アクティブアドバーサリー (活動中の攻撃者や脅威) は、高度なスキルを持つサイバー犯罪者であり、多くの場合、高度なソフトウェアとネットワークスキルを備えています。
アクティブアドバーサリーはシステムに侵入し、検出を回避し、自らの手法を適応させて予防的なセキュリティ制御を回避し、攻撃を実行します。
従業員 100 ~ 5000人の組織の IT リーダーの 23% が、昨年、アクティブアドバーサリー攻撃を受けました。
アクティブアドバーサリーの阻止:最前線のサイバー防御からの教訓
このレポートは、2023年の 3つの Sophos X-Ops アクティブ アドバーサリー レポートから得た主な調査結果をまとめたもので、今日の熟練したプロのサイバー犯罪者が採用している戦術、手法、手順への独自の視点を提供します。
アクティブアドバーサリーの攻撃手法
多段階攻撃
攻撃が最初に仕掛けられた場所から、最終的なターゲットへと移動
環境寄生型の攻撃
正規のツールを使用して悪意のある方法で侵入する攻撃
未知の脆弱性
ソフトウェアの弱点、欠陥、エラーを利用するタイプの攻撃
認証情報の盗用
力づくで侵入するのではなく、不正入手した認証情報でログインして、攻撃を開始
アクティブアドバーサリー攻撃対策の強化
ソフォスは、攻撃者がどこにいても、攻撃がどんなに巧妙であっても、一貫した統合保護を提供し、単一のプラットフォームですべてを管理します。さらに、お客様の既存のセキュリティ投資を活用しながら、お客様がどこにいても対応します。
アクティブアドバーサリーの行動の詳細
ソフォスにお問い合わせ
アクティブアドバーサリーについての詳細や組織の防御を強化する方法についてお気軽にお問い合わせください。