カスペルスキーのレポート、2021年の東南アジアにおける外部サイバーセキュリティの脆弱性を明らかに

ジャカルタ - サイバー攻撃は、攻撃者が内部ネットワーク内にいる前に防ぐことができます。これらの脅威を監視することで、既存のギャップに侵入して標的となる機関に影響を与える前に、組織に行動を起こし、攻撃の試みを適切に中和させることができると考えられています。

サイバーセキュリティ企業のカスペルスキーは、東南アジア(SEA)の主要6カ国を含むアジア太平洋地域(APAC)地域の一部の国に対する外部脅威を2021年にカバーするデジタルフットプリントインテリジェンス(DFI)レポートの結果を発表しました。

このレポートのこのレビューは、サイバー脅威に関する認識を高め、ビジネスに大きな影響を与える広範な攻撃のリスクを軽減するための効果的なアプローチを示すことを目的としています。

サイバー犯罪者を悪用する能力

敵対者の早期アクセスアプローチの急速に成長している部分は、1日の脆弱性の悪用です。複雑なビジネス プロセスは、サービスを境界に残さざるを得ないため、外部の攻撃対象領域が拡大します。

カスペルスキーは、公開ソースと専門検索エンジンを活用して、パブリックネットワークから利用可能な 390,497 のサービスに関する情報を収集し、それらを分析して主要なセキュリティ問題と主要な脆弱性を見つけます。

この分析により、2021 年までに、脆弱な 5 つのサービスのほぼすべてに複数の脆弱性が含まれていることが明らかになり、攻撃者が攻撃を成功させる可能性が高まります。

すべての業界セクターとすべての国では、一般に公開されているサービスのセキュリティ更新プログラムの実装に問題があります。政府機関(主要な個人識別情報(PII)プロセッサと公衆への主要なサービスプロバイダー)は、潜在的なインシデントジェネレーターです。

シンガポールは脆弱性対策情報数が少なく、サービス数と脆弱性対策情報の比率も低く、ベトナム、インドネシア、タイ、マレーシアは東南アジア諸国の中で最も高い割合です。

写真:脆弱なサービス流通

公開されているエクスプロイトによる脆弱性の割合では、上位5カ国のうち3カ国が東南アジア(SEA)にあり、マレーシア、ベトナム、フィリピンが国です。

アジア太平洋地域の企業のセキュリティ問題を調査している最中に、カスペルスキーの専門家は、ProxyShell や ProxyLogon と呼ばれる一般的に使用される脆弱性の数々を観察しました。

これらの脆弱性の悪用はインターネット上で広く利用できるため、スキルの低い攻撃者でも簡単に悪用される可能性があります。

ProxyShellは中国とベトナムでは非常に一般的ですが、ProxyLogonの影響を最も受けている他の国は次のとおりです。

政府機関で - タイ金融セクター – 中国ヘルスケア部門 - フィリピン産業部門 – インドネシア'

ProxyShell は、CVE-2021-31206、CVE-2021-31207、CVE-2021-34473、CVE-2021-34523 など、Microsoft Exchange サーバーに対する脆弱性のグループです。

一方、ProxyLogon グループには、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、および CVE-2021-27065 が含まれます。両方のグループの脆弱性により、攻撃者は認証をバイパスし、特権ユーザーとしてコードを実行することができます。

この脆弱性に対する最善の防御策は、パブリック システムを最新のパッチと製品バージョンで最新の状態に保つことです。企業はまた、インターネットから Exchange Server への直接アクセスを避ける必要があります。