脅威情報ニュースレター(2023 年 1 月 19 日):人材の定着と組織全体の知識との関係
今週も脅威情報ニュースレターをお届けします。
人材の定着と組織全体の知識は密接に関係しています。どちらも、ネットワーク環境のセキュリティを確保するうえで欠かせないものです。それを踏まえて、人材の定着がお金だけの問題ではない理由について簡単にお話したいと思います。ここでは、SOC(Security Operation Center)のチームリーダーから最高責任者レベルの幹部まで、人材管理の責任者の方に率直に語りかけるつもりです。ご自身が日常的に行っていることを思い浮かべてみてください。何ができていて、何ができていないかをチームメンバーに伝えていらっしゃいますか?皆さんが伝えている内容と、提示している目標は、チームができていることとできていないことに関連していることが多いでしょうか?ここでご自身に問いかけてみていただきたいのですが、技術的にも人間的にもチームメンバーが成長できるよう、皆さんは何をなさったでしょうか?質の高いリーダーシップを迅速に見極める方法があります。最も簡単な方法の 1 つは、人材管理の責任者が、従業員は自分のために働いていて、自分を反映しているという考え方を持ち行動しているのか、それとも、責任者はチームのために働いていて、チームが反映しているのはリーダーシップであることをきちんと理解しているかどうかを明らかにすることです。確かに、単に給料が原因で退職する従業員はたくさんいます。予算の中でやりくりしなければならないのも事実です。とはいえ、敬意を示すのにお金はかかりません。長年暖めてきた計画やトレーニング、従業員向けの特定分野の学習のための予算獲得に奔走するのが皆さんの仕事です。予算を確保できない場合は他の方法を探しましょう。従業員を尊重していること、従業員が成長できるように積極的に取り組んでいることを示すようにしてください。皆さんの努力は、より強力なチームとより安全な環境となって報われることでしょう。
重要な情報
基本に集中しましょう。2023 年に入り、目の前には大きな壁が立ちはだかっています。これに真っ向から立ち向かうときは、少し時間をとって現在の環境に目を向け、改めて把握しておきたいものです。
注意すべき理由
現在の環境を知らないのに、保護できると期待するのは無理があります。
必要な対策
ネットワークを把握してください。この忙しないパンデミック後の世界における物理的なセキュリティ基準を確認し、再評価をしましょう。パッチ管理戦略が適切であることを確認し、チーム間でうまくコラボレーションして確実にパッチを適用してください。無効なアカウントが正しく処理されていることを確認しましょう。ほかにもまだまだあります。何をすべきかはご存知かと思います。まずは落ち着いて、手順に従ってください。
今週のセキュリティ関連のトップニュース
Yum Brands 社(ファーストフードチェーンの KFC 社、Pizza Hut 社、Taco Bell 社の親会社)が、ランサムウェア攻撃で同社のデータが盗まれたことを確認しました。
Yum Brands 社が述べたところによると、「特定の情報技術システム」がランサムウェア攻撃の影響を受けたため、チェーン店の一部のシステムをオフラインにしたとのことです。またこの事件により、英国内の約 300 のレストランが 24 時間閉鎖されたとの発表がありました。ランサムウェア攻撃によって大きな影響を受けたのは英国での事業ですが、調査は続いているため、米国連邦法執行機関に通知したと Yum Brands 社は述べています(情報源:Tech Crunch
、Yum)。
初期アクセスブローカー(IAB)市場が活況を呈しており、企業に対する脅威が増大しています。調査によると、アンダーグラウンド フォーラムや市場で活動する IAB の数が前年比で急増しているとのことです。ランサムウェア攻撃の実行犯をはじめ、サイバー犯罪者は企業ネットワークへの迅速なアクセスを求めていますが、IAB がその答えとなります(情報源:Dark Reading、GroupIB)。
Talos が発信している情報
- https://blog.talosintelligence.com/following-the-lnk-metadata-trail/
- https://blog.talosintelligence.com/talos-year-in-review-2022/
- https://talosintelligence.com/podcasts/shows/beers_with_talos
- https://talostakes.talosintelligence.com/2018149/12016411-year-in-review-apt-summary-edition
Talos が参加予定のイベント
CactusCon(1 月 27 日~ 28 日)
アリゾナ州メサ
Cisco Live Amsterdam(2 月 6 ~ 10 日)
オランダ、アムステルダム
Talos のテレメトリで先週最も多く確認されたマルウェアファイル
SHA 256:
9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507
MD5:2915b3f8b703eb744fc54c81f4a9c67f
一般的なファイル名:VID001.exe
検出名:Simple_Custom_Detection
SHA 256:
1077bff9128cc44f98379e81bd1641e5fbaa81fc9f095b89c10e4d1d2c89274d
MD5:26f927fb7560c11e509f0b8a7e787f79
一般的なファイル名:Iris QuickLinks.exe
偽装名:なし
検出名:W32.File.MalParent
SHA 256:
125e12c8045689bb2a5dcad6fa2644847156dec8b533ee8a3653b432f8fd5645
MD5:2c8ea737a232fd03ab80db672d50a17a
一般的なファイル名:LwssPlayer.scr
偽装名:梦想之巅幻灯播放器
検出名:Auto.125E12.241442.in02
SHA 256:
e4973db44081591e9bff5117946defbef6041397e56164f485cf8ec57b1d8934
MD5:93fefc3e88ffb78abb36365fa5cf857c
一般的なファイル名:Wextract
偽装名:Internet Explorer
検出名:PUA.Win.Trojan.Generic::85.lp.ret.sbx.tg
本稿は 2023 年 01 月 19 日に Talos Group
Tags:
