最近起こったTwitterのハッキング事件もその典型例だ。
特権アカウントは、重要な情報へのアクセス範囲が最も広く、攻撃者にとって最も貴重な資産であるためです。攻撃者は特権アカウントを活用し、盗んだ認証情報、プロトコルの乱用、ソーシャルエンジニアリング、マルウェア、フィッシング、パスワードの吹き込み、単純なデフォルトのアカウント名とパスワードの推測など、さまざまなテクニックを駆使して不正アクセスを行います。
さらに、意図的に損害を与えたりデータを盗んだりする、不正内部者と呼ばれる従業員による悪用の脅威もある。あるいは、権限を与えられた従業員が設定ミスを犯し、アカウントやシステムを危険にさらすような単純な問題もあります。攻撃者もセキュリティ専門家も、特権アクセスの危険性とリスクを認識している。
ガートナー社の最新レポートによると、特権アクセスはセキュリティ担当者の間で最優先事項であることが明らかになった。さらにForrester社は、セキュリティ侵害の80%に特権アカウントが関与していると推定しています。実際、ほとんどすべての侵害には、何らかの形で特権アクセスの悪用が関与しています。
不正な内部関係者や騙された従業員は別として、正当なユーザーによる管理ツールの不正使用は、検知 困難である。これが、特権アクセスが多くの侵害において重要な攻撃ベクトルであり続ける理由である。
Twitter社に対する今回の注目度の高い攻撃は、金銭的な利益という点では限定的な成功にとどまったようだが、明らかな理由により、知名度やブランドの評判を損なう可能性という点では大きな影響を及ぼしている。今後数時間から数日にかけて、インシデント対応担当者は侵害の全容を把握し、攻撃者がTwitterのシステム内部に侵入し、永続性を獲得できた場合に備えて、遠隔操作の証拠を探すことに懸命に取り組むだろう。
Vectra 2020スポットライト・レポート特権アクセスは信頼されたアクセスに等しいか」では、9つの異なる業界において、金融・保険、医療、教育の各組織が最も多くの特権アクセス異常行動を示していることが明らかになりました。この3つの業種を合わせると、検知された特権アクセス異常行動のほぼ半分(47%)を占めています。
Vectra Cognitoプラットフォームは、特権エンティティに焦点を当てた観察的アプローチをとり、予防措置が不十分な悪意のある行動を強調する検知機能を提供する。
内部の人間によるものであれ、外部の人間によるものであれ、観察された特権は行動のベースラインを確立し、理解するための追加的な重要ポイントとして不可欠です。特権エンティティのモニタリングと保護に対するアプローチを変更する準備が整いましたら、デモをご覧ください。