クラウドコラボレーションツールの利用が急増し、サイバー攻撃が増加

クラウドコラボレーションツールの利用が急増し、サイバー攻撃が増加

調査によると、コロナウイルスの流行が拡大して以来、一部の業界団体ではクラウドコンピューティングに関連するセキュリティ脅威インシデントの数が1,350%増加していることが明らかになった。

[[328350]]

現在も続くコロナウイルスのパンデミックにより、組織は旅行を制限する政府の措置に適応せざるを得なくなっています。一般的な対応としては、クラウド サービス、特に Microsoft Office 365、Slack、ビデオ会議プラットフォームなどのクラウドベースのコラボレーション ツールを迅速に導入して統合することです。サイバーセキュリティ企業マカフィーの最近のレポートによると、ハッカーもこの状況に迅速に対応し、クラウドアカウントの認証情報を悪用することに注力しているという。

マカフィーは、今年 1 月から 4 月にかけて MVISION クラウド セキュリティ監視プラットフォームの 3,000 万の企業ユーザーから収集したクラウド コンピューティングの使用状況データを分析した結果、すべての業界でクラウド サービスの採用が 50% 増加すると予測しています。さらに、製造業では144%、教育業では114%の成長など、さらに大きな成長が見られた業界もありました。

特定のコラボレーションおよびビデオ会議ツールの使用が急増しています。調査によると、Cisco Webex の使用量は 600% 増加し、Zoom は 350% 増加し、Microsoft Teams は 300% 増加し、Slack は 200% 増加しました。アプリケーションの成長に関しては、製造業と教育部門が再びトップにランクされました。

クラウド サービスの採用が増加しているのは当然のことであり、在宅勤務環境を考えると生産性の向上に良いことだと考える人もいますが、セキュリティ上のリスクも生じます。 McAfee のデータによると、管理されていないデバイスから企業のクラウド アカウントへのトラフィックが 2 倍に増加しています。

「ユーザーは管理されていないデバイスから機密データを回復することはできないため、セキュリティチームがデバイスの種類ごとにクラウドへのアクセスを制御しないと、アクセスの増加によってデータ損失インシデントが発生する可能性がある」と報告書は述べている。

クラウドコンピューティングの脅威が増大

マカフィーは、サイバー攻撃者はクラウドサービスの急速な普及に気付いており、この状況を利用しようとしていると述べた。クラウド コンピューティング サービスを標的とする外部の脅威の数は前年比 630% 増加し、コラボレーション プラットフォームに最も集中しました。

同社は報告書の中で、不審なログイン試行とアクセスを、通常とは異なる場所からの過度の使用と不審なユーザーの2つのカテゴリーに分類している。両者とも、分析期間中に同様の急増パターンを経験しました。

通常とは異なる場所の過度の使用 このカテゴリは、組織のプロファイルで一般的ではない場所からのログイン成功を対象としており、次に大量のデータにアクセスするユーザーや、多数の特権タスクを実行するユーザーが続きます。

不審なユーザー このカテゴリは、同じユーザーが短期間内に地理的に離れた 2 つの場所からログインした場合に使用されます。たとえば、同じユーザーが、ある国の IP アドレスを使用してサービスにログインし、数分後に別の国の IP アドレスを使用して同じサービスにアクセスする場合があります。

さらに、運輸・物流、教育、政府機関のクラウド アカウントでは、検出された脅威インシデントの増加が最も大きくなっています。運輸・物流分野では脅威の増加率が1,350%と高く、次いで教育(1,114%)、政府(773%)、製造(679%)、金融サービス(571%)、エネルギー(472%)となっている。

IP アドレスの場所別に見た、企業のクラウド アカウントに対する外部攻撃の発信元上位 10 か国は、タイ、米国、中国、インド、ブラジル、ロシア、ラオス、メキシコ、ニューカレドニア、ベトナムです。

「こうした攻撃の多くは、盗んだ認証情報を使って無差別なクラウドアカウントにアクセスしようとする、日和見的な性質のものだ」とマカフィーの研究者は述べた。 「しかし、一部の業界、特に金融サービス業界は、外部の脅威アクターの標的となることが多々あります。」

