私たちのカジノ

従業員が防衛の最前線となるよう権限を与える

スパイ小説のプロットのようですね。あるロシア人がネバダ州に旅行し、そこで従業員と会い、社内ネットワークにマルウェアを導入して大混乱を引き起こし、100万ドルを持ち帰るよう説得した。

しかし、そのシナリオは架空のものではありません。 2020年9月、米国司法省は、テスラ従業員を採用して社内ネットワークに悪意のあるソフトウェアを導入し、ネットワークからデータを抽出し、そのデータを公開すると脅して身代金を強要しようとしたとして、ロシア人エゴール・イゴレビッチ・クリューチコフ（27歳）の起訴を発表した。

クリューコフ氏の計画は失敗に終わった。その従業員が彼の申し出に応じず、テスラのセキュリティチームにクリューコフ氏が連絡を取ったと通報したからだ。その後、テスラ当局者は FBI に警告し、FBI はサイバーおとり捜査を開始し、結果としてクリューコフ氏はカリフォルニア州ロサンゼルスで逮捕された。

このイベントは、サイバーセキュリティのインシデント対応には権限を与えられた従業員がいかに必要であるか、そしてコロナウイルスのパンデミックの中で犯罪者がますます大胆になっていることを示していると、CISSP のケレン・エラザリ氏は 9 月 24 日木曜日の GSX+ の基調講演で述べました。

エラザリは元ハッカーで、テルアビブ大学学際サイバー研究センターの上級研究員です。 2014 年、彼女は TED カンファレンスで講演した初のイスラエル人女性となり、ハッカーはインターネットの免疫システムであるという立場を提唱し、この立場を彼女は推進し続けています。

「新型コロナウイルス感染症の時代には、デジタル免疫システムが必要です」とエラザリ氏は語った。 「ハッカーは、世の中で何が可能なのかについて私たちに多くのことを教えてくれます。この病気のせいで、犯罪者は一日も休んでいません。彼らは私たちのデジタル資産を最大限に活用する良い機会を無駄にしません。」

たとえば、悪意のあるハッカーは、被害者が感染した添付ファイルを含む電子メールを開く可能性のある地域をターゲットとする新しい形式のランサムウェア攻撃を開始しています。彼らはまた、現実世界のウイルスと同様に、1 台の感染したコンピュータが他のデバイスの感染を引き起こす可能性がある Wi-Fi の拡散など、エラザリ氏が「犯罪ルネッサンス」と呼んだ新しい攻撃手法も発見しました。

2020 年には、より多くのデバイスがインターネットに接続され、人々が新型コロナウイルス感染症への対応でオンラインで過ごす時間が増えたため、攻撃対象領域が大幅に拡大したため、これは特に憂慮すべきことです。

「パンデミックの間、私たちは認めたい以上にデジタル サービスに依存するようになりました」とエラザリ氏は述べ、サイバーセキュリティはもはや単に秘密を保護することではなく、「私たちのデジタル ライフスタイルを結び付ける」ことであると付け加えました。

悪意のあるハッカーがこれらの機会を利用して金銭的利益を得たり、危害を加えたりする一方、優秀なハッカーはパンデミック中のダウンタイムを利用して調査を実施し、前例のないレベルで組織と脆弱性を共有しています。

たとえば、世界中で新型コロナウイルス感染症関連のシャットダウンが始まった2020年3月中、バグ報奨金プログラムを通じてハッカーが提出した脆弱性レポートの量は「史上最高」だった、とエラザリ氏は述べた。友好的なハッカーも、CTI リーグのような取り組みを通じて、悪意のあるハッカーの標的となっている医療機関や公安組織に自主的なサイバーセキュリティ サポートを提供するという取り組みに取り組んでいます。

「ここ数か月で、彼らは数百とは言わないまでも、数十の犯罪ウェブサイトや悪意のあるキャンペーンを削除しました」とエラザリ氏は述べた。

これらの動向は、テスラの事件のように、何かが起こったときに適切な担当者に対応を促すことができるように、適切なサイバー衛生の実践とセキュリティ プロトコルの認識について従業員と話し合うことの重要性を示しています。

「組織の境界、つまり組織ネットワークの境界は、最近では非常に抽象的になっています」とエラザリ氏は語った。 「実際、それはなくなってしまう可能性があります。ですから、人々がその防衛線になる必要があります…私たちは彼らがデジタル資産をより良く保護できるようにする必要があります。」

これらのパートナーシップは、セキュリティ専門家がハッカーと関わることがいかに重要であるかを示しています。彼らは私たちにシステムの脆弱性について教えてくれ、将来の危害を防ぐために脆弱性を修正するのに役立ちます。