カスペルスキーがダークネットの脅威から企業を保護するためのヒントを明らかに
ジャカルタ - カスペルスキーは、サイバー犯罪者がダークネットやダークウェブ上のサイバーセキュリティについても懸念していることが判明したという事実を発見しました。
この調査ではまた、ダークネット上の100万以上のメッセージには、データベースの購入、アカウント、企業の早期アクセスなど、あらゆるトランザクションを閉じる際の仲介者としてエスクローが含まれていると述べています。
ただし、エスクローサービスは詐欺から免れることはありません。売り手と買い手の両方、およびエスクローエージェントは、特に大量に関しては、取引の取り決めに違反する可能性があります。
ダークウェブコミュニティがより複雑で構造化されるにつれて、スタンドアロン設定システムの開発は成長とともに実装されることがよくあります。サイバー犯罪者に対する効果的な保護のためには、その実施に、どのように機能し、サイバー犯罪者と交流し、発生する取引を行うかを理解する必要があります。
ダークネットの活動を通じて発生する脅威から企業を保護するために、カスペルスキーの研究者は次の手順を実行することを推奨しています。
まず、カスペルスキーは、攻撃者が脆弱性を悪用してネットワークに侵入するのを防ぐために、使用されるすべてのデバイスのソフトウェアを常に更新することをお勧めします。
また、新しい脆弱性のためにできるだけ早くパッチをインストールすることを忘れないでください。パッチがダウンロードされた後、攻撃者はもはや既存の脆弱性を利用することができないためです。
第二に、最新の脅威インテリジェンス情報を使用して、脅威アクターが使用した最新のTTPを最新の状態に保つことができます。セキュリティアナリストは、会社のリソースに対する敵の見解を探索したり、潜在的な攻撃ベクトルをすばやく見つけたり、サイバー犯罪者が展開する可能性のある脅威を認識したりして、企業が防御を調整し、タイムリーな対応と撲滅措置を講じることができます。
最後に、インシデントに遭遇した場合、カスペルスキーインシデント対応サービスは、リスクへの対応とリスクの最小化、特に侵害されたノードの特定と将来の同様の攻撃からのインフラストラクチャの保護に役立ちます。