BlackBerry ThreatVector ブログ
2020年のランサムウェア: 顕著な攻撃の傾向
パンデミックにより、サイバー攻撃の成功数が急激かつ劇的に増加しています。特にランサムウェアは、次第にあらゆる規模の企業にとって最大の脅威になりつつあり、この傾向は2020年でも変わっていません。本ブログでは、ランサムウェアの脅威が成長、発展していく経緯と理由、また2021年を迎えるにあたって、それがサイバーセキュリティにとってどのような意味を持つかを見ていきます。
最前線から得た教訓:最小権限の原則
攻撃者はエクスプロイト後、通常は目的を達成するために権限を昇格させる必要があります。したがって、攻撃者による権限の昇格を難しくしなければなりません。アカウント権限の適切な割り当てでは、現在の仕事を実行するために十分なアクセスを許可しながら、アカウントが侵害された場合の損害を減らすためにアクセスを最低限に抑えるという絶妙なバランスが必要です。
最前線から得た教訓:ネットワークのセグメント化
インシデントの発生を阻止や、その影響を大幅に減らす重要な行動について調査を行っている BlackBerry インシデント対応(IR)チームによるシリーズ記事の第 3 回目となる本記事では、ネットワークのセグメント化の必要性についてご紹介いたします。
