FBIは、ユーザーの資格情報を盗むハッカーからデータを保護するために、この勧告を与える
ジャカルタ - FBIは、公開フォーラムやサイバー犯罪者でのユーザー情報の開示につながる米国の大学への攻撃を続けているサイバー犯罪者を発見しました。
今年初め、ロシアのサイバー犯罪フォーラムで、ネットワーク資格情報といくつかの米国の大学への仮想プライベートネットワークアクセスが販売されました。記載されている価格も、最大数千米ドルまでさまざまです。
2020年には、米国にリストされている2,000の大学の資格情報がダークウェブとパブリックウェブで販売されています。
したがって、FBIは、カレッジ、大学、およびすべての学術団体が、それぞれの地域のFBIフィールドオフィスとの強力な連絡関係を確立し、維持することを推奨しています。
このパートナーシップを通じて、FBIは学者の脆弱性を特定し、潜在的な脅威活動を減らすことができます。
FBIはさらに、学術団体がサイバーインシデントの影響を受けた場合に組織が取る行動を概説したインシデント対応とコミュニケーション計画を確認し、必要に応じて更新することを推奨しています。
さらに、侵害のリスクを軽減するために、次の軽減戦略を検討してください。
すべてのオペレーティングシステムとソフトウェアを最新の状態に保ちます。タイムリーなパッチ適用は、組織がサイバーセキュリティの脅威にさらされる可能性を最小限に抑えるために実行できる最も効率的で費用対効果の高い手順の 1 つです。ソフトウェア更新プログラムとサポート終了通知 (EOL) を定期的に確認し、悪用されることがわかっている脆弱性にパッチを適用する優先順位を付けます。可能な場合は、自動セキュリティスキャンおよびテストソフトウェア。学生と教職員向けのユーザー トレーニング プログラムとフィッシング ドリルを実装して、疑わしい Web サイトにアクセスしたり、不審なリンクをクリックしたり、不審な添付ファイルを開いたりするリスクについての意識を高めます。パスワードログインを持つすべてのアカウントに対して強力で一意のパスワードが必要です。複数のアカウントでパスワードを再利用したり、攻撃者がアクセスできるシステムに格納されたりすることは避けてください。多要素認証 (MFA) が必要なため、特に重要なシステム、Web メール、仮想プライベート ネットワーク (VPN)、およびバックアップを管理する特権アカウントにアクセスするアカウントでは、できるだけ多くのサービスに対して、耐性のあるフィッシング認証ツールを使用することをお勧めします。アカウントと資格情報を使用できる場所を制限し、ローカル デバイスの資格情報保護機能を使用して、資格情報の公開を減らし、資格情報保護を実装します。ネットワークをセグメント化して、悪意のあるアクターによる不正アクセスやマルウェアの拡散を防ぎます。ネットワーク上の横移動を含むすべてのネットワークトラフィックをログに記録および報告するネットワーク監視ツールを使用して、異常なアクティビティを特定、検出、および調査します。トラフィックの異常な増加と認証試行の失敗を識別する異常検出ツールを使用します。承認ポリシーを使用して、最小特権の原則を適用します。アカウント特権は明確に定義され、範囲が狭く、使用パターンについて定期的に監査される必要があります。リモートデスクトッププロトコルの使用状況を保護および監視します。外部リモート接続を文書化します。組織は、リモート管理と保守のために承認されたソリューションを文書化し、承認されていないソリューションがワークステーションにインストールされているかどうかを迅速に調査する必要があります。