サイバー攻撃者は、明確な意図と目的を持ってターゲットに接近
上野氏によれば、近年のサイバー攻撃は、攻撃者が明確な意図と目的を持っているという。10年ほど前までは、コンピュータウイルスを拡散し社会に影響を与えようとする「ばらまき型」の攻撃者が主流だったが、最近は特定のターゲットに向けてカスタマイズした攻撃が増えている。たとえば、特定の企業・組織の情報を窃取したり、ランサムウェアを仕掛けて身代金を要求したりするなどだ。攻撃者も個人だけでなく組織的、国家的な場合もある。
サイバー攻撃者は高度なコンピュータ知識や技術力を持つイメージがあるが、それだけではなく心理的な隙や行動のミスに漬け込んでだますテクニック「ソーシャルエンジニアリング」の手法も使う。
以降では、ペネトレーションテストで実施するさまざまな環境への侵入の手口と、攻撃への心構えなどについて、上野氏が解説する。
・対策に自信がある企業こそ、ペネトレーションテストが効果的
・境界型セキュリティを破って侵入する攻撃者の振る舞い
・グーグルでも8年、ゼロトラスト移行のための長い3つのフェーズ
・攻撃の防御と起きている攻撃を発見するために必要なこと
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知