カジノサイト
Software-as-a-Service アプリケーションが攻撃対象領域を増大させる
ロシア国家攻撃者は、Cisco Duo の多要素認証の欠陥を悪用して、非政府組織のクラウドおよび電子メール アカウントにアクセスし、貴重な文書や情報を盗むことに成功しました。
Duo の悪用はデフォルト設定の欠陥に起因し、ハッカーが自分のデバイスを MFA に登録し、Software-as-a-Service (SaaS) アプリケーションを通じてネットワークにアクセスできるようになりました。2022 年 3 月に発行された FBI および米国サイバーセキュリティ・インフラストラクチャー・セキュリティ庁 (CISA) より。その後、攻撃者は Windows 印刷スプーラー (アクティブな印刷ジョブを一覧表示するアプリケーション) の脆弱性を悪用し、悪意のあるコードを実行しました。
この攻撃は、ハッカーが組織に侵入するために脆弱な SaaS 実装を狙った一例にすぎません。 SaaS ソリューションをターゲットにすることは新しいことではありませんが、ますます増えています。 SaaS への依存度が高まると、中小企業でも数十のオンライン ツールを使用できるため、あらゆる規模の組織にとって攻撃対象領域が拡大します。
実際のところ、は、2022 年に注目すべきサイバーセキュリティのトップトレンドとして、攻撃対象領域の拡大を挙げています。では、企業はこの成長にどのように備えることができるでしょうか?問題をさらに詳しく見てみましょう。
相互のセキュリティ責任
多くの SaaS アプリケーションが完全に安全であるという誤解があります。アプリケーション プロバイダーは確かにセキュリティ対策を実装していますが、Duo の侵害、最近の侵害では、 などの企業におけるその他の顕著な侵害 そして有名ブランドが自動的に安全を意味するわけではないことを確認してください。
組織はブランドを認識すると、消費者と同じようにそのブランドを信頼し、他のセキュリティ対策を緩和する傾向があります。ただし、SaaS アプリケーションには製品を保護する責任がありますが、ユーザーが機能をどのように適応させるかを制御することはできません。アプリケーションのセキュリティに関しては、情報に基づいた意思決定を行うために、プロバイダー、組織、顧客の間で相互に責任を負う必要があります。
通常、組織は従業員が使用している SaaS ソリューションのほんの一部しか認識していません。それでも、従業員がどのように使用しているかを把握することはほとんどありません。組織が企業を運営するために数十 (数百ではないにしても) の SaaS アプリケーションを使用しているため、攻撃の状況とエクスプロイトの可能性は飛躍的に増加しています。ただし、アプリケーションは業務運営にとって不可欠なものとなっているため、単に許可しないことは現実的ではありません。
代わりに、組織は、可視性や自動修復防御ソリューションの活用など、さまざまなツールやベスト プラクティスを活用して、SaaS アプリケーションのセキュリティを確保する必要があります。これは、テクノロジー リーダーが使用されているプログラムを完全に理解するのに役立ちます。
SaaS 防御を改善する手順
SaaS アプリケーションを適切に保護するには、組織はまず従業員が何を使用しているかを理解する必要があります。修復プロセスでは、会社のエコシステムの一部として正式に承認されていないものも含め、現在使用されているすべての SaaS アプリケーションを識別できる特定のツールを使用する必要があります。
アプリケーションの数が増えるにつれ、組織は可能な限り多くのサイバーセキュリティの取り組みを自動化する必要があります。大企業であっても、この種の環境に対処するために必要なアラート、パッチ、アップデートを手動で管理するためのサイバーセキュリティ人材が不足しています。自動修復により、人間の介入が必要なアラートの数を大幅に減らすことができます。
悪意のある者は脆弱性が存在することを知っており、それを悪用する方法を探し続けます。
従業員は、権限を与えられ、快適に自分の仕事に積極的な役割を果たすことができると感じるべきです会社のサイバー防御。アナリストになる必要はありませんが、ユーザーの行動の基本を理解し、異常を特定する必要があります。従業員は脆弱性を認識した場合、それを修復する権限を持たなければなりません。セキュリティ プロセスにユーザーを参加させることで、全体的な対応を大幅に改善できます。
そこから、組織は従業員を教育する必要もあります。これには、 の使用などの適切なサイバー衛生が含まれます。複雑なパスワード、多要素認証を活用し、ソフトウェアとアプリケーションを常に最新の状態に保ちます。
今後の道
悪意のある者は脆弱性が存在することを知っており、それを悪用する方法を探し続けます。リモートワークと永続的な在宅勤務ポリシーがより一般的になるにつれて、SaaS アプリケーションの使用と組織の攻撃対象領域は拡大し続けるでしょう。これを考慮すると、SaaS 侵害の数は増加し続けるでしょう。
組織は次の方法で、脆弱な SaaS アプリケーションの影響によるリスクを軽減できます。
- 従業員がどの SaaS サービスをどのように使用しているかを把握します。
- 多要素認証を使用しています。ソリューションが適切に実装され、従業員が適切な方法で使用していることを確認してください。
- 攻撃対象領域を減らします。現在使用されていないアプリケーションと共有ファイルの権限を取り消し、不要になったら外部ユーザーの権限を削除します。
- 機密データを適切な場所に保管します。 API キーなどの機密情報を、Slack などの共同アプリケーションやパブリック リポジトリを介して共有しないでください。
テクノロジー リーダーはセキュリティの脅威を優先するため、これらのプラットフォームの管理を改善する必要があります。それは可視化と自動化から始まります。
Yoav Kalati は、国内および国際レベルで 15 年以上のサイバー防御の経験があります。彼はイスラエル軍の 8200 部隊でさまざまなサイバー防衛の役割でキャリアをスタートし、軍のサイバー脅威情報部門で成功を収めた後に退役しました。カラティはさまざまな恩恵を受けています軍事情報局の責任者およびサイバー防衛部門の責任者からの優秀な証明書を含む。 カラティは、2022 年に脅威インテリジェンス部門の責任者としてウイング セキュリティに入社しました。彼は、会社の脅威インテリジェンスの研究を主導しながら、貴重な脅威インテリジェンスの最新情報とベスト プラクティスを Wing Security の顧客にオンタイムで提供することに重点を置いています。