2020年以降のサイバーセキュリティに対するCOVID-19の影響は何ですか?

公開: 2020-10-19

COVID-19の発生により、個人およびデータのプライバシーに関連するサイバーセキュリティの問題が脚光を浴びています。 リモートワーカーが職場に戻り始めたため、データのプライバシーについてさまざまな疑問が生じています。

ハッカーやその他のサイバー犯罪者が、悪意のある目的を達成するために、帰国した労働者の仕事関連のデバイスを標的にする可能性はすべてあります。 この投稿では、2020年以降のオンラインプライバシーに対するCOVID-19の影響についてお知らせします。

COVID-19とサイバー攻撃の台頭

コロナウイルスの大流行により、攻撃者は企業とその遠隔地の従業員を標的とする新しい方法を発見しました。 チェックポイントの調査によると、「セキュリティ専門家の71%が、COVID-19パンデミックの中でセキュリティの脅威が急増していることを確認しています。」

これらの顕著なセキュリティの脅威には、次のものがあります。

  • ランサムウェア
  • マルウェア
  • フィッシング詐欺
  • 寄付を通じてユーザーの情報を収集する悪意のあるWebサイト
  • DDoS攻撃

2020年の間に、さまざまな組織がさまざまなサイバーインシデントを何度も経験しました。 たとえば、ハッカーは有名なITサービス企業であるCognizantをランサムウェアで攻撃しました そのため、同社は一部の顧客にサービスを提供することができませんでした。

さらに、攻撃者はニュージーランドの証券取引所の株取引プロセスをDDoS攻撃でハッキングしましたその結果、政府はこの問題に介入し、将来の潜在的なサイバー攻撃から証券取引所のインフラストラクチャを保護するためにスパイ機関GCSBを配備する必要がありました。

現在のシナリオ

すでに述べたように、攻撃者は世界中の企業を標的にしています。 また、エンドユーザーを監視し、カスタマイズされたフィッシングメールを介して攻撃しています。 たとえば、ユーザーにCOVID-19関連のアプリをダウンロードして、正規のアプリケーションをダウンロードしていることを納得させるように促しますが、代わりにランサムウェアをダウンロードします。

驚いたことに、ハッカーは2200を超える悪意のあるCOVID-19関連ドメインを登録して、毎日新しいユーザーを標的にし続けています。

COVID-19の危機の間、サイバー攻撃はヨーロッパ諸国で125%、その他の国で40%急増しました。

最近のサイバー犯罪やその他のサイバー脅威の増加により、組織は直ちに予防措置を講じることを余儀なくされています。 したがって、評判の良い組織の68%は、現在および将来のサイバーセキュリティ要件を満たすために予算を増やしています。 また、さまざまなサイバーリスクから適切に保護するのに役立つビジネスVPNの使用も検討しています。

2020年にサイバーセキュリティの問題に取り組むためにユーザーは何をしていますか?

企業と同様に、消費者も最近、ランサムウェア、マルウェア、フィッシング詐欺などのサイバー攻撃に直面しています。 たとえば、ニュージーランドは中国や米国のような他の国よりも人口が多いわけではありません。 しかし残念ながら、キウイは2020年の最初の6か月以内にサイバー攻撃で780万ドルを失いました。

したがって、ニュージーランドでネットユーザーがVPNを使い始めても、実際のIPアドレスを保護し、プライバシーの侵害、データの盗難、ハッキング、その他のサイバーリスクから保護することができます。 VPNに加えて、人々はマルウェアやその他の脅威からデバイスを保護できるようにするウイルス対策ソフトウェアなどの他のサイバーセキュリティツールにも目を向けています。

同様に、彼らはデバイス上で強力で認識できないパスワードを生成し、オンラインプライバシーを保護するのに役立つパスワードマネージャーを使用しています。 さらに、CrytoExpert、Folder Lockなどの暗号化ソフトウェアを利用して、重要なデータをオンラインで保護しています。

コロナウイルスの発生から生じるサイバーセキュリティの問題に従業員はどのように対処できますか?

企業は、COVID-19の危機によって発生するサイバーセキュリティの問題に対処する際に、従業員を最初の防衛線と見なす必要があります。 今こそ、ソーシャルエンジニアリング詐欺やその他のセキュリティの脅威と積極的に戦うために従業員をサポートするときです。

組織が従業員に次の対策を講じるように指導する方法は次のとおりです。

  • 悪意のある添付ファイルを含む疑わしい電子メールをクリックしないでください
  • よく知っている送信者または不明な送信者の両方から電子メールを受信する場合は、懐疑的である方がよいでしょう。
  • 疑わしいメールを同僚に転送しないでください
  • 疑わしい電子メールを関係するIT部門またはセキュリティ部門に報告する
  • 詐欺師は文法上の誤りを含む電子メールを送信します、それらをチェックしてください
  • 会社が承認したフィッシング対策フィルターをブラウザーと電子メールにインストールします
  • 添付ファイルをスキャンするための会社承認のウイルス対策ソフトウェアをインストールする
  • 信頼できる慈善団体のウェブサイトにのみ直接寄付し、メールで提供されているリンクを介して寄付することは避けてください

企業は2020年以降のサイバーセキュリティ問題にどのように対処できますか?

組織や企業は、これらの困難な時期を、サイバーセキュリティの観点からパフォーマンスと信用を向上させる機会と見なす必要があります。 彼らはこの危機を彼らの性格の試練と見なし、かつてないほど強く現れなければなりません。

企業は、トレーニングと技術的なセキュリティ対策を通じて、コロナウイルス関連のフィッシングやBEC(Business Email Compromise)詐欺から身を守ることもできます。

トレーニングとは別に、企業は以下の推奨事項に従う必要があります。

フィッシング攻撃に適切に対応する

組織は、以前のサイバー関連の遭遇から学んだ教訓を取り入れて健全な対応計画を作成し、残っている場合は対応計画の抜け穴を排除する必要があります。

周囲を改善する

ハッカーや他のサイバー犯罪者がネットワークに侵入しようとする前に、リスクを特定して対処するのに役立つセキュリティソリューションを使用しても害はありません。 重要なビジネスまたは顧客のデータへのアクセスを制限できる、テスト済みで実証済みの監視制御を展開する必要があります。

他の部門と調整する

サイバー詐欺の検出と防止の実践を強化するために、チームの形で他の部門と協力して作業する必要があります。

まとめ

COVID-19の発生は、ハッカーやその他のサイバー犯罪者に一生に一度の機会を与えました。 これが、サイバーセキュリティの専門家が2020年にさまざまな種類のサイバーインシデントの急増を目撃した理由です。

組織の観点からサイバーセキュリティへの影響について説明すると、コロナウイルスの危機は、組織が世界中でリモートワークに移行するにつれてさまざまな課題を生み出しました。

サイバー脅威が驚くべき速度で増加しているため、ビジネスリーダーやその他の利害関係者は、リモートの従業員と重要なサービスのオンライン保護に関して迅速な意思決定を行う必要があります。

そもそも効果的なサイバーセキュリティの実践を実施している組織は、これらの困難な時期でも繁栄し、効率とビジネスの成長という点で大きな見返りを得ることができます。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • コロナウイルス:中国でサイバー攻撃が増加
  • サイバー攻撃後に取るべき重要なステップ
  • これらの5つの重要な戦術を使用してランサムウェアの削除を実行します
  • ドメイン調査および監視ソリューションを使用してサイバー犯罪の影響を軽減する方法