COVID-19の世界的な蔓延により、多くの命が失われ、経済は壊滅的な打撃を受けています。そのため、サイバーセキュリティの状況にも影響が及んでいます。
サイバー犯罪者が新型コロナウイルスに関連したフィッシング詐欺やウェブサイトを展開する中、サイバー攻撃と脅威が増加しています。COVID-19の蔓延を防ぐため、在宅勤務をする人が増える一方で、人々が複数のアクセスポイントからネットワークやサーバーに接続するため、企業はコンピューターウイルス感染のリスクにさらされています。しかし同時に、サイバーセキュリティ企業は景気後退の影響を受けており、ウォール街では多くの大手企業の株価が下落しました。
コロナウイルス関連詐欺の増加とサイバーセキュリティへの影響。
世界中の人々がコロナウイルスに関する情報を求めています。サイバー犯罪者はこの状況を巧妙に利用し、マルウェアを介して人々のコンピュータに侵入しています。最も一般的なコロナウイルス詐欺は、COVID-19に関する情報を提供する信頼できる情報源を装ったフィッシングメールですが、実際には偽物であり、ウイルスにリンクされています。また、COVID-19の治療法や感染予防に役立つ製品の販売を謳うメールもありますが、実際には、ユーザーがメールを開いたりリンクをクリックしたりするとすぐにコンピュータに感染します。サイバー犯罪者は、合法的に見えるものの実際にはそうではないウェブサイトドメインを購入して設定し、ユーザーにマルウェアを感染させたり、フォームを通じて情報を提供させたりしています。
こうした詐欺を自ら見抜くには、人々が注意を払う必要がありますが、同時にサイバーセキュリティの専門家の必要性も高まっています。専門家は、偽のメールやウェブサイトを見分ける手助けをするだけでなく、企業が従業員が不正なリンクをクリックした場合にマルウェアに対処できるよう、ファイアウォールやインシデント検知・対応計画の構築を支援することもできます。
COVID-19の世界的な蔓延により、多くの命が失われ、経済は壊滅的な打撃を受けています。そのため、サイバーセキュリティの状況にも影響が及んでいます。
サイバー犯罪者が新型コロナウイルスに関連したフィッシング詐欺やウェブサイトを展開する中、サイバー攻撃と脅威が増加しています。COVID-19の蔓延を防ぐため、在宅勤務をする人が増える一方で、人々が複数のアクセスポイントからネットワークやサーバーに接続するため、企業はコンピューターウイルス感染のリスクにさらされています。しかし同時に、サイバーセキュリティ企業は景気後退の影響を受けており、ウォール街では多くの大手企業の株価が下落しました。
コロナウイルス関連詐欺の増加とサイバーセキュリティへの影響。
世界中の人々がコロナウイルスに関する情報を求めています。サイバー犯罪者はこの状況を巧妙に利用し、マルウェアを介して人々のコンピュータに侵入しています。最も一般的なコロナウイルス詐欺は、COVID-19に関する情報を提供する信頼できる情報源を装ったフィッシングメールですが、実際には偽物であり、ウイルスにリンクされています。また、COVID-19の治療法や感染予防に役立つ製品の販売を謳うメールもありますが、実際には、ユーザーがメールを開いたりリンクをクリックしたりするとすぐにコンピュータに感染します。サイバー犯罪者は、合法的に見えるものの実際にはそうではないウェブサイトドメインを購入して設定し、ユーザーにマルウェアを感染させたり、フォームを通じて情報を提供させたりしています。
こうした詐欺を自ら見抜くには、人々が注意を払う必要がありますが、同時にサイバーセキュリティの専門家の必要性も高まっています。専門家は、偽のメールやウェブサイトを見分ける手助けをするだけでなく、企業が従業員が不正なリンクをクリックした場合にマルウェアに対処できるよう、ファイアウォールやインシデント検知・対応計画の構築を支援することもできます。
在宅勤務者が企業のサイバーセキュリティの脆弱性を露呈。
新型コロナウイルスが国内外で蔓延する中、保健当局の勧告に従い、ますます多くの企業が数週間にわたり物理的な拠点を閉鎖しています。その代わりに、従業員をリモートワークに移行させ、在宅勤務を認めています。これは、多くの人がインターネットを活用しながら日常業務をこなし、場合によっては個人所有のデバイスも活用することを意味します。こうした状況により、リモートサーバーアクセスやオフィス復帰時に、企業ネットワークはより多くの脅威にさらされることになります。
企業がサイバーセキュリティを強化し、リモートワーカーの増加に備える方法はいくつかあります。サイバーセキュリティチームは、すべてのリモート従業員が会社のネットワークまたはサーバーに仮想プライベートネットワーク(VPN)経由でのみアクセスするように徹底する必要があります。VPNは、送受信されるデータを暗号化することで、サイバー犯罪者がネットワークにアクセスしてログイン情報や機密データを傍受するのを防ぎます。さらに、リモートワーカーには会社のサイバーセキュリティポリシーに関するトレーニングを実施する必要があります。リモート従業員はパスワードを変更し、最新の詐欺やフィッシングメールについて注意喚起を受ける必要があります。また、会社所有のデバイスを自宅でどのように使用するかについてもポリシーを制定する必要があります。メールやインターネットの使用による脆弱性を軽減するため、個人的な機能は可能な限り制限しましょう。
サイバーセキュリティ企業を含む企業が被害を受ける。
このような厳しい時期にサイバーセキュリティの強化が求められているにもかかわらず、ニューヨーク証券取引所のサイバーセキュリティ企業の株価は最近下落しました。
しかし、元RSAのCEOでラリー・ベンチャーズのパートナーであるアート・コヴィエロ氏によると、長期的な見通しは依然として良好だと考えている。記事「サイバーセキュリティ業界、コロナウイルス危機後、厳しい局面を迎える」によると、 コロナウイルス危機後も企業は「クラウドコンピューティング、アジャイル開発、運用技術、IoTデバイス、5Gといったテクノロジーの長期的な企業導入は、セキュリティ企業にとって引き続き触媒として機能し、収益を押し上げるだろう」という。
また、すでに上で述べたように、企業がサイバーセキュリティ製品とプロセスを再評価し、強化する必要があるため、専門家は企業がすぐに立ち直ると予想しています。
COVID-19から何を学べるか?
新型コロナウイルスが国内および世界に与える影響の全容が数週間から数ヶ月経たないと分からないのと同様に、COVID-19関連の侵害や詐欺についても同様のことが言えます。現在発生している侵害は1ヶ月以上検知されない可能性があり、IT部門やサイバーセキュリティ部門はリモートワーカーが社内システムに接続できるようにするために多くの時間を費やしているため、インシデントの検知と対応に集中する時間が十分に取れない可能性があります。
このパンデミックの期間中、サードパーティ企業と連携することで、社内スタッフの負担を軽減できるだけでなく、24時間365日体制のリモート監視が可能になります。SubRosaは、サイバー犯罪者から企業を守るための包括的なサイバーセキュリティツールと専門知識を提供します。