認証情報やアイデンティティを狙う脅威の現状と、被害を最小化するための方法

フィッシングメールやマルウェアなどにより盗み出した認証情報やアイデンティティを悪用して、サイバー攻撃を仕掛けるケースが後を絶たない。近年ではこのような攻撃がサイバー犯罪者にとっての主要な手法の一つとなっており、その被害は拡大傾向にあるという。

その背景には、ダークウェブなどで認証情報やアイデンティティが活発に取引されるなど、攻撃に使える原資を入手しやすい環境が整っていることがある。実際にアクセスブローカーサービスの広告は過去1年間で、147%も増加したことが、この事実を物語っているといえるだろう。

クラウドストライク 提供資料
アイデンティティ窃盗犯の一歩先を行く
> > 資料ダウンロードはこちら

また、正規の認証情報やアイデンティティといったクレデンシャルを使って不正を働いたり、侵入したりすることを試みるという手口も、インシデントに至る前の検知を難しいものにしている。こうした攻撃を未然に検知するためには、そのクレデンシャルでアクセスするユーザーの通常の振る舞いと攻撃者の振る舞いを何らかの形で識別できなければならない。

こうした状況において注目されるのが、クレデンシャルをはじめとする重要なデータ資産などを脅威から包括的に保護するためのテクノロジー「デジタルリスク保護」(DRP)だ。最先端のDRPパッケージ製品は、サイバー犯罪者の動向にフォーカスした設計がされているため、リアルタイムでのダークウェブの監視、サイバー犯罪活動の可視化により、攻撃に対して先制的なセキュリティを構築できるという。

*  *  *

本コンテンツでは、最新の調査結果に基づき、認証情報とアイデンティティを盗み、悪用することを狙う脅威がなぜこれほどまでに増加しているのか、その理由とともに、SCATTERED SPIDER、HAZARD SPIDER、PROPHET SPIDER、MERCHANT SPIDER といった4つの代表的な攻撃者やその被害事例を公開している。また、DRPを採用し、クレデンシャルを悪用するサイバー脅威に対抗するためのソリューションについても解説しているので、ぜひ参考にしてほしい。

ダウンロード資料のご案内

クラウドストライク 提供資料
アイデンティティ窃盗犯の一歩先を行く
> > 資料ダウンロードはこちら

[PR]提供:クラウドストライク