セキュリティ違反のための準備ができていないAPAC:FireEye’s Mandiant

FireEye社のマンディアントは、2015年に多数のハイプロファイル違反に対応し、アジア太平洋地域の組織がそのような事態を適時に特定し対応する準備ができていないことが多いことを発見しました。

最新のレポートでは、マンディアントM-Trends Asia Pacificが、サイバー犯罪捜査会社は、APACの組織が、攻撃者が520日間の中央値の期間、146日間のグローバルメジアンの3倍に達することを可能にしたことを発見しました。

アジア太平洋地域におけるサイバー脅威の活動は、2015年に引き続き増加しています」と述べています。これは、地域的な地政学的緊張、比較的未成熟のネットワーク防御と対応能力、豊富な財務データによって支えられていると推測します。知的財産権、軍事的および国家の秘密が含まれます。

APACの組織は、基本的な対応プロセスや計画、脅威情報、技術、専門知識が不足しているため、ネットワークを攻撃者から守ることはできません。

セキュリティベンダーは、この地域の組織に対し、サイバー脅威は米国の明示的な問題ではなく、APAC組織はセキュリティの全体的な姿勢を強化することに焦点を当てるべきだと指摘した。

「APACの組織における既存のセキュリティ管理と機能は、高度な脅威アクターを検出し、それに対応することに挑戦するものではありません。

APACは、少なくとも10年間、高度に敏感な政治的、経済的、軍事的情報を対象とした中国の脅威グループAPT30を標的にした攻撃ツールのほとんどを標的にしていたことがわかりました。

Mandiantは調査中、ほとんどの組織が悪意のある永続性メカニズムを検出するためにウイルス対策ソフトウェアにしか依存していないことを発見しました。

Reliance Jioは安価なデータと無料の音声でインディアンテレコムを揺るがす; iPhone 7のpricetagsは中国の販売を妨げる可能性がある;韓国のMinkonetはVRストリーミングサービスの上にネイティブオブジェクト広告を置く; SamsungとT-Mobileは5Gの試行で協力する; 3年後にPrivと共に

「ウイルス対策ソフトウェアは、不動産全体のあらゆる悪意のあるイベントを検出できないシグネチャベースのテクノロジです」と、同社は述べています。

多くの市販ツールが持続性のメカニズムを監視できますが、APAC組織はこの種の技術を導入するためにセキュリティの成熟に達していないことがよくありました。

その結果、Mandiantは、永続性メカニズムを監視するためのツールの配備が優先されないと述べました。

アジア太平洋地域のマンディアン・コンサルティング担当副社長、ロブ・ファン・デル・エンデ氏は、「アジア太平洋地域ではいつものようにビジネスが破綻しているため、不幸にも準備ができていない。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

組織は大幅に改善するために、サイバー攻撃を迅速に検出し対応するために必要な技術、脅威情報、専門知識を集約する必要があります。

Van der Endeによれば、会社は伝統的なアプローチではなく、現代的な対応手法を採用することで利益を得ることができます。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています