サイバー欺瞞は新しい脅威を検出し隠された侵害を発見する優れた方法となり得ますが、国家サイバーセキュリティセンター(NCSC)は、組織がプログラムに関連するいくつかの障害とリスクに直面していると警告しています。
NCSCは昨日、121の英国組織と14のサイバー欺瞞ソリューション提供者を特徴とするActive Cyber Defence(ACD)2.0プログラムの下で実施されているパイロットプロジェクトから得た教訓を共有しました。
5つの主要な知見を強調しました:
- 結果ベースのメトリクスは常に生成が容易ではなく、開発が必要です。ノイズではなく洞察を提供するにはデータとコンテキストが重要です
- サイバー欺瞞業界全体の用語が一貫性を欠くことが多く、組織がベンダーの提供内容を理解することが困難になっています
- ガイダンスのギャップは、中立的なアドバイス、実例のケーススタディ、ツールが有効で安全であることの保証がしばしば欠けていることを意味します。提供者の強力な市場がありますが、初心者にとっては利用が困難な場合があります
- ツールが適切に構成されていない場合、脅威の検出に失敗し、誤った安心感を作成し、脅威アクターがネットワークに侵入することさえある可能性があります。継続的な調整と定期的な更新が必要です
- ほとんど(90%)の組織は、サイバー欺瞞ツールと技術を使用していることを公表しないことを好みます。しかし、脅威アクターが企業がハニーポットを実行していることを知ると、彼らの努力に対する信頼が低下し、ネットワーク防御者に利益をもたらす可能性があることを示唆する証拠があります
サイバー欺瞞についての詳細:NCSCは英国企業に大規模なサイバー欺瞞イニシアティブへの参加を呼びかけています。
このパイロットプログラムにおけるNCSCの目標は、国家規模でのサイバー欺瞞のユースケースに対する「証拠ベースを確立」し、この技術がActive Cyber Defence 2.0の一部としてどのように採用される可能性があるかを確認することです。
計画では、IPv4とIPv6全体にわたってUKインターネット上に最低5000個の低および高インタラクションソリューションを展開し、さらに内部ネットワーク内に20,000個の低インタラクションソリューションを展開します。NCSCはまた、クラウド環境に200,000個の低インタラクションソリューションと200万個のハニートークン(犯罪活動を検出するために設計された偽のITリソース)を展開したいと考えています。
敵にコストを課す
NCSCは、組織が適切なプロダクトを選択し、ピアから学ぶことができるように、サイバー欺瞞の認識と理解を高めるための取り組みを継続すると述べています。
また、サイバー欺瞞は敵対者にコストを課すことで国家レジリエンスを改善できるという知識を伝えることを望んでいます。
「攻撃者が偽の環境をナビゲートし、偽の認証情報を追跡するか、彼らのアクセスに疑問を持つために時間とリソースを費やすことを強制することにより、サイバー欺瞞は攻撃を遅くし、検出の可能性を高めることができます。これは英国をより困難で費用のかかる目標にすることによって、より広い国家レジリエンス目標と一致しています」とNCSCは述べました。
「サイバー欺瞞は新しいものではありませんが、広く使用されているわけでもなく、それは見逃された機会です。適切に実行されると、攻撃の早期警告を提供し、高品質の情報を生成し、敵対者の行動方法を形成することができます。しかし、それは魔法の解決策ではなく、計画、戦略、およびサポートが必要です。」
NCSCは、より多くの英国組織が可観測性と脅威狩りとともにサイバー欺瞞の力を活用して、脅威をより効果的に検出、理解、対応できるようにするために、このサポートを提供していると述べています。
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-plugs-gap-cyber-deception/
