IPA 情報セキュリティ10大脅威 2024が発表されました。
サイバー攻撃のニュースを目にする機会も急増しています。
インターネットにつながっている以上、脅威は常にあると考え、セキュリティ対策は個人の判断任せではなく、組織としてどう対策するかが重要です。
新入社員や人事異動等、組織の変更を迎える時期、セキュリティ対策の確認と見直しを!
⇒ 情報セキュリティ10大脅威2024(セキュリティーニュースレターVol.105)
攻撃パターン
ランサムウェアの特長をまとめてみると、
- 犯罪のビジネス化で、簡単に攻撃が可能
- テレワークでも利用されるVPNの脆弱性を悪用した攻撃によるランサムウェア被害が急増
- 病院や大手企業を標的とする場合、セキュリティ対策が強固でないサプライチェーン経由で攻撃
このように、甚大な被害をもたらすランサムウェアには10大脅威にあげられるキーワードがいくつも含まれており、組織全体で対策+取引先に対してもリスク評価を行うケースも増えています。
さらに2024年はAIや機械学習を悪用した攻撃が活発化し、
取引先になりすましたメール、添付ファイル、URLリンク経由の不正プログラムなど、セキュリティ対策でも検知されずに各個人に届く可能性が増えるでしょう。
対策
組織の社員全員
- 日頃から怪しいと思ったら開かず確認
- 報告と情報共有
- インシデント時の対応方法の確認
組織全体の対策
- アップデートを怠らない
- 古い機器やソフトでサポートが切れたものは見直しを
- 万が一のバックアップがあるか、定期的にとれているか確認を
人為的ミスの対応
セキュリティ対策をしていても不注意等での人為的ミスによる情報流出も増えています。
- 機密情報の整理、情報持ち出しのルール、権限の見直し
- 公私を分け個人利用デバイス、クラウドサービス、USBメモリ等の利用制限なども検討を