アフタヌーン サイバー ティー: 悪意のある国家による偽情報の脅威を阻止する方法を学びます

情報は、国家権力と影響力の手段として長い間利用されてきました。今日のデジタル世界では、誤った情報も同様に強力です。

アフタヌーン サイバー ティーの Ann Johnson との特別エピソードで、FireEye のエグゼクティブ バイス プレジデント兼 Mandiant Intelligence の責任者である Sandra Joyce が私に参加し、悪意のある人物が誤った情報を広めるためにテクノロジーを使用する場合の脅威の帰属と説明責任について話しました。

サイバー政策、国際問題、科学技術インテリジェンス、軍事作戦芸術と科学の 4 つの修士号を持つ、米国空軍予備役将校および国家情報大学の教職員として、サンドラは国家主体がどのように活用するかを理解する専門家です。自由で公正な選挙への信頼を損なう伝統的なソーシャル メディア チャネル。 Sandra によると、これらの悪意のある人物は、言論の自由などの基本的価値観を私たちに対して悪用することがあります。たとえば、彼女は、懸念する市民からの手紙を偽造して米国の新聞に掲載することで、米国に対してこれらの価値観を利用した外国のグループの話を詳しく説明します。

この強力なエピソードで、サンドラは、攻撃者が新しい脅威手法をどのように採用しているか (シグネチャ マルウェアからコモディティ マルウェアへの移行)、およびサイバーセキュリティの専門家に見落とされることを望んでいる小規模なマルウェア ファミリへの移行について説明しています。この組み合わせにより、ノイズの中で脅威を検出することが難しくなります。彼女は、組織が脅威を調査し、組織自体の脅威プロファイルを作成して、脆弱性とそれらを標的とする可能性のある最大の脅威を学習することを推奨しています。それが優先順位を形成する可能性があります。銀行強盗の比喩を使って、建物の中で警備員を急がせるのはそれほど難しいことではないが、金庫の場所を知り、組み合わせを金庫に持って行き、気づかれずに逃げるのは難しいと彼女は言います.後者は、ビジネスへの侵入の大部分が発生する場所です。企業はそのラテラル ステージで脅威を根絶する必要があります。

会話の中で、脅威インテリジェンスと、攻撃者の特定に関連するものについても話しました。脅威活動のクラスターを認識した後、脅威の背後にある組織または国を特定するには、多くの作業が必要です。通常、脅威の手法、インフラストラクチャ、コマンド アンド コントロール (C2) チャネルに関する情報を収集するには、数か月かかります。C2 チャネルは、攻撃者が個々のホストを乗っ取ったり、何百万台ものマシンのボットネットを制御したりするために使用するチャネルです。何年もの間、FireEye の Mandiant Threat Intelligence チームは、金融、小売、レストラン、および製薬業界を標的とする POS マルウェアを展開する金融犯罪グループ Fin11 を追跡してきました。テクニカル インジケーターとターゲティング情報の両方が、悪意のある人物の意図を知る上で、これらの調査に役立ちます。脅威に対抗するために組織ができることについては、 Apple PodcastsまたはPodcastOneの Ann Johnson による Afternoon Cyber Tea を聞いてください。

次は何ですか

アン・ジョンソンによるアフタヌーン サイバー ティーの新シーズンが、2021 年 10 月に The CyberWire で開始されます。この重要なサイバー シリーズでは、脅威の状況を形成する傾向についてサイバーセキュリティのインフルエンサーと話し、AI、IoT、およびその他の新興技術を活用したシステムのリスクと可能性を探ります。

アン・ジョンソンのアフタヌーン・サイバー・ティーは以下で聴くことができます。

  • Apple Podcasts : エピソード Web サイトのリンクをクリックして、エピソードをダウンロードすることもできます。
  • PodcastOne : サブスクライブするオプションが含まれているため、新しいエピソードが利用可能になるとすぐに通知されます。
  • CISO スポットライト ページ: CISO スポットライト エピソードと一緒に聞いてください。お客様とセキュリティの専門家が、ゼロ トラスト、コンプライアンス、パスワードレス化などの同様のトピックについて話し合っています。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。または、ゲストやトピックの提案がある場合は、 LinkedInまたはTwitter で私に連絡してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。または、ゲストやトピックの提案がある場合は、 LinkedInまたはTwitter で私に連絡してください。

参考: https ://www.microsoft.com/en-us/security/blog/2021/09/13/afternoon-cyber-tea-learn-how-to-stop-misinformation-threats-from-nation-state- 悪役/

コメント

タイトルとURLをコピーしました