企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。
企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)
このページでは「③VPNサーバ等に対する不正アクセス」について記載します。
2020年から急速にテレワークが始まり、社外から社内のネットワーク内に接続することが多くなりました。VPNサーバを設置することで、逆にサイバー攻撃を受ける可能性も高くなります。VPNサーバを設置する際には、気を付けなければいけないことがあります。
「VPNサーバ等に対する不正アクセス」 についてどのような攻撃が想定され、そこからの被害、対策について記載します
攻撃
・VPNサーバの脆弱性を利用して、社内ネットワークに不正アクセス
2020年以降多くのニュースで発表されているのが、この不正アクセスです。
・VPNサーバの正規のユーザ名及びパスワード流出からの不正アクセス
ユーザ名及びパスワードがどうして漏れたのかの原因は、多くは判明していません。
・VPNサーバに限らず、設定ミスにより外部からの不正アクセス
急遽作成されたサーバには、設定ミスが起きることが多いです。
被害
侵入後は、
・情報窃取
・ランサムウェア感染
・サプライチェーンに発展(システム開発会社などに対して、ソースコード内に不正プログラムを埋め込む)
対策
二要素認証が大事です。
最近のVPNサーバですと、テレワークで使用する端末にあらかじめ電子証明書(クライアント証明書)をインストールしておくことによって、パスワード認証に電子証明書認証を加えた二要素認証が行えます。
あとは、機器の脆弱性に常に気を付けるべきかと。
コメント