業員を教育し、セキュリティ問題について訓練することを守ることを企業に求めました。ソーシャルエンジニアリングのような大部分の攻撃方法は容易に見つけられない可能性があるため、ITの使用、特にオンラインに関する「懐疑的で常識的」であるように教えるべきです。

従業員は常に自分のガードを受けるべきです」とSteinberg氏は言います。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン