ネットワークにはアクセス可能である必要がある。これは事業の運営方法であり、会社のワークフローの効率を維持する方法でもある。ネットワークはまた、悪意のある者から遮断されている必要もある。
ネットワークへの攻撃は増加の一途をたどっている。侵入者の目的は、データを盗むこともあれば、混乱を引き起こすこと(ともすると身代金を支払わせること)もあり、また、その存在を知られたくない、つまりただのスパイであることもある。侵入者が何をたくらんでいるにせよ、侵入されたくはない。ここでは、ネットワーク攻撃について知っておくべき5つのことを紹介しよう。
- 分散型サービス拒否(DDoS)攻撃。昔からあるやり方だが、うまみのある方法でもあり、ネットワークに侵入しなくても目的の効果が得られる手段である。サーバーにパケットを大量に送信したり、データベースに複雑なSQLクエリーを実行させたりすることで、DDoSはネットワークに打撃を与えられる。
- 盗まれたアカウント。これはほとんどの人が考える方法だ。攻撃者はアカウントに侵入するか、アカウントを作成する方法を探し出す。これは、脆弱なパスワードが総当たり攻撃で見破られたり、フィッシング詐欺のようなソーシャルエンジニアリングによって無意識のうちにアクセスを譲り渡したり、といったことで引き起こされる。権限昇格は、これを足場にし、アカウントの機能を引き上げることによって発生する。
- SQLインジェクション攻撃。悪意のあるコードを使い、プログラムの脆弱性を突いてデータにアクセスしたり、損害を与えたりする。いまだに多くのソフトウェアがSQLクエリーで動作しているため、格好の標的となっている。アカウントには常にパッチを適用し、ウェブサイト間でデータベースを共有しないようにしよう。
- 中間者(MITM)攻撃。攻撃者がネットワーク内にいてもいなくても、暗号化がエンドツーエンドでなければ、トラフィックを傍受できる。つまり、攻撃者はセッションを乗っ取り、ユーザーの認証情報を取得できる可能性があるということだ。
- インサイダーの脅し。これは厄介だ。信頼していた人が、その信頼に値しない人で、アクセスを悪用することだ。インサイダーから身を守るには、ユーザーの不審な行動を検知する何らかの行動分析が必要になる。
知ることは戦いの半分だ。つまり、こうした脅威について知っているだけで、ネットワークの安全性を高めることができる。それに対して何かをすれば、の話だが。
提供:Getty Images/iStockphoto
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
