サイバー レジリエンスにおけるプロアクティブな不正対策: なぜ重要なのか?

今日のエコシステムでは、進取の気性に富んだ詐欺師による損失は、季節の移り変わりと同じくらい避けられません。

詐欺が「もし」発生するかどうかはもはや問題ではありません。むしろ、攻撃にどのように備えるか、どのように攻撃されるか、どのように対応するか、そして将来にどのように備えるかという問題です。 サイバー レジリエンスは、絶えず進化するサイバー攻撃をどのように乗り切るかを決定するため、差し迫った問題です。

サイバーレジリエンスとは？

サイバー レジリエンスとは、サイバー攻撃に備え、適切に対応し、発生したあらゆる損害からきれいに回復するための組織の能力です。

サイバー攻撃には際限がありません。 根深いポリシーとリーダーシップを持つ組織でさえ、それらの餌食になる可能性があります。 デジタル詐欺とサイバー攻撃は、他のビジネス上の問題と同様に、ビジネス、従業員、および顧客の安全を確保するために、それらを特定して軽減する必要があります。

さらにイライラするのは何ですか？ 脅威は常に進化しており、サイバー レジリエンスとは、変化するサイバー犯罪の状況に適応して監視と警戒を強化することを意味します。

不況時のサイバーレジリエンス

差し迫った景気後退に備えて国際経済が勢いを増している中、企業は常に困難な時期に伴って不正による損失が増加していることに注意する必要があります。

財政が枯渇し、マージンがより綿密に調査されるようになると、予算を大幅に削減したくなる衝動に駆られるかもしれませんが、セキュリティ スタックの強度を犠牲にすると、必然的に侵害後の回復が難しくなります。結局のところ、回復力とは変化に対処することです。 .

では、変化する世界に適応することが、サイバー攻撃者に新たな抜け道を開くことを意味する場合、何をすべきでしょうか? 従業員が自宅で、純粋にデジタル環境で仕事をすることをますます望んでいる場合、この構造が会社の脆弱性をさらさないようにするにはどうすればよいでしょうか?

まず、企業は 4 つのリスクを認識し、それぞれがデジタル攻撃によってどのように影響を受けるかを認識しておく必要があります。

会社のリスク要素を特定する

すべての企業は、リスク選好を 4 つの異なるサイロに分割できます。これらはすべて、企業の安定性にとって最も重要であり、インシデント後に立ち直る能力を備えています。

サイバー レジリエンスのプロトコルを実装する場合は、次のことを考慮してください。

戦略的リスク

これらは、会社の環境の外から来るメタ リスクと考えることができます。 公共の信頼と評判を変えるメディア報道、規制の変更、地政学的ストレス、または競合他社との戦いなどの要因。

これらのリスクは明らかにサイバー犯罪やサイバー レジリエンスよりも古いものですが、同様に脆弱であり、このサイロへの準備ができていない攻撃は、キャッシュ フローや通常業務 (BAU) ワークフローへの打撃と同じくらい損害を与えます。

財務リスク

最も明白なリスクであり、したがって、保護すべき最も明白なものは、あなたの本当の資本を保管する比喩的な金庫です。

デジタル財源 (または銀行) への全面的な攻撃はその大胆さから予想外ですが、流動性を何らかの方法で妨害しない最新のサイバー犯罪を考えることは困難です。

これに加えて、あなたの会社のこの分野での混乱は、特に税務の複雑さを文書化したり、財務上の義務を遵守したりすることになると、将来的に他の頭痛の種につながる可能性があります.

オペレーショナルリスク

これらは、会社の物理的な運営方法に伴うリスクです。 これには、従業員の健康、物理的なワークスペース要素、サプライ チェーン、およびサード パーティのサービス プロバイダーの制御に対する脅威が含まれます。

従業員や物理的な施設の安全を狙ったサイバー攻撃は、通常のビジネスに損害を与えるだけでなく、短期的および長期的にあなたの評判を損なうことになります.

