この記事は機械翻訳されました。
今日、セキュリティ侵害が蔓延しており、世界中の組織やユーザーに日常的に悪影響を及ぼしています。これらの侵害を引き起こす根本的なイベントやインシデントを特定することは、それらがどのように発生するかを理解するのに役立つだけでなく、IT部門は、この増大する脅威に対抗するための貴重な洞察も提供します。
セキュリティ侵害の主な原因に関するVerizonの調査レポートによると、データ漏洩の62%はハッキングによるもので、そのうち81%は盗まれたパスワード、脆弱なパスワード、またはデフォルトのパスワードを利用していたことが明らかになりました。ソーシャルアタック アカウント 攻撃の43%、データ漏洩の51%は、何らかの形での認証情報の窃取マルウェアを含んでおり、調査対象のデータ漏洩の28%は人為的ミスによるものでした。
セキュリティ侵害の一般的な原因
これらの統計をざっと分析すると、ITがパスワード攻撃やソーシャルエンジニアリングなどのリスクに関わる場合でも、人為的ミスが連鎖の最も弱い部分であることがわかります。 これらは、不注意によるミスが広範囲にわたる影響につながる可能性がある最も一般的なシナリオの4つです。
貧弱なパスワードの実践
認証情報の収集によって取得された漏洩/侵害 パスワードは、データ漏洩の主な原因です。 ユーザー認証情報を取得することは、システムにアクセスする最も簡単な方法であるため、IT部門は、攻撃者が最も抵抗の少ない経路を悪用しようとするのは当然のことです。
脆弱なパスワードやデフォルトのパスワードは、攻撃者にとって簡単に手に入るものです。セキュリティよりも利便性を選択する傾向は、長い間特定されてきた消費者の特性であり、ベンダーでさえもこの罪を犯しています。最近の調査によると、IoTデバイスメーカーの50%以上が、過去に使用してきた脆弱な認証方法に起因するセキュリティの脅威に対処するために戦うことが示されています。
パスワードの再利用も一般的なリスクであり、パスワードの複雑さのポリシーを強制する組織の一般的な症状です。 ユーザーは、複数のアプリケーション (アプリケーション) に対してより複雑なパスワードを記憶することを余儀なくされるため、1 つの複雑なパスワードを再利用する可能性が高くなります。 これにより、組織はクレデンシャルスタッフィング攻撃のリスクにさらされています — TeleSign 2016 Consumer アカウント セキュリティ レポートによると、パスワードの 73% が重複しています。
パスワードスプレーは、セキュリティチェーンの人間も利用します。基本的に、このタイプの攻撃には、一般的に使用されるパスワードの小さなリストを使用して、ブルート認証を強制することが含まれます。 123456やパスワードを考えてみてください、これらは(驚くべきことに)依然として最も頻繁に使用されるパスワードのリストのトップにあります。
ヒューマンエラー
基本的な人為的ミスは、すべてのセキュリティ侵害の 4 分の 1 以上を占めています。この例としては、従業員がラップトップやその他のモバイルデバイスを盗まれやすい脆弱な場所に置いたままにしたり、従業員が誤って機密情報を権限のない第三者にEメール送信したりすることが含まれます。
深刻なセキュリティ侵害につながる単純な人為的ミスの別の例は、誰かがアプリケーション(アプリケーション)またはデータベースを誤って設定し、機密情報を誤ってオンラインで公開する場合です。 たとえば、機密情報がセキュリティで保護されていない Amazon S3 バケットに保存されている場合がこれに該当します。
プロセスとテクノロジーのエラー
チェーンの強度はITの最も弱いリンクと同じくらいであり、セキュリティでは、チェーンは人、プロセス、およびテクノロジーで構成されています。 パッチ管理が不十分であるなど、基本的なセキュリティ プロセスでエラーが発生すると、セキュリティ侵害が発生する可能性があります。パスワードと同様に、パッチが適用されていないシステムは、システムの侵害を成功させるための労力が非常に少ないため、攻撃者の主要な標的となります。
テクノロジーは完璧ではなく、ITも時々失敗し、データが公開されたり、システムが漏洩/侵害されたりする可能性があります。 たとえば、ソフトウェアの更新によって SQL インジェクションなどのソフトウェアの脆弱性が生じ、攻撃者が探している開口部が開かれる可能性があります。
セキュリティ侵害から組織を保護する方法
基本的なセキュリティ衛生プロセス(基本的なパッチ管理など)を正しく実装および管理すれば、ハッキングに起因する多くの侵害を軽減できます。セキュリティを確保する リグレッションテスト をデプロイ プロセスの不可欠な部分として確保すると、セキュリティ侵害につながる可能性のあるテクノロジー エラー を防ぐのに役立ち、モバイルデバイス上のデータを暗号化すると、デバイスの紛失や盗難に関連する侵害を防ぐのにも役立ちます。
また、多くの組織は、パスワードが有効で安全な認証に不可欠であると考えていますが、安全な認証手法のアキレス腱であることに変わりはありません。脆弱なパスワードによって引き起こされるセキュリティ侵害の実際の脅威を軽減するために、組織は、コンテキスト認識によるさらなる防御を提供するアダプティブ 多要素認証ソリューションを使用して認証を強化することを検討する必要があります。 これにより、脆弱なパスワードから保護されるだけでなく、増え続ける脅威情勢の中で IT チームに保護と可視性をさらに積み重ねることができます。
