ジャカルタ - カスペルスキーの分析によると、2021年には、脆弱な5つのサービスのほぼすべてに複数の脆弱性が含まれており、攻撃者が攻撃を成功させる可能性が高まっていることが明らかになりました。
サイバーセキュリティインシデントにつながるほとんどの攻撃者の早期アクセスは、リモートアクセスまたは管理機能を備えたサービスに関連しています。最も有名な例の1つはRDP(リモートデスクトッププロトコル)です。
RDP は、ユーザーが Windows を実行しているコンピューターのネットワークを介して他のコンピューターに接続できるようにする、マイクロソフト独自のプロトコルです。
RDP は、システム管理者や技術に詳しくないユーザーがサーバーやその他の PC をリモート制御するために広く使用されていますが、このツールは、通常、重要な企業リソースを収容するターゲット コンピューターに侵入するために侵入者によって悪用されるツールでもあります。
昨年、カスペルスキーは悪用可能な 16,003 のリモートアクセスおよび管理サービスを監視しました。インドネシア、インド、バングラデシュ、フィリピン、ベトナムは、攻撃者がリモートアクセスを取得するための最大限の機能を提供します。
政府機関は、ブルート フォース攻撃と資格情報漏洩の再利用のために、攻撃対象領域の 40% 以上を占めています。
「明らかに、サイバー犯罪者は、この地域の潜在的なエントリポイントを発見することに屈していません。パッチが適用されていないソフトウェア狩猟、1日の脆弱性、リモートアクセスから悪用可能な管理サービスまで、サイバー犯罪者は収益性の高い業界に感染する多くの選択肢があります」と、カスペルスキーのアジア太平洋地域担当マネージングディレクター、クリス・コネル氏はジャカルタで受け取った声明で述べています。
要するに、コネル氏によると、サイバー攻撃は爆弾が叩くようなものだ。このような脅威からビジネスを保護するために、カスペルスキーのエキスパートは次のことを推奨しています。
サービスまたはアプリケーションの起動、新しい API の公開、ソフトウェアのインストールと更新、ネットワーク デバイスの構成など、ネットワーク境界ホストに対する主要な変更を管理します。すべての変更は、セキュリティへの影響の観点から見る必要があります。 製品およびシステムのパッチを特定、インストール、および検証するための信頼できる手順を開発および実装します。 防衛戦略は、横移動とインターネットへのデータの流出を検出することに集中させます。サイバー犯罪者の接続を検出するために、アウトバウンドトラフィックに特に注意を払います。データを定期的にバックアップします。緊急時にすばやくアクセスできることを確認してください。 カスペルスキー エンドポイントの検出と応答などの セキュリティソリューションを使用すると、攻撃者が目標に到達する前に、攻撃を早期に特定して阻止できます。 信頼性の高いエンドポイントセキュリティソリューションを使用します。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)