情報とサイバーリスク

もちろん、企業のデータとサイバー機能に関連するリスクは、最も脆弱であり、最も重要な防衛線です。 会社の従業員、データ、および製品のデジタル化が進むにつれて、当然のことながら、デジタル プレーンに存在する攻撃者によって攻撃される可能性が高くなります。

在宅勤務の従業員ベースは、ネットワークと同様に本質的にデジタル化されており、インフラストラクチャの多くのレベルがエンタープライズ テクノロジによって支援されている可能性が非常に高いと考えてください。 ただし、この同じ平面は、悪意のあるアクターに対する積極的なキャンペーンを開始する必要がある場所でもあります.

会社にとって何がリスクにさらされているかを理解して初めて、サイバー レジリエンスのための適切な一連のプロトコルを設計できます。

サイバー レジリエンスの 4 つの柱

迫り来る影のサイバー脅威に真に先んじるには、会社全体のための多層的な戦略が必要です。 最もレジリエントな企業、つまりビジネス継続性への影響が最も少ない企業は、準備ができている企業です。

次のフレームワークは、セキュリティを重視する企業が防御を計画する際に考慮すべき要素をまとめたものです。

1.管理・保護

予想される攻撃の前に何をしていますか? 持続可能なレジリエンスへの第一歩は、以下を含むインフラストラクチャ レベルにあります。

• サイバー攻撃とその危険性について徹底的に教育された従業員
• ソフトウェアとツールに定期的にパッチを適用して、毎日のマルウェア保護
• 潜在的なオンサイト データ ストレージを含む、物理インフラストラクチャのセキュリティ
• サプライチェーンと資産管理
• 専任の資格のあるデジタル セキュリティ チーム

これらは基本的または明白に見えるかもしれませんが、見落としは潜在的に抜け穴であり、巨大な出口の傷に変わる可能性があります.

この柱には、サイバー インテリジェンスを含む、より高度な予防的セキュリティ対策も含まれます。 顧客確認 (KYC) コンプライアンス プロセスは、法律で義務付けられているか、回復力を高めるために導入されているかにかかわらず、オプションであるにもかかわらず、どの程度堅牢ですか? 良い俳優と悪い俳優を見分ける準備はできていますか?

許可されたユーザーのみがデジタル空間に入ることができるようにすることは、ゲートウェイの潜在的な脆弱性を検出することと同様に、常に進化する闘争です。

会社のデータを保護するには、基本的なシールドを超えて、トラフィックの分析を実行できるマルウェア ソフトウェアが必要です。これは、デバイスのフィンガープリンティング、ベロシティ チェック、およびデータ エンリッチメントを通じて、善良なユーザーと悪意のあるユーザーのプロファイルを作成するのに役立ちます。

カスタム データを十分に収集したら、疑わしいユーザーによるネットワークとの対話を少なくとも一時的に禁止できるはずです。

2.監視/検出

この柱は、サイバー攻撃の影響を軽減することに重点を置いたものと考えてください。 あなたの会社はある時点でインシデントが発生することを当然のことと考えるべきですが、それはあなたの知的空間を積極的に確保することを怠ってはならないという意味ではありません.

サイバー攻撃に直面した場合、サイバーセキュリティ スイートは明らかに強化する必要がありますが、これは単純にシールドを有効にして最善を尽くすという単純なものではありません。

不正防止ソリューションは、企業がユーザー データをマッピングして、「通常の」適切な行動がどのようなものかを理解するのに役立つはずです。 その後、不正行為チームによる手動評価または自動除外のいずれかで、異常を特定 (およびできれば分離) できるはずです。

大規模なサイバー攻撃がシステムに与える可能性のある悪影響をさらに制限するために、従業員はインシデント中に何をすべきかを認識している必要があります。 おそらく最初の柱の一部として収集された情報に対応して、予想される問題の一連のプレイブックを作成することは、実際の攻撃をナビゲートするために重要です。

もちろん、これが効果を発揮するのは、スタッフ全員がプレイブック内での責任を認識しており、プレイが信頼できるデータからスマートに開発されている場合のみです。

3.応答/カバー

この柱は主に、既存のプロトコルのサポートを受けて、落ち着いて作業を進めるよう従業員に求めます。 このプロトコルには、サイバー攻撃によって中断されたインフラストラクチャの再構築、データ ストアの保護、または事業継続に不可欠な運用を行うその他のシステムの復元を担当するチームを含める必要があります。

