ますます多くの従業員が自宅で仕事を始めるにつれて、サイバー脅威は進化し、より高度になります。 COVID-19の封鎖が始まって以来、組織はリモートワーカーに対する攻撃、特にフィッシングやファーミングなどのソーシャルエンジニアリング攻撃が増加しています。
しかし今、Evil Corpとして知られる高度なハッキングネットワークから新たな脅威が出現しています。このサイバー犯罪者のグループは、洗練された新しいタイプのランサムウェアをネットワークに侵入させています。彼らは、ウイルスによってもたらされた変化に適応するのにすでに苦労している企業に大混乱をもたらしています—そして彼らはそれをすべて実現するためにリモートワーカーを使用しています。
Evil Corpはリモートワーカーをどのように活用していますか?
Evil Corp.は、報道機関やブログなど、労働者がアクセスする可能性のある一般的なWebサイトにマルウェアを配備しています。ただし、従来のマルウェアと異なる点は、すべてのデバイスに感染するわけではないということです。デバイスを評価して、デバイスがビジネスネットワークに関連付けられているかどうかを判断します。次に、デバイスがそのようなネットワークの一部であると判断された場合、悪意のあるコードがデバイスに感染します。次回リモートユーザーが企業ネットワークに接続するとき、ハッカーは内部システムとリソースに簡単にアクセスできます。
中に入ると、Evil Corp.はWasteLockerと呼ばれるランサムウェアプログラムを起動します。このプログラムは、50万ドルから100万ドルまでの身代金を要求します。今日の時点で、150もの組織がこの特定の違反の影響を受けています。攻撃は今年の5月下旬にのみ発生したため、これは特に懸念されます。
ビジネスインフラストラクチャ全体をハッキングするよりも、通常のラップトップをハッキングする方がはるかに簡単です。攻撃者は、できるだけ少ない障害物に対処しながら、常にできるだけ多くの特権(アクセス)を取得したいと思うでしょう。ネットワークをハッキングして可能な限りの方法を見つけることは非常に一般的です。そして、そこから横方向に移動して、ますます多くのアクセスを取得します。
この場合、EvilCorp.は基本的に最も弱いリンクを追いかけています。リモートワーカーをだまして、そのユーザーのコンピューターを介してバックドアを有効にするコードを実行させるのが簡単な場合、ハッカーは被害者と同じ特権を持ちます。そうすれば、ハッカーはすでにネットワーク内にいるので、外部から会社を正面から攻撃する努力をする必要はありません。外部ユーザーを介して内部ネットワークにアクセスするこのアプローチは、攻撃者にとって非常に有利です。
OpenVPNのCEOであるFrancisDinhaがDigitalJournalに説明したように、「マルウェア攻撃は、オンラインでダウンロードするアプリケーション、セキュリティで保護されていないネットワークを介してシステムに注入されたウイルス、不明な送信者からダウンロードされた電子メールの添付ファイルなど、ほぼどこからでも発生する可能性があります。自分自身をハッキングされた既知の送信者でさえ)。悪意のあるエンティティが何らかの方法でソフトウェアまたはハードウェアにアクセスできる場合、適切な保護対策を講じない限り、破壊的なマルウェアを注入する可能性があります。」
これが、外部の世界が到達できないという理由だけで、ベストプラクティスが何かが安全であると決して想定してはならない理由です。
ネットワークへのアクセスがリモートワーカーのVPN経由であるか、オンサイトワーカーからの直接接続であるかに関係なく、最小限の特権アクセスが適用されるようにします。優れたセキュリティには、階層化されたアプローチを採用する必要があります。堅固な壁ではなく、玉ねぎの層のように考えてください。 Evil Corpによるこの新しいアプローチを含むすべての種類のマルウェアを防ぐには、エンドユーザー教育に優先順位を付け、ウイルス対策およびマルウェア対策ソフトウェアを適用し、ネットワーク全体に階層型セキュリティアプローチを実装する必要があります。