クレデンシャルスタッフィング攻撃が増加中

犯罪者が漏洩または盗まれたユーザー名とパスワードの組み合わせのリストを使用してアカウントにアクセスするクレデンシャルスタッフィング攻撃の頻度は、近年大幅に増加しています。多くの場合、使用される資格情報はサードパーティのデータ侵害から取得され、攻撃者はパスワードの再利用という非常に一般的な慣行を悪用しようとします。

セキュリティおよびコンテンツ配信企業のアカマイは、今年発表した調査レポートで、サイバー攻撃者が2017年12月から2019年11月の間に世界中の組織に対して854億件の認証情報不正使用攻撃を実行したことを明らかにした。このうち4億7,300万件の攻撃は金融業界を標的としていた。

従業員のクラウド アカウントをより適切に保護し、不正アクセスを防止するために、McAfee では、従業員が VPN 経由でトラフィックをルーティングしたり、厳格なデバイス検査およびデータ制御ポリシーが設定されているクラウド アクセス セキュリティ ブローカー プラットフォームを使用したりする必要がないように、組織がクラウドベースのセキュリティ ゲートウェイを実装することを推奨しています。従業員が個人のデバイスを使用して組織の SaaS アプリケーションにアクセスする必要がある場合は、機密データに対して条件付きアクセスを実装する必要があります。

<<:  クラウドへの移行は、企業のデジタル変革の標準となっている

>>:  データサイエンティストと開発者向けの新しいツールであるAmazon SageMakerが中国で利用可能になりました

推薦する

インターネットの氾濫の中で、家具業界のディーラーはどこへ向かうのでしょうか?

経済のグローバル化の発展に伴い、業界内の競争はますます激しくなっています。特に世界経済の津波の影響を...

web.com の簡単な紹介

web.com は、Web サイトのデザイン、インターネット マーケティング (電子メール マーケテ...

ネットセレブの李佳奇と彼の資本ゲーム

「女の子はみんな買って!」 2019年10月20日、人魚姫の李佳琦が生放送室で今年の双十一の最初のシ...

ミラーサイトの影響の分析

筆者は最近、ウェブサイトの最適化を行っていたのですが、会社自体がそのウェブサイトのミラーサイトを開設...

オンラインでお金を稼ぐ方法

すべてのウェブマスターはオンラインでお金を稼ぐという夢を持っており、インターネットから投資なしで高収...

企業視点での検索マーケティング戦略共有

検索マーケティング (SEM) には、SEO と検索入札 PPC が含まれます。これらは、中国企業が...

ウェブサイトディレクトリとサブドメインを使用してウェブサイトを構築することの違い

多くの企業は、ディレクトリよりも見た目が美しく、かっこいいため、第 2 レベルのドメイン名を使用する...

MeizuのHuang ZhangはどのようにしてXiaomiのLei Junに勝利したのか?これは次の5つの側面を通じて達成できる。

[IT Times Weekly 編集者注] 中国では、「中国のスティーブ・ジョブズ」と呼ばれている...

良い店長になるには何をすべきでしょうか?

筆者は以前、有名な電子商取引の人事部長がゲスト出演したインタビュー番組を見ていた。ゲストの一人が話し...

ウェブサイトのブランド価値体系を言葉で表現する方法

最近では、特に草の根のウェブマスターの間で、製品について語りながらブランド価値体系を結びつけることを...

ウェブサイトのユーザーエクスペリエンスを制御する方法

ウェブサイトのユーザー体験は、ウェブサイトの全体的な運営に関係しています。現在の「ユーザー第一」のイ...

SEOの核心とは何でしょうか?

SEOの核心とは何でしょうか?フォーラムで宣伝し、Baidu のコア アルゴリズムについて語っている...

H5 開発者にとって道の終わりなのでしょうか? WeChatは本日「ミニゲーム」を正式に開始しました!

昨年の今頃、張小龍は「 WeChatミニプログラムは今はゲームには使えない」と発言したばかりだった。...

スナップショットの更新が遅い、一貫性がないなどの問題を1日で解決する方法を教えます

ウェブサイトを運営している友人の場合、Baidu スナップショットが更新されない、サイト スナップシ...