中国ハッカーによる米財務省への侵入で非機密文書が流出
米財務省は、2024年XNUMX月に中国政府支援のハッカーがビヨンドトラストのリモート技術サポートソフトウェアの脆弱性を悪用して同省のシステムに侵入し、「特定の非機密文書」にアクセスしたことを明らかにした。ハッカーは認証キーを盗み、システム防御を回避して財務省のワークステーションにアクセスしたが、侵害されたビヨンドトラストのサービスはその後オフラインになっている。FBI、CISA、諜報機関が捜査中のこの事件は、ソルト・タイフーンとして知られるハッキンググループを通じてすでに米国の通信会社XNUMX社に侵入している、より広範な中国のスパイ活動の最中に起きた。
SSL.com 実用的な洞察とヒント:
最近の米国財務省の侵害は、高度な持続的脅威から機密情報を保護するには、堅牢な認証メカニズムが極めて重要であることを示しています。このようなリスクを軽減するには、組織は次の対象を絞ったセキュリティ強化を実施する必要があります。
- クライアント証明書認証を利用して、重要なシステムへのアクセスが検証済みのユーザーにのみ許可されるようにします。この方法により、盗まれた資格情報や弱い資格情報による不正アクセスのリスクが大幅に軽減されます。
- 最小限の権限を強制する厳格なアクセス制御ポリシーを実装し、個人が自分の役割に必要なデータとシステムにのみアクセスできるようにします。これにより、アカウントが侵害された場合の潜在的な損害が制限されます。
- 新たな脆弱性に対処し、最新のセキュリティ標準に準拠していることを確認するために、アクセス権限とセキュリティ対策を定期的に監査および更新します。
SSL.com のクライアント認証証明書は、暗号化による ID 証明を要求することで強力なセキュリティ層を提供し、パスワードのみの認証よりも安全な代替手段を提供します。これらの証明書は、シングル サインオン システムにシームレスに統合できるため、セキュリティとユーザーの利便性の両方が向上します。
セキュリティの強化、アクセスの検証
サイバー攻撃を受けてクリスピー・クリームの株価が2%下落
クリスピー・クリームは、29年2024月2日に重大なITシステム侵害が発見され、事業運営に重大な影響が出ていると報告した。同社はサイバーセキュリティの専門家と協力して不正なシステム活動を調査、封じ込めているため、株価はXNUMX%下落した。同社は、復旧作業が完了するまで事業の混乱が続くと予想されると警告した。
SSL.com 実用的な洞察とヒント:
クリスピー・クリームへの最近のサイバー攻撃により、デジタル販売が妨げられ、多大な復旧コストが発生したため、組織は同様の混乱を防ぐためにオンライン プラットフォームを強化する必要があります。
- 電子商取引サイトの隠れた欠陥を発見する継続的なスキャンを実装し、悪意のあるスクリプトが注文を妨害したり、顧客の機密情報を取得したりできないようにします。
- あらゆる段階でトランザクション データを暗号化することで、侵害された情報が攻撃者に読み取られないようにし、金銭的な損害を最小限に抑えます。
- ネットワーク トラフィック フローをリアルタイムで監視し、POS およびオンライン注文システムを狙った疑わしい接続をブロックして、収益の損失につながる長時間のダウンタイムを防止します。
医療データ侵害が過去最高を記録、170年には2024億XNUMX万人のアメリカ人が影響を受ける
2024年、医療提供者は前例のないサイバーセキュリティの課題に直面し、データ侵害により170億2025万人以上のアメリカ人の医療情報と個人情報が漏洩しました。小規模の医療提供者は、日々サイバー脅威に直面しながらも、リソースの制約により、提案された新しい連邦サイバーセキュリティ規制を満たすのに苦労しています。米国の規制当局と議員は、病院を攻撃から守るためにXNUMX年に向けてより厳しいサイバーセキュリティ規則を計画していますが、小規模な施設ではコンプライアンスコストに対する懸念が依然として高くなっています。
SSL.com 実用的な洞察とヒント:
170 年には過去最高の 2024 億 XNUMX 万件の患者記録が漏洩する見込みであり、次のような厳格なデータ保護対策の緊急の必要性が強調されています。
- デジタルヘルス プラットフォームに悪用可能な欠陥がないか継続的にチェックし、緊急の問題に自動的にフラグを立てる方法を導入することで、見落とされた脆弱性に起因する侵害の可能性を減らします。
- 医療システムに対する管理者権限を厳格に管理し、侵害されたアカウントの影響を制限し、攻撃者が得る可能性のある広範なアクセスを抑制します。
- 患者データを暗号化された状態で保存および送信し、傍受または流出した情報が権限のない第三者によって解読されないようにします。
これらの積極的な対策を講じることで、あらゆる規模の医療機関は、患者の機密情報を保護しながら、2025 年のより厳しい規制に対応できるようになります。
中国のハッカーが米国の通信会社に侵入、数百万人のプライバシーを侵害
前述の通り、米国の通信事業者 100 社が中国政府支援のハッカー集団 Salt Typhoon に侵入され、攻撃者は数百万人の米国人の位置情報を特定し、通話を自由に録音できる広範なアクセス権を獲得しました。ハッカーは特にワシントン DC 地域をターゲットにし、政府の関心の対象となる可能性のある約 XNUMX 人の個人の通信を監視しました。AT&T や Lumen などの大手通信会社は攻撃者を排除したと主張していますが、国家安全保障担当補佐官の Anne Neuberger 氏は、今後の侵害を防ぐためにサイバーセキュリティ対策の義務化と FCC の新しいセキュリティ要件を求めています。
SSL.com 実用的な洞察とヒント:
-
Salt Typhoonハッキンググループが米国の通信事業者に対して仕掛けた大規模なサイバーセキュリティ侵害は、強化された認証手段と監視の強化が極めて重要であることを強調している。
- ネットワークをセグメント化して攻撃者を封じ込め、アカウントが侵害された場合でもアクセスを制限します。これにより、組織のインフラストラクチャ全体にわたる広範囲かつ無制限のアクセスを防止できます。
- ネットワーク トラフィックとシステム アクティビティの監視を強化して、侵入の兆候となる異常なパターンを迅速に検出し、対応します。継続的な監視は、侵入を早期に発見するための鍵となります。
- 潜在的な脆弱性に先手を打つために、最新の脅威インテリジェンスとベストプラクティスに基づいて、セキュリティ プロトコルとインフラストラクチャを定期的に確認および更新します。
SSL.com のクライアント認証証明書は、認証されたユーザーのみが重要なシステムにアクセスできるようにすることで、サイバースパイ活動に対抗するための強力な武器となります。
ネットワークを安全にし、データを保護する