重要なことは、この期間中、企業はインシデントと復旧プロセスを可能な限り詳細に文書化して、今後の問題を軽減し (第 4 の柱)、ビジネス コミュニティと共有することです。

悪意のある詐欺師やその他の悪意のある人物は、繁栄するために、企業間または 1 つの企業内のコミュニケーションの中断に依存することが多く、混乱によって失われた時間を利用して、彼らが引き起こす損害を最大化します。

4.適応/遵守

詐欺師やその他のサイバー攻撃者は、エクスプロイトを使用して企業に損害を与えると、その手段は二度と開かれないことを知っています。 したがって、セキュリティおよび不正防止ソフトウェアがまだ予測していない新しいエクスプロイトや抜け穴を常に探しているのは、彼らの性質の一部です。

彼らは適応し、あなたの組織も適応しなければなりません。

サイバー レジリエンスに自信のある企業は、優れた顧客ベースから受動的にデータを収集しますが、悪意のあるサイバー攻撃のインシデントからはさらに多くのデータを収集します。 リスク管理プログラムの助けを借りて、同社は収集したものを適用して今後の脆弱性を予測し、問題になる前にそれらをクローズします.

ほとんどの場合、セキュリティ ルールを微調整する必要があり、弱点を補強するために人的資源を再割り当てする必要があり、プロトコル プレイブックを更新する必要があります。

セクターによっては、データ侵害やサイバー攻撃が何らかのコンプライアンス チェックをトリガーまたは必要とする場合があります。 この柱の一部には、地域の義務に対する責任が確実に遵守されるようにすることが含まれます。違反した場合の罰金は、実際の攻撃と同じくらい高くつく可能性があります。

不正検出はサイバー レジリエンスにどのような役割を果たしますか?

セキュリティ チームに多くの人員が関与している企業であっても、4 つの異なるサイロのリスクと 4 つのベスト プラクティス プロトコルの柱を効果的に管理することは非常に困難です。

これら 4 つのサイロの問題は、それらが互いにサイロ化してしまうことです。 大企業では、詐欺師やその他のサイバー犯罪者が利用したいと考える部門間のコミュニケーションの断絶が予測可能です。組織の盲点は、突き詰めると穴に変わる可能性があります。

同様に、詐欺、サイバー犯罪、およびその他の巧妙なサイバー攻撃は、ビジネスのサイバー、財務、および運用のサイロにまったく関係なく、ある程度の範囲でそれらすべてを確実に横断します.

不正検出ソフトウェアは、4 つのサイロにわたる効果的で全体的な安全ブランケットと考えることができ、これらの盲点のギャップを埋め、保護を強化します。 ソフトウェアには、詐欺師をシステムから締め出すための何らかの機械学習 (ML) が既に備わっている必要がありますが、多くの詐欺ソリューションには、予想される攻撃者に合わせてカスタマイズできるルールセットも必要です。

AI が舞台裏で何をしているのか、なぜ AI がそのアクションを実行しているのかを正確に知ることができることも重要です。これが、不透明なソリューションよりも「ホワイトボックス」ML ソリューションがますます好まれる理由です。

一部の不正検出ツールは、デジタル フットプリントを含む何らかのデータ エンリッチメントも提供し、攻撃者のプロファイルを作成する上で重要なデータを収集できるようにします。 全体として、サイバー レジリエンスの柱の中で、不正行為のスタックは最も困難な作業の多くを実行できるはずです。

抜け穴を発見

セキュリティ チームがカスタム ルールセットを作成できるようにする不正防止ツールを有効にするか、危険信号に合わせて調整されたシステム ユーザーの特定のチェックを有効にします。 これらのチェックは、システムの過去の脆弱性や、将来問題になると予想される場所に設定できます。

あなたが攻撃者だったら、システムのどこを悪用しますか? その質問に答えることができれば、基本的に、カスタム チェックを使用してその要素の近くにトリップワイヤーを設定できます。

たとえば、広告アフィリエイト プログラムを実行していて、アフィリエイトの支払いが増えていることに気付き始めたとしても、アフィリエイトがもたらしたトラフィックが利益に変わることはありません。 あなたが会社を攻撃するアフィリエイト詐欺師だったとしたら、このシステムをどのように利用しますか? アフィリエイトのトラフィックを支払い時よりも頻繁に監視するために、いくつかのチェックを設定してみませんか?

