国際的なデジタルのスパイ行為は、乏しく秘密にされてきました。しかしここ数年、その嘘は国家主体の努力に無視されてきました。これは実際の価値に関係なくどの会社にも侵入するための多大な労力とともに、情報やお金を会社から盗むためや、ランサムを保持するために行われてきました。

By Chris Knight
クリス・ナイトによると

イラン、北朝鮮、弱った国家やメジャーな世界の権力は全て、ハッキングへの取り組みに協力しています。彼らはアメリカ政府の防衛部と航空機、船を造るビジネスによって狙われているか、億単位の取引に関係していると考えるでしょう。そうです、彼らがターゲットです。しかし彼らはよく守られているので、ハッカーは頑丈に守られていないサイトとビジネスから取得抜き取れるものを持っていきます。

現実的には、彼らは1日に何億ものIPアドレスとエンドポイントを消去する自動化されたツールを使ってハッキングをしています。そして楽しみながら、価値のあるアメリカやヨーロッパの通貨、クレジットカードやブラックマーケットで売ることができる個人データのファイル、彼らの自分たちの取引に流用できる暗号通貨を取ることができる100もの小さなビジネスから盗みます。最近の国連によるレポートは北朝鮮を話題にし、世界からの制裁に対抗するためと核兵器の開発のための資金に使うために、2億ドル以上の掴んでいるとしています。

これは全てのビジネスをリスクにさらし、成長しているハッキングツールから守るために、どんな業種の会社にも丈夫なディフェンスを持つことを必須とします。アメリカサイバー軍は最近、北朝鮮が使っているとされる例をいくつか発表しました。その1つは“電気魚”と呼ばれ、これは彼らのサーバーの裏口より漏洩できるデータから、デジタルデータのトンネルを作るというものです。

国際的な脅威からどのように守るべきか。

現代のITセキュリティは、ファイアーウォールとアンチウィルスソフトウェアの必要性から大きくかけ離れています。全ての接続とリンクは弱点に、全てのプリンター、ルーターとスマートデバイスはリスクになる可能性があります。リスクはハードウェアの売り手がコストを減らすために主に中国で作られたノーブランドのパーツ、チップや回路を使うことによって、より大きくなります。これらは安いウェブカメラやワイアレスルータを強力な武器にしたりして、物を一見無害に見せるため、独自のデジタルペイロードを持っている可能性があります。

そのため、あらゆるビジネスのセキュリティの必要性は、ビジネスの大きさに関係なく企業向けのレベルである必要があります。さらにそれらは賢く、脅威が作られた日に対抗できるように先を見越して機能する必要があります。そのために、侵入テストを使ってネットワークが安全かを確認したり、良質な管理や監査をしてAmazon AWS、Gdriveやその他のサービスが安全であることを確立したりします。

成長過程にある忙しい企業は大抵、安全なネットワークを組み立てることのスキルに欠けています。一方スタートアップ企業は大概、市販のツールを使うがどのように正しく管理をするのかを知りません。これらは全てリスクを生み出します。このリスクは、ITとセキュリティの専門家と提携することによって管理できるものです。彼らはどんなITの失敗もカバーするために、バックアップとリカバリーサービスを使い、あなたの代わりにセキュリティを管理するツールを駆使して、安全な方法を確立する助けをすることができます。

IT基盤の強盗の数が増えていて、データのランサムウェアのようなイベントも増えていることから、あなたのビジネスはいつ攻撃の獲物になってもおかしくありません。もしかするとそれは少しのビットコインを要求している低級な人かもしれません。しかしもしあなたの全てのデータがダークウェブにいってしまったり、海外の力があなたの銀行口座や会社のクレジットカードを消去したりすると、あなたのビジネスは復帰に苦戦することになるでしょう。KokoBo.netでソリューションとサービスを受けることは、このバトルを戦うあなたのためにも欠かせないものとなるでしょう。

多くのセキュリティコンサルタントの趣味は、メジャーなクラウドストレージとサービスプロバイダーの、簡単に悪用できる弱点を探すことです。彼らは前向きなミッションのためにやっていますが、犯罪者たちも同じことをやっていて、守られていないあなたのデータを盗むことに喜びを感じているはずです。

By Chris Knight
クリス・ナイトによると

ケビン・ベアモントは注目されているセキュリティコンサルタントで、彼がクラウドシステムの脆弱性に関してツイートする時には、（最近の例では、キャピタルワンがアマゾンのAWSから漏洩した）数多くのハッカーが注目をしているに違いありません。それとアマゾンのS3データが入ったバケツはDefConハッカーイベントで大注目される議論のトピックです。それらを、安全でない方法で使ったときのリスクが高いことは誰もが知っています。

問題は2通りあります。クラウドサービス使用の自動化に関わらず、そこにはまだ人々が関わっています。そして唯一必要なのは、あなたのデータを吸い上げるため、正しいログインデータを持っている1人の不服を持っている現在の労働者か以前勤務していた労働者、もしくはデータへアクセス権を持っていて、これでお金を稼ごうと決めた第三者のみです。

2番目の問題は、典型的な弱いパスワードやログイン情報を使うことと、誰がサービスやあなたの情報にアクセスしているのかを知るために、システムのログを確認しないことです。たくさんのビジネスが彼らのデータに頼っています。しかし時間やセキュリティ認識が欠けています。セキュリティ認識には、データが安全か、アクセス権が管理されているか、パスワードが定期的に変更されているかをさし、これは特に誰かがビジネスから離れるときに重要です。

たくさんのビジネスがEBSスナップショットの意味すら知らないリスクがあります。（ブロックストレージ）もしこれらが正しく設定されていない場合、誰もがそれらを通してデータやアプリケーションキー、その他の使用情報を知ることができて、ビジネスそのものをリスクにさらすこともできます。

あなたのクラウドと他のサービスを保護する

このハッカーの天国は、ビジネスが成長しているにも関わらず、基本的なセキュリティ情報や専門知識欠如の結果です。ITセキュリティの認識は、ネットワークの安全性から強いアクセス権までを含め、全てのビジネス判断とIT過程の中心である必要があります。もしあなたの会社がこの知識を欠いている場合、安全なパートナーが必要です。そして今日あなたが行動を起こすのであれば必要最低限今日である必要があり、明日になると遅すぎる可能性があります。

ビジネスを安全にしなければ、あなたのクライアント情報は盗まれる可能性があり、それは起訴と罰金に至る場合があります。あなたのデータベースはランサムウェアに誘拐や消去されたり、ビジネスを不自由にされてライバルに売り飛ばされる可能性があります。サービスへのアクセスを失うことでさえ、会社の評判と収入に傷をつける可能性もあるのです。

IT関係のセキュリティ事故が増えていますが、あなたのビジネスはターゲットでないように感じているかもしれません。しかしさらにクラウドと第三者のサービスを頼ると、より多くの人々がアクセスできるようになり、リスクも増えます。Amazonや他のクラウドプロバイダーは、彼ら独自のセキュリティを持っています。しかしこれは個人が、弱点を作る可能性のある全ての特徴と設定を適切に管理することにかかっています。特に、全ての注目がビジネスの進歩に向いているときに必要です。

専門家を置くことはあなたのセキュリティを強化し、ビジネスのITインフラの中にある弱いポイントを知ることができます。KokoBo.netのサービスを必須にすることは、どの会社をも危機から救い、ビジネスを失敗から防ぎます。