2025年1月23日木曜日 – 15:03 WIB
ジャカルタ — カスペルスキーは、企業が直面する最も一般的な種類のセキュリティ インシデントは、2024 年を通じてネットワーク保護に関連するものになるだろうと述べています。
こちらもお読みください:
海洋大臣との会談、DPR委員会IVは海上フェンス設置の背後にある黒幕の解明を求める
88% の企業がネットワークに侵入しようとする敵対者に遭遇し、60% 以上の企業がサイバー犯罪者がネットワーク内で悪意のあるコードを実行したり、侵害されたシステムと通信して制御を奪おうとしたりするインシデントを報告しました。
大企業は、最も包括的な保護対策を実施しているにもかかわらず、ネットワーク セキュリティ インシデントの発生率が最も高くなります。
こちらもお読みください:
Glodok Plaza の管理者は人命を奪う火災調査の支援に尽力
中小企業も同様の課題に直面しており、インシデントのかなりの割合が自社の従業員の意図的または非意図的な行動によって引き起こされています。
ネットワーク セキュリティを標的とした攻撃の目的は、企業ネットワークに侵入し、機密データ、アプリケーション、ワークロードに損害を与えることでシステムの脆弱性を悪用することです。
こちらもお読みください:
プラボウォ氏、土地と森林に関連する不正企業の許可を取り消す
サイバー犯罪者はシステムの弱点を検出すると、侵入して不正アクセスを取得し、マルウェア、スパイウェア、またはその他の悪意のあるソフトウェアをインストールします。
これらの弱点はソーシャル エンジニアリング攻撃の入り口にもなり、個人がターゲットになりやすくなります。
電子的に生成、保存、送信されるデータが増えるにつれて、サイバー攻撃によって機密情報が侵害される可能性も高まります。
ネットワーク セキュリティ問題の増加に寄与する主な要因の 1 つは、サイバー脅威の複雑さの増大です。
サイバー犯罪者は従来のセキュリティ対策を回避する新しい戦術やテクニックを開発し続けており、企業が先を行くことが困難になっています。
フィッシング詐欺やランサムウェア攻撃から DDoS 攻撃や APT 攻撃まで、サイバー犯罪者が企業ネットワークの脆弱性を悪用する方法は数多くあります。
さらに、リモート勤務と BYOD ポリシーの台頭 (自分のデバイスを持参する) により、ネットワーク セキュリティにさらなる課題が生じています。
従業員が複数の場所やデバイスから企業データにアクセスすると、セキュリティ侵害の可能性が高まります。
これに、適切なセキュリティ プロトコルや従業員トレーニングの欠如が加わり、サイバー攻撃に対して脆弱な環境が生み出されています。
人的エラーもセキュリティ インシデントを引き起こす重要な要因です。企業の 42% が、自社の従業員が自らの行為または不作為を通じて、故意または無意識に敵を支援した事件を報告しました。これらの事件の大部分は中小企業で発生しており、実際、大規模な組織がこの問題に直面する頻度ははるかに低いです。
従業員のミスや過失は、セキュリティ意識の欠如や不十分なトレーニングが原因であるかにかかわらず、組織におけるサイバー侵害やデータ漏洩の主な原因です。
従業員が誤って悪意のあるリンクをクリックしたり、機密情報を詐欺師に提供したりするフィッシング攻撃は、一般的な脅威です。
従業員が意図的または非意図的に機密データを漏洩する内部脅威も、企業のセキュリティに重大なリスクをもたらす可能性があります。
データ侵害は多くの場合、経済的損失、企業の評判の低下、法的罰金をもたらすため、サイバーセキュリティにおける従業員の怠慢の結果は深刻になる可能性があります。
極端な場合には、企業は機密情報を適切に保護できなかったために罰金や法的措置に直面することがあります。
中小企業は、多くの場合、強力なサイバーセキュリティ対策や従業員のトレーニングに投資するためのリソースが豊富な大企業に比べて、自社の従業員によって引き起こされるデータ侵害に対してより脆弱です。
中小企業は、機密情報を適切に保護するために必要なインフラストラクチャや意識を備えていない可能性があり、セキュリティ チェーンの弱点を悪用しようとするサイバー犯罪者の格好の標的となります。
次のページ
ネットワーク セキュリティ問題の増加に寄与する主な要因の 1 つは、サイバー脅威の複雑さの増大です。