アクセス速度が速い、または基本的に同じパスワードを使用する多数のアカウントなど、疑わしいパターンに気付く場合があります。 それとも、アフィリエイトのコンバージョン率が異常に高いのでしょうか? 奇妙な悪いもの？ どちらも、不正防止ソフトウェアによって提供されるデータの洞察をさらに調査する理由です。

オーダーメイドのチェックを可能にする不正防止ソリューションを使用すると、通常は十分に注意を向けられないシステムの隅々まで目を向けることができますが、サイバー攻撃者が隠れるのに最適な場所になる可能性があります.

モニタリングの開発

詐欺防止スイートは、顧客の活動を監視するという点で、どこに欠点があるかを知らせる必要もあります。 彼らのやり取りからデータを収集することで、不正行為者の全体像をより正確に把握し、特定のマーカーに注目して、将来の同様の行動を除外することができます。

これには、機械学習アルゴリズムでカスタマイズされたルールセットが必要になるか、ソフトウェア内でパラメータを設定したカスタム データベースが必要になる場合があります。

たとえば、詐欺のパターンが疑われる場合は、場所が X、アカウントの年齢が Y、支出額が Z 未満のクライアントの情報をデータベースに入れるカスタム ユーザー チェックを設定できます。 通常、この種の情報は手動で収集する価値はありませんが、セキュリティ チームがそのデータセット内のパターンを探したい場合は、データベースを簡単に設定し、自動的に実行してレポートや通知を生成する必要があります。詐欺ソフトウェア。

買うか作るか？

一部のエンタープライズレベルの企業は、独自の内部不正防止ユーティリティを構築して、そのニーズに特化したツールを用意することを検討する場合がありますが、この特異性は、範囲がより一般化された製品よりも効果的ではない可能性があります.

特に、潜在的なサイバー攻撃を考慮すると、大規模な市場を対象とした詐欺ソリューションは、1 つの企業だけでなく、できるだけ多くの基盤をカバーしようとします。

リソースがそれほど大きくない企業には、最新のソリューションがたくさんあります。 これらのオプションの多くは、会社固有の脆弱性に基づいたカスタム ルールセットの作成に明示的に対処し、システムの顧客側と内部ユーザーの両方からデータを収集できます。 セキュリティ チームの共通の問題点に対処するために、多くのスイートは既存のセキュリティ スタックに簡単に統合できるように最適化されています。

サイバー レジリエンス戦略の一環として詐欺に備える理由は何ですか?

経済の低迷期には、詐欺が爆発的に増加すると予想されます。 困難な時期になると、誰もが（詐欺師を含めて）自暴自棄になるだけでなく、レイオフを経験している企業は、糸口が緩んだり、すべてのセキュリティ基盤をカバーする帯域幅を持っていない可能性があるためです.

サイバー犯罪者にとって、このような弱点は攻撃の絶好の機会です。

あなたの会社は同じ景気後退で悲惨な状況にあるかもしれませんが、組織内の「本当であるにはあまりにも良い」数字を監査することができますし、そうすべきです。 不正行為や虐待行為を発見することは、困難な時期に大幅なコスト削減につながる可能性があり、詐欺師は目標を達成するためにできることは何でも利用します。

準備して

企業とサイバー犯罪との関係について現実的なビジョンを構築することは、サイバー レジリエンスへの道のりの重要な部分です。 混沌とした世界では、あなたの会社が被害者になる可能性を認識することは、最初の一歩であるべきであり、後から考えるべきではありません。

会社のエクスポージャーを評価し、将来の計画を立てるための適切なツールを見つけることは当然のことです。 積極的に考えることは、会社を欺いたり損害を与えたりするために既成概念にとらわれずに考えようとする次の顔の見えないサイバー攻撃者に対する最善の防御策となります。 しかし、最も重要な防御策は、アイデアを積極的に実行することです。

手遅れになるまで待ってはいけません。 不正検出ソフトウェアを使用して、サイバー攻撃に積極的に対処し、リスクの高いオンライン アクティビティを検出します。