国際的なデジタルスパイ活動は公然の秘密でしたが、ここ数年、国家主体による企業からの情報や資金の窃取、あるいは身代金要求の実態が明らかになっています。実際の価値に関わらず、あらゆる企業への侵入を試みる広範な攻撃が行われています。

著者:クリス・ナイト

イラン、北朝鮮、破綻国家、そして主要国が組織的なハッキング活動に関与しています。これらは米国政府、国防総省、航空機や船舶を製造する企業、あるいは数十億ドル規模の取引に関わる企業を標的にしていると思われるかもしれません。確かにそれらも標的ですが、十分に防御されているため、ハッカーは防御の甘いサイトや企業から可能な限り情報を窃取します。

実際には、毎日数十億のIPアドレスとエンドポイントをスキャンする自動化ツールを使用してハッキングを行っており、高価値の米ドルやユーロ、クレジットカード情報、闇市場で売却可能な個人データファイル、あるいは自らの取引に利用できる暗号通貨を提供できる100社の中小企業から喜んで窃取します。最近の国連報告書は、北朝鮮が世界的な制裁に対抗し、自国の核開発資金を調達するために20億ドル以上を奪取したと指摘しています。

これにより、あらゆる企業がリスクにさらされ、増加し続けるハッキングツールに対して堅固な防御体制を構築することが、企業規模を問わず必須となっています。米国サイバー軍は最近、北朝鮮が使用している事例を公開しました。その一例が「Electric Fish」で、バックドアを通じて自国のサーバーにデータを流出させるデジタルデータトンネルを構築するものです。

国際的な脅威から保護する方法

現代のITセキュリティは、ファイアウォールとアンチウイルスソフトウェアだけでは不十分です。すべての接続とリンクが脆弱点となり得、すべてのプリンター、ルーター、スマートデバイスがリスクとなります。ハードウェアベンダーがコスト削減のため、主に中国の工場から調達したノーブランドの部品、チップ、回路を使用することで、リスクはさらに高まります。これらには独自のデジタルペイロードが含まれている可能性があり、一見無害な安価なウェブカメラやワイヤレスルーターが強力な武器となり得ます。

したがって、企業規模に関わらず、あらゆる企業にエンタープライズグレードのセキュリティが必要です。また、脅威が発生した当日に対処できるよう積極的に機能し、ペネトレーションテストによってネットワークの安全性を確保し、適切な管理手法と監査によってAmazon AWS、GDriveなどのすべてのクラウド機能とサービスが保護されていることを確認する、スマートなセキュリティが求められます。

成長中の企業は、安全なネットワークを構築するスキルが不足していることが多く、スタートアップ企業は既製のツールを導入しても適切に管理する方法を知らないことがよくあります。これらすべてがリスクを生み出しますが、ITおよびセキュリティの専門家と提携することで管理可能です。専門家は安全なソリューションの構築を支援し、貴社に代わってセキュリティを管理するツールと、あらゆる種類のIT障害に備えたバックアップおよび復旧サービスを提供します。

ITベースの窃盗事件が急増し、データランサムウェアなどの事象が増加する中、貴社が何らかの攻撃の被害に遭うのは時間の問題です。数ビットコインを要求する低レベルの詐欺師かもしれませんが、すべてのデータがダークウェブに流出したり、外国勢力が銀行口座や法人クレジットカードを空にしたりすれば、貴社の事業は回復が困難になる可能性があります。KokoBo.netのソリューションとサービスは、この戦いにおいて不可欠です。