Vectra 本日、多くのグローバルな金融サービス機関が、重要なデータや個人を特定できる情報(PII)を盗み出そうとする巧妙なサイバー攻撃者に狙われていることを発表しました。
金融サービスに関する新しい2018年スポットライト・レポートの主な調査結果の一部として、Vectra 、サイバー攻撃者はネットワークに侵入し、重要なデータや個人情報を盗むために隠れたトンネルを構築することを明らかにした。これらのトンネルは、コマンド&コントロールとして知られる攻撃を遠隔操作し、ほとんど検知されないまま、流出として知られるデータを盗むために使用される。
「エンタープライズ・ストラテジー・グループのシニア・プリンシパル・アナリストであるジョン・オルツィック (Jon Oltsik) 氏は、次のように述べています。「サイバー攻撃者は、隠しトンネルを使用して通常のトラフィックに紛れ込み、強力なアクセス制御を回避し、財務データを流出させるなど、技術革新を続けています。「本Vectra レポートは、このような攻撃者の行動に関する洞察を提供し、サイバー犯罪者が個人情報や個人金融情報を盗むためにどのような行動を取るかについて詳しく説明しています。
Vectra の報告書によると、複数の業界におけるセキュリティ侵害は増加の一途をたどっており、金融サービス業界も例外ではない。しかし、金融サービス企業は、他の業界ほど大量の侵害を経験していないものの、一獲千金を狙うサイバー攻撃者の有利な標的として、依然としてかなりのリスクに直面している。
Vectra 金融サービス業界全体で、2017年のEquifaxデータ流出事件を引き起こしたのと同じタイプの攻撃者の行動を発見した。証券取引委員会に提出された同社の報告書によると、Equifaxの情報流出により、1億4560万人の消費者から運転免許証番号、電子メールアドレス、社会保障番号、その他の個人情報が盗まれた。情報漏洩が発生した後、78日間発見されなかったと報告されている。
Vectra 、2018年スポットライト・レポートに掲載された情報は、2018年RSAカンファレンス版「攻撃者行動業界レポート」の観察とデータに基づいています。このレポートでは、金融サービスおよびその他の13業界の246人のオプトイン顧客から得たネットワークにおける攻撃者の行動と傾向を明らかにしています。
2017年8月から2018年1月にかけて、VectraのCognitoサイバー攻撃検知・脅威ハンティングプラットフォームは、顧客のクラウド、データセンターおよびエンタープライズ環境から450万台以上のデバイスとワークロードからネットワークトラフィックを監視し、メタデータを収集しました。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectraの顧客は壊滅的なデータ侵害を回避できるようになります。
「どの業界にも、特定のビジネスモデル、アプリケーション、ユーザーに関連するネットワークやユーザーの行動プロファイルがあります」と、Vectra のセキュリティ分析責任者であるクリス・モラレスは言う。「攻撃者はこれらの行動を模倣し、紛れ込ませることで、暴露を難しくしている。
「攻撃者が強力なアクセス制御、ファイアウォール、侵入検知システムを回避するために使用する、隠れたトンネルの存在です。「同じように隠されたトンネルは、攻撃者が盗まれたデータを持って、発見されずにネットワークから抜け出すことを可能にする。
報告書の主な調査結果は以下の通り:
Cognito Detectと同様に強力なAI対応製品であるCognito Recallは、Cognitoプラットフォームの基盤です。Cognito Detectは、クラウド、データセンターのワークロード、ユーザーおよびインターネット・オブ・シングスのデバイスにおける隠れた攻撃者のリアルタイム検知を自動化する一方、Cognito RecallにAI支援型脅威ハンティングを実行し、決定的なインシデント調査を実施するための論理的出発点を与えます。
スポットライト・レポートのデータは、検知メトリクスの共有を選択したVectra 顧客からの匿名化メタデータに基づいています。Cognito プラットフォームは、インターネットとのトラフィック、ネットワーク・デバイス間の内部トラフィック、プライベート・データ・センターやパブリッククラウドの仮想化ワークロードなど、すべてのトラフィックと関連ログを直接監視することにより、進行中の攻撃を示す動作を特定します。この分析により、攻撃の高度なフェーズに対する重要な可視性が提供されます。