出典:Paul Hill(Alamy Stock Photoより)
高度な持続的脅威(APT)グループに対抗するには、攻撃者がガバナンス、リスク、コンプライアンスの枠組みの隙間をますます悪用する中、新たな防御戦略が必要かもしれません。
過去数年間にわたりサイバー犯罪やデジタルフォレンジック調査を行う中で、Tuwaiq AcademyのMohammed Almunajamは憂慮すべき傾向を観察しました。攻撃者はもはやコードだけを悪用しているのではなく、ロジックを悪用しています。つまり、ガバナンス承認、コンプライアンスサイクル、調査ワークフローの弱点を標的にし、利用しているのです。
セキュリティガイドラインは、企業が脅威を管理し、リスクを軽減し、規制基準を満たすことを確保するのに役立ちます。つまり、ビジネス運営が円滑に進むと同時に、効果的なサイバーセキュリティ戦略も維持されるのです。しかし、これらが攻撃対象面になる可能性があるとAlmunajamは指摘します。
「これらは最初の攻撃対象面になりつつあります。なぜなら、テクノロジーでは即座に検知できない静かな経路を提供するからです」とAlmunajamはDark Readingに語ります。「これは脅威が増しているだけでなく、現代のAPTや組織的サイバー犯罪グループの好む戦略となっています。」
これらの脅威の進化に対抗するため、Almunajamはサウジアラビアで来月開催されるBlack Hat Middle East and Africa 2025の一環として、新たな行動的セキュリティフレームワーク「6つのブラックハット法則」について議論します。
攻撃者の次の一手を予測する
Almunajamは、企業が攻撃者のように考える手助けをするためにこのフレームワークを確立しました。彼は実際のサイバー犯罪やデジタルフォレンジック調査から観察したパターンに基づいて法則を導き出しました。目的は、敵対者がどのように考えるかだけでなく、どこに戦略的に労力を投じてガバナンスやコンプライアンスを攻撃戦略に変えているのかを理解し、攻撃を予測することだとAlmunajamは説明します。
実際の事例では、攻撃者がイベントのタイムスタンプロジックを操作し、対応者を欺いてデータ流出の発見を遅らせました。この戦術はデジタルフォレンジックの盲点を浮き彫りにしたとAlmunajamは警告します。
別の事例では、攻撃者が必須の運用プロセスを悪用し、予測可能なタイミングウィンドウを作り出しました。その結果、脅威アクターは警告を発することなくコントロールを回避することに成功しました。これはコンプライアンスがリスクを助長する例だとAlmunajamは付け加えます。
「コードの悪用だけに焦点を当てるのではなく、これらの法則は現代の攻撃者がロジック、タイミング、意思決定の弱点を悪用して、組織内部で静かに持続的優位性を得ている方法を明らかにします」とAlmunajamは述べています。
企業は何ができるか?
実行可能な戦略について、Almunajamは新しい防御製品を導入するのではなく、自社のポリシーをこれらの脅威に合わせることに注力する方が重要だと推奨しています。例えば、組織は攻撃者の意図をガバナンスコントロールにマッピングし、「見えない」攻撃経路を制限したり、特権資産のような例外を監視して、持続的な戦術がポリシーを悪用するのを防ぐことができます。
もう一つのセキュリティ戦略として、ガバナンス、リスク、コンプライアンスのシグナルをセキュリティオペレーションセンターの分析に統合し、侵害前に悪用を検知することが挙げられます。
「これらは成熟したセキュリティチームであれば迅速に導入でき、最小限の混乱で大きな効果をもたらします」とAlmunajamは述べています。
翻訳元: https://www.darkreading.com/cyber-risk/hack-hackers-6-laws-staying-ahead-cyberattackers
