Security(CSIRT3)

企業として、サイバー攻撃に対するセキュリティについて対応・対策について記載してみました。

企業はどのようなサイバー攻撃を受けるのか? 手口や被害で分類すると複雑になりますので、主に攻撃の種類で数えた場合、下記の5点になります。
①標的型メール
②自社サイトのWeb改ざん
③VPNサーバ等に対する不正アクセス
④DoS攻撃
⑤USB経由によるマルウェア感染
⑥Web閲覧による感染(水飲み場攻撃)

このページでは「③VPNサーバ等に対する不正アクセス」について記載します。

2020年から急速にテレワークが始まり、社外から社内のネットワーク内に接続することが多くなりました。VPNサーバを設置することで、逆にサイバー攻撃を受ける可能性も高くなります。VPNサーバを設置する際には、気を付けなければいけないことがあります。

「VPNサーバ等に対する不正アクセス」 についてどのような攻撃が想定され、そこからの被害、対策について記載します

攻撃


 ・VPNサーバの脆弱性を利用して、社内ネットワークに不正アクセス
  2020年以降多くのニュースで発表されているのが、この不正アクセスです。
 ・VPNサーバの正規のユーザ名及びパスワード流出からの不正アクセス
  ユーザ名及びパスワードがどうして漏れたのかの原因は、多くは判明していません。
 ・VPNサーバに限らず、設定ミスにより外部からの不正アクセス
  急遽作成されたサーバには、設定ミスが起きることが多いです。

被害

侵入後は、
   ・情報窃取
   ・ランサムウェア感染
   ・サプライチェーンに発展(システム開発会社などに対して、ソースコード内に不正プログラムを埋め込む)

対策

 二要素認証が大事です。
 最近のVPNサーバですと、テレワークで使用する端末にあらかじめ電子証明書(クライアント証明書)をインストールしておくことによって、パスワード認証に電子証明書認証を加えた二要素認証が行えます。

 あとは、機器の脆弱性に常に気を付けるべきかと。

参照:日本RA株式会社 VPN+電子証明書(クライアント証明書)で安心安全なテレワーク環境をすばやく構築

コメント

タイトルとURLをコピーしました