映画のタイトルのように聞こえるかもしれませんが、そうではありません。 それはもっと単純に些細な現実なのです。
病院、産業、銀行サービスに対するハッカー攻撃に関するニュースが毎日増えています...私たちのデジタル社会は、誤った基準に従って構築された基盤があることを毎日発見しており、その結果は今や明らかです。
数年前(2014年末のことでした)、私たちがこのコラムを開設したとき、イタリアではこの主題に興味を持つ人はほとんどいませんでした。 今日、ニュースでそのことが話題になり、大学の授業も行われ、残念なことに、攻撃はますます頻繁になっています。
「なぜ?」と疑問に思う人もいるかもしれない。 私たちが今ではよく知っているシステムの修復と改善を妨げているのは、多くの場合、安全性の観点からのふるいなのでしょうか?
答えはたくさんあります。 基本的に、ソフトウェア業界は、ハードウェア業界が同じ欠点を示しているのと同様に、成熟していないことを示しており、今後も示し続けます。 デジタルの世界は、あらゆる表現において完璧とは言えません。 しかし、最も重要な問題の XNUMX つは、IT セキュリティを専門とする人材の不足にあり、この分野への投資傾向に関する起業家や行政の先見性の欠如によってシステムに導入された結果、私たちが知っているような結果をもたらしています。 ただし、私はシステムの取得について話しているのではなく、主に次のことについて話しています。 トレーニング e 情報.
統計 (少なくとも既知のケースに関連し、Clusit 2021 レポートに記載されている統計) を見ると、攻撃の約 30% が「ランサムウェア」タイプであることがわかります。つまり、それらはデータの一部の暗号化と、その「解放」と引き換えに身代金の要求で構成されています。
さて、このような攻撃ですが、 ランサムウェア、組織の IT システムと IT セキュリティ プロセスが適切に構造化されていないため、通常は成功します。 この種の攻撃、少なくとも最も単純なもの (そしてその数は多数あります) は、実際には次の手段に頼ることで「簡単に」阻止できます。 バックアップ、もし作ってみようと思った人がいたら!
私がトレーニングについて毎回言い、主張するのはこのためです。 IT セキュリティ担当者は適切なトレーニングを受ける必要があります。
すべての企業、すべての公的または民間組織は、サイバー犯罪との戦いに参加し、内部脅威に対するトレーニング、予防、対応プログラムに投資しなければなりません。
これは「必須」です!
すべてのランサムウェア攻撃が同じ種類であるわけではないことに注意してください。 たとえば、盗まれた情報について沈黙する代わりに身代金を取得することを目的とした攻撃があります。
たとえば、BBCが伝えた数日前に起こったことがこれに該当します。
ワシントンDC警視庁が(ロシア系?)というグループに襲撃されたようだ。 バブク、情報システムからデータを盗み出し、今度はそれが支払われなければデータを解放すると脅迫しています。 それは何のデータですか? 重要なことは何もありません、それは単なる個人データです。 実は個人情報なんですが… 情報屋さん!
この亜種では、 ランサムウェア データは暗号化されますが、漏洩されるため、リスクは XNUMX 倍になります。 この場合、i だけでは十分ではありません。 バックアップ いくつかのデータ。 おそらく、従業員に関連するリスクを説明することを目的とした優れた社内キャンペーンを行うなど、事前に行動する必要がありました。 社会工学 そしてによる攻撃に対して フィッシング詐欺。 ほとんどの場合、この種の攻撃が成功する理由は、システム ユーザーの不正行為にあるからです。 おびき寄せるメールは攻撃を開始するのに十分な可能性があります。添付ファイルを開くときは、このことを決して忘れないようにしてください。
したがって、レプッブリカで、「ダークサイド」と呼ばれるグループがデータを暗号化し、通常の活動を不可能にする、ローマ信用協同組合銀行に対して行われた「テレマティック攻撃の疑い」のニュースを知っても驚かないはずだ。
サイバー攻撃は今や日常茶飯事となっており、この問題に対する簡単な解決策はありません。
もっと知ることができます。
- サイバー攻撃ハッカー、米国警察の情報提供者データを共有すると脅迫 - BBCニュース
