サイバーセキュリティは、2017年に最も影響力のあるテクノロジー分野の一つであったことは間違いありません。この年は世界中で膨大な数のサイバーセキュリティのメルトダウンが発生しました。世界を揺るがした2017年最大のサイバー攻撃をいくつか見ていきましょう。
1. Equifaxのデータ侵害: 米国の著名な信用調査会社であるEquifaxは、世界中で800億人以上の個人消費者と88万以上の企業の財務履歴を追跡・格付けしています。29年2017月145日、同社は米国の消費者が異議申し立てを行うために利用しているウェブポータルに関連する不審なネットワーク活動を検知し、ブロックしました。その後、同社がXNUMX月中旬からデータ侵害を受けていたことが明らかになりました。この侵害により、約XNUMX億XNUMX万人のユーザーが影響を受け、氏名、住所、生年月日、社会保障番号、場合によっては運転免許証番号やクレジットカード情報などの機密データが盗まれました。BBCによると、 ニュースハッカーらは同社が修正していなかったソフトウェアの脆弱性を悪用し、最終的に攻撃により同社のCEOは辞任に追い込まれた。
2. ワナクライ: これは、2017年300000月に世界を襲った最悪のランサムウェア攻撃の150つでした。この大規模な攻撃は、わずか19000日間で約XNUMX万台のコンピュータシステムに影響を与えました。WannaCryはマシンに侵入すると、接続されているLANとWANを自動的にスキャンして他の脆弱なホストを見つけて攻撃しました。この攻撃は世界XNUMXか国に広がり、Fedex(米国)、Renault(フランス)、MegaFon(ロシア)、Telefonica(スペイン)、中国石油天然気集団、ロシア内務省などの大企業に影響を与えました。しかし、最も大きな被害を受けたのは英国の国民保健サービスであるNHSで、手術を含むXNUMX件の予約がキャンセルされ、主要システムと電話回線が影響を受けたため、スタッフはペンと紙に戻らざるを得ませんでした。この攻撃は、主要なコンピュータシステムの使用を妨げただけでなく、MRIスキャナー、血液および組織サンプルの検査装置などの重要な医療機器をロックアウトしました。
続きを読む: WannaCryとPetyaランサムウェア攻撃の影響
3. Yahooのデータ侵害: Yahooは2013年に大規模なデータ侵害に見舞われましたが、2017年には事態はさらに悪化しました。今回は約3億のアカウントが被害に遭い、これは前回の15000倍に相当します。ハッカーたちはメールアドレス、電話番号、生年月日、セキュリティに関する質問と回答などの個人情報を盗みました。被害に遭ったアカウントの大半(2017万XNUMX件)は、ホワイトハウス職員、FBI、NASA、CIA職員といった米国政府関係者の所有物だったと報じられています。XNUMX年のYahooの侵害は、インターネット史上最大規模のものとされています。同社は既に消費者からの集団訴訟に直面していましたが、今回の攻撃により、法的トラブルはさらに深刻化すると予想されています。
4. HBOハック: タイム・ワーナー傘下のHBOは、31年2017月1.5日に大規模なデータ侵害に見舞われました。ハッカーは同社のネットワークに侵入し、250,000テラバイトのデータを取得しました。侵害されたデータは、同ネットワークの看板番組「ゲーム・オブ・スローンズ」の未放送エピソードの脚本やその他のコンテンツで構成されていました。HBOは侵害の範囲を把握するため、コンピュータシステムのフォレンジック調査を実施しました。同テレビ局は、サイバー犯罪者に対し、身代金の支払い期限を延長するよう要求し、XNUMX万ドルの身代金を提示しました。
5 Peティア/いいえt-ペティア: 27月XNUMX日、NotPetyaランサムウェアがウクライナを標的とし、多数の政府機関や企業に被害を与えました。NotPetyaは多国籍企業や大企業の企業ネットワークを通じて急速に拡散しました。 何千もの地球規模のシステムを破壊した 世界中で。8月中旬、ウクライナ中央銀行は国営金融機関と民間金融機関に対し、新たなマルウェアの出現について警告を発しました。ウクライナの組織は、NotPetyaランサムウェア攻撃による甚大な経済的被害から未だ回復途上にあります。
サイバー攻撃を防ぐセキュリティソリューション
すべての企業がサイバー攻撃の影響の深刻さを理解し、組織のサイバーセキュリティを強化するために必要な対策を講じるべき時が来ています。資産とデータベースの保護は、企業にとって最優先事項です。企業が注力すべき事項をいくつかご紹介します。
- 強力な社内ポリシーを作成する-社内にシステムやデータベースの取り扱い方を規定するポリシーがない場合は、今こそ社内ポリシーを作成するべきです。また、ポリシーが遵守され、定期的に見直されていることを確認してください。
- 堅牢で信頼性の高いセキュリティソリューションを実装する 最高レベルのセキュリティソリューションへの投資は、企業資産のセキュリティ強化につながります。Seqriteが提供するようなクラス最高の包括的なソリューションを導入することで、組織はプロアクティブ、アクティブ、そしてリアクティブに保護された状態を維持できます。
- コンピューターやその他のデバイスを最新の状態に保つ– システムに表示されるアップデート通知を無視しがちですが、こうした見落としはデータ全体を失うリスクを伴います。組織にとって、常にセキュリティを維持するためには、すべてのアップデートと最新のパッチをインストールすることが不可欠です。
- 従業員の意識を高める - E従業員に安全対策を教育することは、組織をサイバー攻撃から守る上で大きな効果を発揮します。サイバーセキュリティを従業員のDNAに根付かせるために、繰り返し同じ内容のトレーニングを実施する必要があります。
Seqriteは、エンドポイントセキュリティ、UTM、MDM、暗号化、マネージドサービスといった最高レベルのセキュリティソリューションを顧客に提供する、優れた企業です。Seqriteのソリューションにより、企業は資産とネットワークの安全性を心配することなく、円滑な業務運営を実現できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
