Security• 1 分で読める
進化する脅威の状況
サイバー犯罪者は、もはや大企業だけをターゲットにするわけではありません。中央アジアの中小企業は、専任のセキュリティ チームや成熟したセキュリティ ポリシーが不足していることが多いため、ますます魅力的な標的となっています。ランサムウェアに 1 回感染すると、企業は数週間のダウンタイムと多大な復旧コストが発生する可能性があります。
この地域で最も一般的な 3 つの攻撃ベクトルは、電子メールのなりすましによる認証情報フィッシング、Web 対応アプリケーションのパッチが適用されていない脆弱性、サードパーティ ソフトウェアの依存関係の侵害 (サプライ チェーン攻撃) です。この 3 つはすべて、適切な管理を実施することでほぼ防ぐことができます。
実際的な最初のステップには、すべての外部システムに多要素認証を適用すること、定期的なパッチ管理サイクルを維持すること、年次侵入テストを実施すること、フィッシング攻撃を認識するためのスタッフのトレーニングが含まれます。 Trilab.Tech は、企業に 2 週間以内に明確な優先順位を付けた修復計画を提供する、構造化されたセキュリティ ベースライン評価を提供します。
